Necesito Ayudo, no se que le pasa a mi pc (SOLUCIONADO)

[msc hotline sat]

Pues envianos estos ficheros para analizar, y controlandolos ya eliminaremos el resto:



C:\WINDOWS\system32\drivers\tdssserv.sys

C:\WINDOWS\system32\tdssadw.dll

C:\WINDOWS\system32\tdssl.dll

C:\WINDOWS\system32\tdsslog.dll

C:\WINDOWS\system32\tdssmain.dll

C:\WINDOWS\system32\tdssserf.dll





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 25-09-2008

[huberyauli]

Listo ya envie la muestra pero me di cuenta que cuando buscaba esos archivos en el sistema operativo que esta infectado no los encontraba por ningun lado, asi ponia mostrar todos los archivos ocultos o del sistema, pero cuando los busque con el otro istema operativo que tengo de respaldo ahi estaban.

[msc hotline sat]

Posiblemente haya un rootkit que oculte dichos ficheros ...



Dentro de uns 4 horas entramos a trabajar en SATINFO y examinaremos las muestras recibidas y las pasaremos a controlar, de lo cual informaremos



saludos



ms, 26-09-2008

[huberyauli]

Ultimamente la conexion de i ternet se pone lenta, podria ser por esos archivos que mande de muestra.

[msc hotline sat]

Pues no recuerdo haber visto tus muestras, y ahora estoy en casa y no puedo saber si llegaron ...



De todas formas, bajate la ultima version del ELISTARA y explora con ella todo el disco duro, no sea que controle algo mas, pues el viernes subimos dos:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 28-09-2008

[huberyauli]

Listo volvia enviar las muestra y aqui dejo el contenido del infosat.txt :

Mon Sep 29 08:24:15 2008

EliStartPage v17.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Mon Sep 29 08:24:18 2008

EliStartPage v17.06 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 6598

Nº Total de Ficheros: 94107

Nº de Ficheros Analizados: 23127

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Recibidas las muestras, entran en cola de monitorizacion



En cuanto esten analizadas e implementado su control en nuestras utilidades, informaremos



saludos



ms, 29-09-2008

[msc hotline sat]

Hemos implementado el control y eliminacion de tus muestras en el ELISTARA de hoy 17.08



A los malwares en cuestion les llamamos malware TDSS ya que es como empiezan todos



Tras probarlo, reinicia y posteanos el contenido de c:\infosat.txt, gracias



saludos



ms, 30-09-2008

[huberyauli]

ahi le dejo el contenido del infosat.txt



Tue Sep 30 13:47:01 2008

EliStartPage v17.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\CTFMON.EXE.Muestra EliStartPage v17.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\CTFMON.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 30 14:50:02 2008

EliStartPage v17.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\CTFMON.EXE.Muestra EliStartPage v17.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\CTFMON.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 30 14:50:40 2008

EliStartPage v17.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 6547

Nº Total de Ficheros: 94033

Nº de Ficheros Analizados: 23136

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[lucl]

Tienes que enviarnos esta otra muestra que te pide elistara





Por favor, envienos una muestra del fichero

C:\Muestras\CTFMON.EXE.Muestra EliStartPage v17.08



otra cosa, pasaste elistara en el pc que tienes de soporte y donde estaban las muestras que enviaste? Saludos

[huberyauli]

A la otra pc si le pase, y esta normal no tiene problemas, pero en esta despues que le pase el elistara y reinicie pude por fin entrar a las paginas que no podia ingresar, pero cuando reinicie mi pc por que estaba actulizando mi el xp, volvio otra vez a no dejarme ver las paginas, el problema se soluciona cada vez que reinicio y ejecuto el elistara, un amigo me dijo que para solucionar el problema del adware Navipromo tenia que instalar el Navilog1 pero cuando he intentado que busque y elimine el programa se cierra lo unico que pude hacer con este programa es que me escanee el sistema no se si les sirva pero ahi les dejo el reporte del navilog1e:



Search Navipromo version 3.6.6 began on 30/09/2008 at 16:19:48.78



!!! Warning, this report may include legitimate files/programs !!!

!!! Post this report on the forum you are being helped !!!

!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Archivos de programa\navilog1

Actual User Account : "ELECTRO CONTROL"



Updated on 29.09.2008 at 17h30 by IL-MAFIOSO





Microsoft Windows XP [Versi¢n 5.1.2600]

Version Internet Explorer : 7.0.5730.13

Filesystem type :



Search done in normal mode



*** Searching for installed Software ***





*** Search folders in "C:\WINDOWS" ***





*** Search folders in "C:\Archivos de programa" ***





*** Search folders in "C:\Documents and Settings\All Users\menini~1\progra~1" ***





*** Search folders in "C:\Documents and Settings\All Users\menini~1" ***





*** Search folders in "c:\docume~1\alluse~1\datosd~1" ***





*** Search folders in "C:\Documents and Settings\ELECTRO CONTROL\datosd~1" ***





*** Search folders in "C:\DOCUME~1\ADMINI~1\datosd~1" ***





*** Search folders in "C:\Documents and Settings\ELECTRO CONTROL\config~1\datosd~1" ***





*** Search folders in "C:\DOCUME~1\ADMINI~1\config~1\datosd~1" ***





*** Search folders in "C:\Documents and Settings\ELECTRO CONTROL\menini~1\progra~1" ***





*** Search folders in "C:\DOCUME~1\ADMINI~1\menini~1\progra~1" ***





*** Search with Catchme-rootkit/stealth malware detector by gmer ***

for more info : http://www.gmer.net



Scan with Catchme not done.



*** Search with GenericNaviSearch ***

!!! Possibility of legitimate files in the result !!!

!!! Must always be checked before manually deleting !!!



* Scan in "C:\WINDOWS\system32" *



* Scan in "C:\Documents and Settings\ELECTRO CONTROL\config~1\datosd~1" *



* Scan in "C:\DOCUME~1\ADMINI~1\config~1\datosd~1" *







*** Search files ***







*** Search specific Registry keys ***





*** Complementary Search ***

(Search specific files)



1)Search new Instant Access files :





2)Heuristic Search :



* In "C:\WINDOWS\system32" :





* In "C:\Documents and Settings\ELECTRO CONTROL\config~1\datosd~1" :





* In "C:\DOCUME~1\ADMINI~1\config~1\datosd~1" :





3)Certificates Search :



Egroup certificate not found !

Electronic-Group certificate not found !

Montorgueil certificate not found !

OOO-Favorit certificate not found !

Sunny-Day-Design-Ltd certificate not found !



4)Search known files :



C:\WINDOWS\system32\IQXHNXbc.ini2 found ! Possible Vundo infection, not cleaned with this tool !

C:\WINDOWS\system32\TBcddccf.ini2 found ! Possible Vundo infection, not cleaned with this tool !





*** Search completed on 30/09/2008 at 16:21:13.75 ***

[msc hotline sat]

Ante todo, si no has enviado todavía la muestra que se te pide, hazlo !!! :




[quote]Por favor, envienos una muestra del fichero

C:\Muestras\CTFMON.EXE.Muestra EliStartPage v17.08[/quote]

y aparte envianos tambien estos ficheros que menciona la utilidad que pasaste...



C:\WINDOWS\system32\IQXHNXbc.ini2

C:\WINDOWS\system32\TBcddccf.ini2



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

[huberyauli]

listo ya envie las muestras, ahora solo a esperar.

[msc hotline sat]

Cabe decirte que lo del CTFMON puede que sea un falso positivo que ya ha sido solucionado con la nueva version 17.09 del ELISTARA , que hemos subido esta mañana a esta web para pruebas de evaluacion.



Pruebala, gracias



saludos



ms, 1 de octubre de 2008

[msc hotline sat]

Y recibidos los otros dos ficheros que indicaba lucl, son paja que se puede eliminar, borrandolos.



Y tras ello, reinicia y dinos si persiste alguna anomalia o podemos dar por solucionado el Tema, gracias



saludos



ms, 1 de octubre de 2008

[huberyauli]

si esta todo bien por mi parte agradecido con ustedes.

[lucl]

Bien pues cerramos el tema dandolo por solucionado , saludos