Hola, resulta que hace mas o menos dos meses tenia varias infecciones en el pc y acudi aqui para ver si lo podia resolver.
Tras seguir varios pasos como usar el elipen, elistara, elibagle... todo parece que funciono correctamente.
Pero desde entonces resulta que cuando cada vez que abro el dreamweaver tengo que volver a poner los datos ftp ya que me los guarda solo mientras tengo abierto el programa y una vez lo cierro vuelven a borrarse.
Por otro lado en me ha pasado en varios programas que de repente me dice que no tengo el registro del programa o el numero de serie y tengo que volver a ponerlo. es muy raro y me gustaria saber si puede ser que tenga algo que ver con las acciones que realicé para resolver el problema anterior o pudiese ser alguna otra infección.
El hilo que seguí para eliminar los virus anteriores lo llamé
FICHEROS C:\ph.com y F:\1U0O8BNQ.CMD en AUTORUN.INF (SOLVED)
¿podeis ayudarme en este caso?
Registros ftp o series de programa
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Registros ftp o series de programa
Mas que lo que Vd hizo es lo que le pudo hacer el malware, como eliminar alguna DLL de sistema o similar...
Lo mas lógico es empezar por una REPARACION de sistema, para poder sobreescribir los ficheros que pudiera haber modificado o borrado:
Y cuentenos el resultado, gracias
saludos
ms, 28-10-2008
Lo mas lógico es empezar por una REPARACION de sistema, para poder sobreescribir los ficheros que pudiera haber modificado o borrado:
[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate[/quote]
Y cuentenos el resultado, gracias
saludos
ms, 28-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Registros ftp o series de programa
ok, en unos dias os informo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Registros ftp o series de programa
Pues dejamos el Tema abierto pendientes de sus noticias.
saludos
ms, 28-10-2008
saludos
ms, 28-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Registros ftp o series de programa
Antes de realizar la reparacion que me comentais he mirado en algun foro y he encontrado una persona que dice que le pasaba lo mismo que a mi y comenta lo siguiente:
[i]"Es por culpa de un virus, el W32/Pinfi. Este gusano modifica los archivos .exe del ordenador, en agunnos casos kedando estos inservibles."[/i]
¿Es posible que este sea el problema?
[i]"Es por culpa de un virus, el W32/Pinfi. Este gusano modifica los archivos .exe del ordenador, en agunnos casos kedando estos inservibles."
¿Es posible que este sea el problema?
Re: Registros ftp o series de programa
Ese virus es del 2003 seria raro que a estas alturas te hubiera entrado pues supongo que ya lo controlan los antivirus . Pero si quieres prueba esta utilidad que se hizo para ese virus y nos pegas el infosat.txt y veremos si tenias algo. Saludos
http://www.zonavirus.com/datos/descargas/111/elipateaexe.asp
Re: Registros ftp o series de programa
cuando pasas los Elis...te elimina todas los nombre de usuarios, contraseñas que debe recordar el windows, cuando tienes activada la opcion de que las recuerde cuando entres a ciertas páginas....
aun asi bajate de nuevo todos los Elis...
Bajate estos programitas, ejecutalos en modo seguro y nos pegas el resultado que se crea en C:infosat.txt
[url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]
[url=http://www.zonavirus.com/descargas/elitriip.asp]Elitriip[/url]
[url=http://www.zonavirus.com/descargas/elinotif.asp]Elinotiff[/url] (complemento de elistara, no se ejecuta)
y dinos si sigue tu problema....
aun asi bajate de nuevo todos los Elis...
Bajate estos programitas, ejecutalos en modo seguro y nos pegas el resultado que se crea en C:infosat.txt
y dinos si sigue tu problema....
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Registros ftp o series de programa
Pues en el Tema de referencia se eliminaron nuevas variantes de ONLINE GAMES y Bagle, nada que ver con Pinfi o Parite.
La verdad es que no es probable que te hayas infectado con dicho virus, pues la mayoria de antivirus lo controlan, ademas es un infector de narices y tendrias todos los EXE infectados, aparte de alguno afectado irrecuperable, asi que mas vale que no sea el caso !:wink:
Pero como indica lucl, con el ELIPATEA.EXE controlamos y solucionamos en lo posible dicho virus, si fuera el caso.
Y con las demas indicadas por flacoroo, a ver qué encuentras, pero sería importante que nos dijeras si, tras poner el numero de serie correspondiente a alguna aplicacion que te lo pida, luego, al cabo de un tiempo, vuelve a pasar lo mismo, porque sería señal de que tienes algo pululando por ahí... que malwares nuevos los hay cada día...
Ya nos contarás, gracias
saludos
ms, 29-10-2008
La verdad es que no es probable que te hayas infectado con dicho virus, pues la mayoria de antivirus lo controlan, ademas es un infector de narices y tendrias todos los EXE infectados, aparte de alguno afectado irrecuperable, asi que mas vale que no sea el caso !
Pero como indica lucl, con el ELIPATEA.EXE controlamos y solucionamos en lo posible dicho virus, si fuera el caso.
Y con las demas indicadas por flacoroo, a ver qué encuentras, pero sería importante que nos dijeras si, tras poner el numero de serie correspondiente a alguna aplicacion que te lo pida, luego, al cabo de un tiempo, vuelve a pasar lo mismo, porque sería señal de que tienes algo pululando por ahí... que malwares nuevos los hay cada día...
Ya nos contarás, gracias
saludos
ms, 29-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Registros ftp o series de programa
Hola y antes de nada, gracias
Os pongo la informacion del infosat.txt
Y resulta que al apagar el pc y encenderlo me salio el elibagla e hizó un scanner y luego me puso que os enviase el archivo llamado SROSA.SYS.Muestra EliBagle v11.90. Os lo envio tambien como adjunto (no sabia si debia pero lo envie a muestras tambien)
Parece que el elitrip e elibagle han eliminado algun virusillo.
bueno ahi va
[color=#FF0000][b]--------------------------------------------------------------------------------------------[/b] [/color]
Thu Sep 18 11:04:44 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=1U0O8BNQ.CMD
Thu Sep 18 11:04:55 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=1U0O8BNQ.CMD
E:\Autorun.inf -> Renombrado a .OLD
Thu Sep 18 11:06:44 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado C:\Autorun.inf
OPEN=PH.COM
C:\Autorun.inf -> Renombrado a .OLD
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Thu Sep 18 11:07:08 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Thu Sep 18 11:07:43 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Thu Sep 18 17:20:28 2008
EliStartPage v16.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
Thu Sep 18 17:24:40 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado F:\Autorun.inf
OPEN=1U0O8BNQ.CMD
F:\Autorun.inf -> Renombrado a .OLD
Unidad F:\ Protegida
Thu Sep 18 17:25:20 2008
EliStartPage v16.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Thu Sep 18 17:25:56 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ YA esta Protegida
Unidad F:\ YA esta Protegida
Fri Sep 19 12:46:21 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad D:\ Protegida
Detectado E:\Autorun.inf
OPEN=C9HEHPA.BAT
E:\Autorun.inf -> Renombrado a .OLD
Unidad E:\ Protegida
Fri Sep 19 15:56:01 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Sep 19 15:56:36 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:57:08 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:57:11 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 19 15:58:18 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:58:22 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri Sep 19 15:59:03 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:59:11 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri Sep 19 19:10:52 2008
EliStartPage v17.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\ckvo.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 22 08:20:20 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Detectado D:\Autorun.inf
OPEN=SETUP.EXE
D:\Autorun.inf -> Renombrado a .OLD
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Mon Sep 22 10:46:38 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ YA esta Protegida
Mon Sep 22 20:11:37 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Mon Sep 22 20:12:09 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Documents and Settings\TENTENPIE\Escritorio\mundo\Applications\QT\QUICKTIMEFULLINSTALLER.EXE --> Eliminado, PWCrack-Pwdump(dropper)
Nº Total de Directorios: 8423
Nº Total de Ficheros: 115782
Nº de Ficheros Analizados: 48829
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Exploración Detenida por el Usuario.
Tue Sep 23 08:50:49 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 23 08:51:28 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\TENTENPIE\Mis documentos\curro\acelobert\7agost\suelo\Ver\Drivers\Audio\32bit\2k_xp\Wdm\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 16985
Nº Total de Ficheros: 230618
Nº de Ficheros Analizados: 67703
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Sep 23 09:07:51 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 23 09:08:03 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\seguridaddiscopep\Archivos de programa\Ontrack\EasyRecovery Professional del Ensayo\DIAGS.DLL --> Eliminado, CommanderNET (TB)
Nº Total de Directorios: 26861
Nº Total de Ficheros: 387471
Nº de Ficheros Analizados: 30995
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Sep 23 09:27:13 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Tue Sep 23 09:27:24 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\1U0O8BNQ.CMD --> Eliminado, PWS-OnLineGames.CKVO
E:\Nueva carpeta\KEYGEN.EXE --> Eliminado, KeyGen.ZWT
Nº Total de Directorios: 13
Nº Total de Ficheros: 106
Nº de Ficheros Analizados: 10
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Tue Sep 23 17:10:58 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Tue Sep 23 17:11:09 2008
EliStartPage v17.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 23 17:11:21 2008
EliStartPage v17.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 19804
Nº Total de Ficheros: 257540
Nº de Ficheros Analizados: 68724
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Sep 23 17:55:18 2008
EliStartPage v17.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\PH.COM --> Eliminado, PWS-OnLineGames.CKVO
Nº Total de Directorios: 26861
Nº Total de Ficheros: 387470
Nº de Ficheros Analizados: 30994
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Sep 23 18:15:16 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Sep 23 18:15:17 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29804656.EXE --> Eliminado Bagle
Nº Total de Directorios: 19805
Nº Total de Ficheros: 258108
Nº de Ficheros Analizados: 16487
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Tue Sep 23 19:01:27 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 26861
Nº Total de Ficheros: 387469
Nº de Ficheros Analizados: 4360
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Oct 04 11:42:02 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=ACTIVEXDEBUGGER32.EXE
E:\Autorun.inf -> Renombrado a .OLD
Unidad E:\ Protegida
Thu Oct 16 14:53:59 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Oct 16 14:54:07 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 21676
Nº Total de Ficheros: 294823
Nº de Ficheros Analizados: 17292
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 16 15:05:57 2008
EliStartPage v17.19 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 16 16:15:57 2008
EliStartPage v17.19 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 21620
Nº Total de Ficheros: 275316
Nº de Ficheros Analizados: 70602
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 16 16:37:17 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Thu Oct 16 16:37:24 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\atiamcht.dll --> Eliminado, RootKit
C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)
Nº Total de Directorios: 21616
Nº Total de Ficheros: 275313
Nº de Ficheros Analizados: 65581
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Oct 29 09:36:11 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Wed Oct 29 09:36:28 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Wed Oct 29 09:36:55 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.90
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Wed Oct 29 10:08:25 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 10:08:32 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 29 10:08:49 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 10:08:53 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 29 10:09:01 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 10:09:07 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 29 10:12:19 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 29 12:02:32 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 29 15:01:04 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.90
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Oct 29 15:01:26 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 22093
Nº Total de Ficheros: 281649
Nº de Ficheros Analizados: 17019
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 29 15:17:15 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.90
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Oct 29 15:32:41 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 29 15:36:15 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 22218
Nº Total de Ficheros: 280676
Nº de Ficheros Analizados: 71004
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 29 15:57:14 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 15:57:19 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)
Nº Total de Directorios: 22218
Nº Total de Ficheros: 280676
Nº de Ficheros Analizados: 65858
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
[color=#FF0000][b]--------------------------------------------------------------------------------------------[/b] [/color]
¿que hago? ¿he solucionado el problema?
Os pongo la informacion del infosat.txt
Y resulta que al apagar el pc y encenderlo me salio el elibagla e hizó un scanner y luego me puso que os enviase el archivo llamado SROSA.SYS.Muestra EliBagle v11.90. Os lo envio tambien como adjunto (no sabia si debia pero lo envie a muestras tambien)
Parece que el elitrip e elibagle han eliminado algun virusillo.
bueno ahi va
Thu Sep 18 11:04:44 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=1U0O8BNQ.CMD
Thu Sep 18 11:04:55 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=1U0O8BNQ.CMD
E:\Autorun.inf -> Renombrado a .OLD
Thu Sep 18 11:06:44 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado C:\Autorun.inf
OPEN=PH.COM
C:\Autorun.inf -> Renombrado a .OLD
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Thu Sep 18 11:07:08 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Thu Sep 18 11:07:43 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Thu Sep 18 17:20:28 2008
EliStartPage v16.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
Thu Sep 18 17:24:40 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado F:\Autorun.inf
OPEN=1U0O8BNQ.CMD
F:\Autorun.inf -> Renombrado a .OLD
Unidad F:\ Protegida
Thu Sep 18 17:25:20 2008
EliStartPage v16.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Thu Sep 18 17:25:56 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ YA esta Protegida
Unidad F:\ YA esta Protegida
Fri Sep 19 12:46:21 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad D:\ Protegida
Detectado E:\Autorun.inf
OPEN=C9HEHPA.BAT
E:\Autorun.inf -> Renombrado a .OLD
Unidad E:\ Protegida
Fri Sep 19 15:56:01 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Sep 19 15:56:36 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:57:08 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:57:11 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 19 15:58:18 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:58:22 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri Sep 19 15:59:03 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:59:11 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri Sep 19 19:10:52 2008
EliStartPage v17.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\ckvo.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 22 08:20:20 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Detectado D:\Autorun.inf
OPEN=SETUP.EXE
D:\Autorun.inf -> Renombrado a .OLD
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Mon Sep 22 10:46:38 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ YA esta Protegida
Mon Sep 22 20:11:37 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Mon Sep 22 20:12:09 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Documents and Settings\TENTENPIE\Escritorio\mundo\Applications\QT\QUICKTIMEFULLINSTALLER.EXE --> Eliminado, PWCrack-Pwdump(dropper)
Nº Total de Directorios: 8423
Nº Total de Ficheros: 115782
Nº de Ficheros Analizados: 48829
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Exploración Detenida por el Usuario.
Tue Sep 23 08:50:49 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 23 08:51:28 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\TENTENPIE\Mis documentos\curro\acelobert\7agost\suelo\Ver\Drivers\Audio\32bit\2k_xp\Wdm\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 16985
Nº Total de Ficheros: 230618
Nº de Ficheros Analizados: 67703
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Sep 23 09:07:51 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 23 09:08:03 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\seguridaddiscopep\Archivos de programa\Ontrack\EasyRecovery Professional del Ensayo\DIAGS.DLL --> Eliminado, CommanderNET (TB)
Nº Total de Directorios: 26861
Nº Total de Ficheros: 387471
Nº de Ficheros Analizados: 30995
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Sep 23 09:27:13 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Tue Sep 23 09:27:24 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\1U0O8BNQ.CMD --> Eliminado, PWS-OnLineGames.CKVO
E:\Nueva carpeta\KEYGEN.EXE --> Eliminado, KeyGen.ZWT
Nº Total de Directorios: 13
Nº Total de Ficheros: 106
Nº de Ficheros Analizados: 10
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Tue Sep 23 17:10:58 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Tue Sep 23 17:11:09 2008
EliStartPage v17.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 23 17:11:21 2008
EliStartPage v17.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 19804
Nº Total de Ficheros: 257540
Nº de Ficheros Analizados: 68724
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Sep 23 17:55:18 2008
EliStartPage v17.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\PH.COM --> Eliminado, PWS-OnLineGames.CKVO
Nº Total de Directorios: 26861
Nº Total de Ficheros: 387470
Nº de Ficheros Analizados: 30994
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Sep 23 18:15:16 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Sep 23 18:15:17 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29804656.EXE --> Eliminado Bagle
Nº Total de Directorios: 19805
Nº Total de Ficheros: 258108
Nº de Ficheros Analizados: 16487
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Tue Sep 23 19:01:27 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 26861
Nº Total de Ficheros: 387469
Nº de Ficheros Analizados: 4360
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Oct 04 11:42:02 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=ACTIVEXDEBUGGER32.EXE
E:\Autorun.inf -> Renombrado a .OLD
Unidad E:\ Protegida
Thu Oct 16 14:53:59 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Oct 16 14:54:07 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 21676
Nº Total de Ficheros: 294823
Nº de Ficheros Analizados: 17292
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 16 15:05:57 2008
EliStartPage v17.19 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 16 16:15:57 2008
EliStartPage v17.19 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 21620
Nº Total de Ficheros: 275316
Nº de Ficheros Analizados: 70602
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 16 16:37:17 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Thu Oct 16 16:37:24 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\atiamcht.dll --> Eliminado, RootKit
C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)
Nº Total de Directorios: 21616
Nº Total de Ficheros: 275313
Nº de Ficheros Analizados: 65581
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Oct 29 09:36:11 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Wed Oct 29 09:36:28 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Wed Oct 29 09:36:55 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.90
a "
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Wed Oct 29 10:08:25 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 10:08:32 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 29 10:08:49 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 10:08:53 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 29 10:09:01 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 10:09:07 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 29 10:12:19 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 29 12:02:32 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 29 15:01:04 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.90
a "
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Oct 29 15:01:26 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 22093
Nº Total de Ficheros: 281649
Nº de Ficheros Analizados: 17019
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 29 15:17:15 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.90
a "
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Oct 29 15:32:41 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 29 15:36:15 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 22218
Nº Total de Ficheros: 280676
Nº de Ficheros Analizados: 71004
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 29 15:57:14 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 15:57:19 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)
Nº Total de Directorios: 22218
Nº Total de Ficheros: 280676
Nº de Ficheros Analizados: 65858
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
¿que hago? ¿he solucionado el problema?
Última edición por prep el 29 Oct 2008, 17:42, editado 1 vez en total.
Re: Registros ftp o series de programa
Una cosa que me di cuenta ayer noche.
Resulta que uno de los programas que tenia desactivado era el avast antivirus. Pues resulta que cuando le di para abrirlo ya no abria. El archivo exe no hacia caso, lo mismo pasó con el flash, y con el 3dmax me pide el serial...
Resulta que uno de los programas que tenia desactivado era el avast antivirus. Pues resulta que cuando le di para abrirlo ya no abria. El archivo exe no hacia caso, lo mismo pasó con el flash, y con el 3dmax me pide el serial...
Re: Registros ftp o series de programa
Bueno vamos a ver , edita el post y envia el archivo picando en el boton de envio de muestras que esta arriba a la derecha de la pagina web. Y quitalo del post cuanto antes porque lo puede descargar cualquiera e infectarse! Saludos
Re: Registros ftp o series de programa
Lo siento, ya lo quité como adjunto
Lo habia enviado tambien como muestra.
Lo habia enviado tambien como muestra.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Registros ftp o series de programa
Supongo que os debeis referir a este...
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.90
Voy a ver si ha entrado en proceso, proque sino ya no va a dar tiempo para hoy
.....
No estaba bajado todavía, ya hubiera quedado para mañana, pues teníamos el ELIBAGLA ya compilado, pero trataremos de monitorizarlo y controlarlo. Espero que hayamos llegado a tiempo !
Si no te digo lo contrario, con el ELIBAGLA 17.91 DE HOY LO CONTROLAREMOS.
De todas formas veo que en el infosat indica ACCESO DENEGADO al tratar de eliminar algunos ficheros ya conocidos. Por si acaso, mira lo que decimos en:
https://foros.zonavirus.com/nuevas-variantes-de-bagle-mas-resistentes-metodo-a-seguir-t23824.html
saludos
ms, 29-10-2008
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.90
Voy a ver si ha entrado en proceso, proque sino ya no va a dar tiempo para hoy
.....
No estaba bajado todavía, ya hubiera quedado para mañana, pues teníamos el ELIBAGLA ya compilado, pero trataremos de monitorizarlo y controlarlo. Espero que hayamos llegado a tiempo !
Si no te digo lo contrario, con el ELIBAGLA 17.91 DE HOY LO CONTROLAREMOS.
De todas formas veo que en el infosat indica ACCESO DENEGADO al tratar de eliminar algunos ficheros ya conocidos. Por si acaso, mira lo que decimos en:
saludos
ms, 29-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Registros ftp o series de programa
Ok, muchas gracias.
Lo que hago pues, es esperar, a no ser que me digas lo contrario, a que pongais el elibagla nuevo
y entonces lo ejecuto y si me indica hago como pone en el enlace que me dices:
nuevas-variantes-de-bagle-mas-resistentes-metodo-a-seguir-t23824.html
gracias
Lo que hago pues, es esperar, a no ser que me digas lo contrario, a que pongais el elibagla nuevo
y entonces lo ejecuto y si me indica hago como pone en el enlace que me dices:
nuevas-variantes-de-bagle-mas-resistentes-metodo-a-seguir-t23824.html
gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Registros ftp o series de programa
Controlado, ahora lo pasaremos a compilar, probar y lo subiremos a esta web para evaluacion
Pero recuerda lo de los bagles resistentes, que parece que el tuyo es de esos...
y comentanos el reusltado, gracias
saludos
ms, 29-10-2008
Pero recuerda lo de los bagles resistentes, que parece que el tuyo es de esos...
y comentanos el reusltado, gracias
saludos
ms, 29-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Registros ftp o series de programa
Hola, os envio el informe tras realizar lo siguiente
1- descargo elibagla
2- ejecuto y me pide que reinicie
3- reinicio y me vuelve a decir que reinicie (me dice bagle detectado)
4- apago y arranco en modo seguro (me dice que ha eliminado bagle)
5- ejecuto el elibagla en C y luego en D (en C parece eliminar 34 virus)
6- apago y enciendo
7- ejecuto otra vez el elibagla pero lo paro (¿debia ejecutarlo?)
Resulta que entre otras cosas no me iba el reproductor de audio (ni salia el altavozito bajo a la derecha junto al reloj), me decia que no se podia reproducir. AHORA YA VA, lo otro ire mirandolo a ver que tal.
No se si tiene algo que ver pero, de repente ayer alguna vez y hoy por la mañana me salia una pantalla en ingles de NTSB (National Transportation Safety Board) que buscando en google es una empresa de aalgo asi como seguros de accidentes de aviones. ¿que c**o es esto, me pregunto yo? ¿tendria algo que ver con el virus? yo no he instalado nada especial y no aparece como programa para poder eliminarlo...
[color=#FF0000] Thu Sep 18 11:04:44 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=1U0O8BNQ.CMD
Thu Sep 18 11:04:55 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=1U0O8BNQ.CMD
E:\Autorun.inf -> Renombrado a .OLD
Thu Sep 18 11:06:44 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado C:\Autorun.inf
OPEN=PH.COM
C:\Autorun.inf -> Renombrado a .OLD
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Thu Sep 18 11:07:08 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Thu Sep 18 11:07:43 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Thu Sep 18 17:20:28 2008
EliStartPage v16.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
Thu Sep 18 17:24:40 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado F:\Autorun.inf
OPEN=1U0O8BNQ.CMD
F:\Autorun.inf -> Renombrado a .OLD
Unidad F:\ Protegida
Thu Sep 18 17:25:20 2008
EliStartPage v16.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Thu Sep 18 17:25:56 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ YA esta Protegida
Unidad F:\ YA esta Protegida
Fri Sep 19 12:46:21 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad D:\ Protegida
Detectado E:\Autorun.inf
OPEN=C9HEHPA.BAT
E:\Autorun.inf -> Renombrado a .OLD
Unidad E:\ Protegida
Fri Sep 19 15:56:01 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Sep 19 15:56:36 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:57:08 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:57:11 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 19 15:58:18 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:58:22 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri Sep 19 15:59:03 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:59:11 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri Sep 19 19:10:52 2008
EliStartPage v17.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\ckvo.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 22 08:20:20 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Detectado D:\Autorun.inf
OPEN=SETUP.EXE
D:\Autorun.inf -> Renombrado a .OLD
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Mon Sep 22 10:46:38 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ YA esta Protegida
Mon Sep 22 20:11:37 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Mon Sep 22 20:12:09 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Documents and Settings\TENTENPIE\Escritorio\mundo\Applications\QT\QUICKTIMEFULLINSTALLER.EXE --> Eliminado, PWCrack-Pwdump(dropper)
Nº Total de Directorios: 8423
Nº Total de Ficheros: 115782
Nº de Ficheros Analizados: 48829
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Exploración Detenida por el Usuario.
Tue Sep 23 08:50:49 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 23 08:51:28 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\TENTENPIE\Mis documentos\curro\acelobert\7agost\suelo\Ver\Drivers\Audio\32bit\2k_xp\Wdm\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 16985
Nº Total de Ficheros: 230618
Nº de Ficheros Analizados: 67703
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Sep 23 09:07:51 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 23 09:08:03 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\seguridaddiscopep\Archivos de programa\Ontrack\EasyRecovery Professional del Ensayo\DIAGS.DLL --> Eliminado, CommanderNET (TB)
Nº Total de Directorios: 26861
Nº Total de Ficheros: 387471
Nº de Ficheros Analizados: 30995
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Sep 23 09:27:13 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Tue Sep 23 09:27:24 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\1U0O8BNQ.CMD --> Eliminado, PWS-OnLineGames.CKVO
E:\Nueva carpeta\KEYGEN.EXE --> Eliminado, KeyGen.ZWT
Nº Total de Directorios: 13
Nº Total de Ficheros: 106
Nº de Ficheros Analizados: 10
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Tue Sep 23 17:10:58 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Tue Sep 23 17:11:09 2008
EliStartPage v17.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 23 17:11:21 2008
EliStartPage v17.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 19804
Nº Total de Ficheros: 257540
Nº de Ficheros Analizados: 68724
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Sep 23 17:55:18 2008
EliStartPage v17.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\PH.COM --> Eliminado, PWS-OnLineGames.CKVO
Nº Total de Directorios: 26861
Nº Total de Ficheros: 387470
Nº de Ficheros Analizados: 30994
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Sep 23 18:15:16 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Sep 23 18:15:17 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29804656.EXE --> Eliminado Bagle
Nº Total de Directorios: 19805
Nº Total de Ficheros: 258108
Nº de Ficheros Analizados: 16487
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Tue Sep 23 19:01:27 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 26861
Nº Total de Ficheros: 387469
Nº de Ficheros Analizados: 4360
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Oct 04 11:42:02 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=ACTIVEXDEBUGGER32.EXE
E:\Autorun.inf -> Renombrado a .OLD
Unidad E:\ Protegida
Thu Oct 16 14:53:59 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Oct 16 14:54:07 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 21676
Nº Total de Ficheros: 294823
Nº de Ficheros Analizados: 17292
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 16 15:05:57 2008
EliStartPage v17.19 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 16 16:15:57 2008
EliStartPage v17.19 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 21620
Nº Total de Ficheros: 275316
Nº de Ficheros Analizados: 70602
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 16 16:37:17 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Thu Oct 16 16:37:24 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\atiamcht.dll --> Eliminado, RootKit
C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)
Nº Total de Directorios: 21616
Nº Total de Ficheros: 275313
Nº de Ficheros Analizados: 65581
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Oct 29 09:36:11 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Wed Oct 29 09:36:28 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Wed Oct 29 09:36:55 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.90
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Wed Oct 29 10:08:25 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 10:08:32 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 29 10:08:49 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 10:08:53 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 29 10:09:01 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 10:09:07 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 29 10:12:19 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 29 12:02:32 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 29 15:01:04 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.90
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Oct 29 15:01:26 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 22093
Nº Total de Ficheros: 281649
Nº de Ficheros Analizados: 17019
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 29 15:17:15 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.90
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Oct 29 15:32:41 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 29 15:36:15 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 22218
Nº Total de Ficheros: 280676
Nº de Ficheros Analizados: 71004
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 29 15:57:14 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 15:57:19 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)
Nº Total de Directorios: 22218
Nº Total de Ficheros: 280676
Nº de Ficheros Analizados: 65858
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Oct 30 08:34:01 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Thu Oct 30 08:39:50 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Thu Oct 30 08:40:06 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 252
Nº Total de Ficheros: 3747
Nº de Ficheros Analizados: 291
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu Oct 30 08:47:59 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle
Thu Oct 30 08:48:04 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\SROSA.SYS.MUESTRA ELIBAGLE V11.90 --> Eliminado Bagle (rootkit)
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\135859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\141156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\142046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\144031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\146781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14678250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14681984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14692625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14699812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\149859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\151359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\152140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\153171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\155859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\156375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\156812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\163531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\172062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\175578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\177437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\180531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\183453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\187421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\254859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\260078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\338125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\341531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\455312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\459921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\983296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\986890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\989812.EXE --> Eliminado Bagle
Nº Total de Directorios: 22223
Nº Total de Ficheros: 281975
Nº de Ficheros Analizados: 17075
Nº de Ficheros Infectados: 34
Nº de Ficheros Limpiados: 34
Thu Oct 30 09:01:19 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 11245
Nº Total de Ficheros: 138703
Nº de Ficheros Analizados: 1177
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 30 09:09:59 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Thu Oct 30 09:10:02 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4480
Nº Total de Ficheros: 62642
Nº de Ficheros Analizados: 3823
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.[/color]
¿he solucionado ya este nuevo problema?
gracias.
1- descargo elibagla
2- ejecuto y me pide que reinicie
3- reinicio y me vuelve a decir que reinicie (me dice bagle detectado)
4- apago y arranco en modo seguro (me dice que ha eliminado bagle)
5- ejecuto el elibagla en C y luego en D (en C parece eliminar 34 virus)
6- apago y enciendo
7- ejecuto otra vez el elibagla pero lo paro (¿debia ejecutarlo?)
Resulta que entre otras cosas no me iba el reproductor de audio (ni salia el altavozito bajo a la derecha junto al reloj), me decia que no se podia reproducir. AHORA YA VA, lo otro ire mirandolo a ver que tal.
No se si tiene algo que ver pero, de repente ayer alguna vez y hoy por la mañana me salia una pantalla en ingles de NTSB (National Transportation Safety Board) que buscando en google es una empresa de aalgo asi como seguros de accidentes de aviones. ¿que c**o es esto, me pregunto yo? ¿tendria algo que ver con el virus? yo no he instalado nada especial y no aparece como programa para poder eliminarlo...
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=1U0O8BNQ.CMD
Thu Sep 18 11:04:55 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=1U0O8BNQ.CMD
E:\Autorun.inf -> Renombrado a .OLD
Thu Sep 18 11:06:44 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado C:\Autorun.inf
OPEN=PH.COM
C:\Autorun.inf -> Renombrado a .OLD
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Thu Sep 18 11:07:08 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Thu Sep 18 11:07:43 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Thu Sep 18 17:20:28 2008
EliStartPage v16.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
Thu Sep 18 17:24:40 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado F:\Autorun.inf
OPEN=1U0O8BNQ.CMD
F:\Autorun.inf -> Renombrado a .OLD
Unidad F:\ Protegida
Thu Sep 18 17:25:20 2008
EliStartPage v16.98 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Thu Sep 18 17:25:56 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ YA esta Protegida
Unidad F:\ YA esta Protegida
Fri Sep 19 12:46:21 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad D:\ Protegida
Detectado E:\Autorun.inf
OPEN=C9HEHPA.BAT
E:\Autorun.inf -> Renombrado a .OLD
Unidad E:\ Protegida
Fri Sep 19 15:56:01 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Fri Sep 19 15:56:36 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:57:08 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:57:11 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 19 15:58:18 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:58:22 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri Sep 19 15:59:03 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Sep 19 15:59:11 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri Sep 19 19:10:52 2008
EliStartPage v17.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKCU\...\Run] "kamsoft"="C:\WINDOWS\system32\ckvo.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 22 08:20:20 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ YA esta Protegida
Detectado D:\Autorun.inf
OPEN=SETUP.EXE
D:\Autorun.inf -> Renombrado a .OLD
Error Creando TEST2.SAT
Unidad D:\ No se Pudo Proteger
Mon Sep 22 10:46:38 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad F:\ YA esta Protegida
Mon Sep 22 20:11:37 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Mon Sep 22 20:12:09 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Documents and Settings\TENTENPIE\Escritorio\mundo\Applications\QT\QUICKTIMEFULLINSTALLER.EXE --> Eliminado, PWCrack-Pwdump(dropper)
Nº Total de Directorios: 8423
Nº Total de Ficheros: 115782
Nº de Ficheros Analizados: 48829
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Exploración Detenida por el Usuario.
Tue Sep 23 08:50:49 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 23 08:51:28 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\TENTENPIE\Mis documentos\curro\acelobert\7agost\suelo\Ver\Drivers\Audio\32bit\2k_xp\Wdm\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 16985
Nº Total de Ficheros: 230618
Nº de Ficheros Analizados: 67703
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Sep 23 09:07:51 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 23 09:08:03 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\seguridaddiscopep\Archivos de programa\Ontrack\EasyRecovery Professional del Ensayo\DIAGS.DLL --> Eliminado, CommanderNET (TB)
Nº Total de Directorios: 26861
Nº Total de Ficheros: 387471
Nº de Ficheros Analizados: 30995
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Sep 23 09:27:13 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Tue Sep 23 09:27:24 2008
EliStartPage v17.01 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
E:\1U0O8BNQ.CMD --> Eliminado, PWS-OnLineGames.CKVO
E:\Nueva carpeta\KEYGEN.EXE --> Eliminado, KeyGen.ZWT
Nº Total de Directorios: 13
Nº Total de Ficheros: 106
Nº de Ficheros Analizados: 10
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Tue Sep 23 17:10:58 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Tue Sep 23 17:11:09 2008
EliStartPage v17.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 23 17:11:21 2008
EliStartPage v17.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 19804
Nº Total de Ficheros: 257540
Nº de Ficheros Analizados: 68724
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Sep 23 17:55:18 2008
EliStartPage v17.02 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\PH.COM --> Eliminado, PWS-OnLineGames.CKVO
Nº Total de Directorios: 26861
Nº Total de Ficheros: 387470
Nº de Ficheros Analizados: 30994
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Sep 23 18:15:16 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Sep 23 18:15:17 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29804656.EXE --> Eliminado Bagle
Nº Total de Directorios: 19805
Nº Total de Ficheros: 258108
Nº de Ficheros Analizados: 16487
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Tue Sep 23 19:01:27 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 26861
Nº Total de Ficheros: 387469
Nº de Ficheros Analizados: 4360
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Oct 04 11:42:02 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado E:\Autorun.inf
OPEN=ACTIVEXDEBUGGER32.EXE
E:\Autorun.inf -> Renombrado a .OLD
Unidad E:\ Protegida
Thu Oct 16 14:53:59 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Oct 16 14:54:07 2008
EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 21676
Nº Total de Ficheros: 294823
Nº de Ficheros Analizados: 17292
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 16 15:05:57 2008
EliStartPage v17.19 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 16 16:15:57 2008
EliStartPage v17.19 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 21620
Nº Total de Ficheros: 275316
Nº de Ficheros Analizados: 70602
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 16 16:37:17 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Thu Oct 16 16:37:24 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\atiamcht.dll --> Eliminado, RootKit
C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)
Nº Total de Directorios: 21616
Nº Total de Ficheros: 275313
Nº de Ficheros Analizados: 65581
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Oct 29 09:36:11 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Wed Oct 29 09:36:28 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Wed Oct 29 09:36:55 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.90
a "
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Wed Oct 29 10:08:25 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 10:08:32 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 29 10:08:49 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 10:08:53 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 29 10:09:01 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 10:09:07 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 29 10:12:19 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 29 12:02:32 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Wed Oct 29 15:01:04 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.90
a "
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Oct 29 15:01:26 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 22093
Nº Total de Ficheros: 281649
Nº de Ficheros Analizados: 17019
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 29 15:17:15 2008
EliBagle v11.90 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.90
a "
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed Oct 29 15:32:41 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 29 15:36:15 2008
EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 22218
Nº Total de Ficheros: 280676
Nº de Ficheros Analizados: 71004
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 29 15:57:14 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Wed Oct 29 15:57:19 2008
EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)
Nº Total de Directorios: 22218
Nº Total de Ficheros: 280676
Nº de Ficheros Analizados: 65858
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Oct 30 08:34:01 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Thu Oct 30 08:39:50 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Thu Oct 30 08:40:06 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 252
Nº Total de Ficheros: 3747
Nº de Ficheros Analizados: 291
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu Oct 30 08:47:59 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\DOCUMENTS AND SETTINGS\TENTENPIE\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle
Thu Oct 30 08:48:04 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\SROSA.SYS.MUESTRA ELIBAGLE V11.90 --> Eliminado Bagle (rootkit)
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\135859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\141156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\142046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\144031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\146781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14678250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14681984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14692625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14699812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\149859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\151359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\152140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\153171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\155859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\156375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\156812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\163531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\172062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\175578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\177437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\180531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\183453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\187421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\254859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\260078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\338125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\341531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\455312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\459921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\983296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\986890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\989812.EXE --> Eliminado Bagle
Nº Total de Directorios: 22223
Nº Total de Ficheros: 281975
Nº de Ficheros Analizados: 17075
Nº de Ficheros Infectados: 34
Nº de Ficheros Limpiados: 34
Thu Oct 30 09:01:19 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 11245
Nº Total de Ficheros: 138703
Nº de Ficheros Analizados: 1177
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 30 09:09:59 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Thu Oct 30 09:10:02 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4480
Nº Total de Ficheros: 62642
Nº de Ficheros Analizados: 3823
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
¿he solucionado ya este nuevo problema?
gracias.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Registros ftp o series de programa
Pues muy Bien !!! [url=http://www.satinfo.es/zonavirus]
/zonavirus/aplausos.gif[/img] [/url] Adios a este Bagle ...
Y lo que indica que le sale "una pantalla en ingles de NTSB (National Transportation Safety Board)" , no tenemos conocimiento que sea por nada vírico, miro de informarme:
Parece que NTSB es una compañia de investigación de accidentes de automoviles, de aviacio y marinos:http://es.wikipedia.org/wiki/National_Transportation_Safety_Board
Podría ser que alguna noticia de algun accidente le hubiera dejado una clave en el registro al respecto ...???
Descargue el SPROCES y posteenos el SPROCLOG.TXT resultante, miraremos si se ve algo relacionado con ello para eliminarlo:
[b]SPROCES[/b]
http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 30-10-2008
/zonavirus/aplausos.gifY lo que indica que le sale "una pantalla en ingles de NTSB (National Transportation Safety Board)" , no tenemos conocimiento que sea por nada vírico, miro de informarme:
Parece que NTSB es una compañia de investigación de accidentes de automoviles, de aviacio y marinos:
Podría ser que alguna noticia de algun accidente le hubiera dejado una clave en el registro al respecto ...???
Descargue el SPROCES y posteenos el SPROCLOG.TXT resultante, miraremos si se ve algo relacionado con ello para eliminarlo:
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 30-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Registros ftp o series de programa
Pues es toda una alegria que me ayudeis a desinfectar el pc.
No se como coge tantos resfriados....
Os envio el informe del SPROCES.
(No he recibido ningun mail de catastrofes aereas ni nada por el estilo, os hice el comentario por si era alguna pista o tenia alguna relación ¿? )
Muchas gracias por la ayuda
[color=#FF0000]Thu Oct 30 10:42:27 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.13) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AUTODESK SHARED\SERVICE\ADSKSCSRV.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\WINDOWS\SYSTEM32\CISVC.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
C:\WINDOWS\SYSTEM32\INETSRV\INETINFO.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\AUTODESK\3DS MAX 9\MENTALRAY\SATELLITE\RAYSAT_3DSMAX9_32SERVER.EXE
C:\ARCHIVOS DE PROGRAMA\MYSQL\MYSQL SERVER 4.1\BIN\MYSQLD-NT.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 7.0\DISTILLR\ACROTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE
C:\WINDOWS\SYSTEM32\WLANSTA.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
C:\WINDOWS\SYSTEM32\CIDAEMON.EXE
C:\WINDOWS\SYSTEM32\CIDAEMON.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE
C:\DOCUMENTS AND SETTINGS\TENTENPIE\MIS DOCUMENTOS\PROGS\ANTIVIURS\28-10-2008\ELISTARA\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 89.17.210.104www.mundomarino.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - Startup: Adobe Gamma.lnk
O4 - Startup: desktop.ini
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk
O4 - Global Startup: Adobe Gamma Loader.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) -http://picasaweb.google.com/s/v/35.06/uploader2.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CdaC15BA - Macrovision Europe Ltd - C:\WINDOWS\system32\drivers\CDAC15BA.SYS
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos de programa\MySQL\MySQL Server 4.1\bin\mysqld-nt" --defaults-file="C:\Archivos de programa\MySQL\MySQL Server 4.1\my.ini (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller (AtcL001) - Attansic Technology corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\atl01_xp.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: ATI Function Driver for High Definition Audio Service (HdAudAddService) - ATI Research Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdAud.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Sony Ericsson Device 044 Driver driver (WDM) (SE2Cbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Cbus.sys
O23 - Service: Sony Ericsson Device 044 USB WMC Modem Filter (SE2Cmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Cmdfl.sys
O23 - Service: Sony Ericsson Device 044 USB WMC Modem Driver (SE2Cmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Cmdm.sys
O23 - Service: Sony Ericsson Device 044 USB WMC Device Management Drivers (WDM) (SE2Cmgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Cmgmt.sys
O23 - Service: Sony Ericsson Device 044 USB Ethernet Emulation SEMC44 (NDIS) (se2Cnd5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se2Cnd5.sys
O23 - Service: Sony Ericsson Device 044 USB WMC OBEX Interface (SE2Cobex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Cobex.sys
O23 - Service: Sony Ericsson Device 044 USB Ethernet Emulation SEMC44 (WDM) (se2Cunic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se2Cunic.sys
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Red Inalámbrica Local 802.11b WLAN USB Driver (WLAN_USB) - Red Inalámbrica Local - C:\WINDOWS\SYSTEM32\DRIVERS\WLANUSB.sys
O23 - Service: Sony Ericsson Z530 Driver driver (WDM) (z530bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\z530bus.sys
O23 - Service: Sony Ericsson Z530 USB WMC Modem Filter (z530mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\z530mdfl.sys
O23 - Service: Sony Ericsson Z530 USB WMC Modem Driver (z530mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\z530mdm.sys
O23 - Service: Sony Ericsson Z530 USB WMC Device Management Drivers (WDM) (z530mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\z530mgmt.sys
O23 - Service: Sony Ericsson Z530 USB WMC OBEX Interface (z530obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\z530obex.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
45 Servicios.
12 de Carga Automatica.
31 de Carga Manual.
2 Deshabilitados.[/color]
No se como coge tantos resfriados....
Os envio el informe del SPROCES.
(No he recibido ningun mail de catastrofes aereas ni nada por el estilo, os hice el comentario por si era alguna pista o tenia alguna relación ¿? )
Muchas gracias por la ayuda
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.13) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AUTODESK SHARED\SERVICE\ADSKSCSRV.EXE
C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE
C:\WINDOWS\SYSTEM32\CISVC.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
C:\WINDOWS\SYSTEM32\INETSRV\INETINFO.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\AUTODESK\3DS MAX 9\MENTALRAY\SATELLITE\RAYSAT_3DSMAX9_32SERVER.EXE
C:\ARCHIVOS DE PROGRAMA\MYSQL\MYSQL SERVER 4.1\BIN\MYSQLD-NT.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE
C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 7.0\DISTILLR\ACROTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE
C:\WINDOWS\SYSTEM32\WLANSTA.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
C:\WINDOWS\SYSTEM32\CIDAEMON.EXE
C:\WINDOWS\SYSTEM32\CIDAEMON.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE
C:\DOCUMENTS AND SETTINGS\TENTENPIE\MIS DOCUMENTOS\PROGS\ANTIVIURS\28-10-2008\ELISTARA\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 89.17.210.104
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - Startup: Adobe Gamma.lnk
O4 - Startup: desktop.ini
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk
O4 - Global Startup: Adobe Gamma Loader.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CdaC15BA - Macrovision Europe Ltd - C:\WINDOWS\system32\drivers\CDAC15BA.SYS
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos de programa\MySQL\MySQL Server 4.1\bin\mysqld-nt" --defaults-file="C:\Archivos de programa\MySQL\MySQL Server 4.1\my.ini (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller (AtcL001) - Attansic Technology corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\atl01_xp.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: ATI Function Driver for High Definition Audio Service (HdAudAddService) - ATI Research Inc. - C:\WINDOWS\SYSTEM32\drivers\AtiHdAud.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Sony Ericsson Device 044 Driver driver (WDM) (SE2Cbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Cbus.sys
O23 - Service: Sony Ericsson Device 044 USB WMC Modem Filter (SE2Cmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Cmdfl.sys
O23 - Service: Sony Ericsson Device 044 USB WMC Modem Driver (SE2Cmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Cmdm.sys
O23 - Service: Sony Ericsson Device 044 USB WMC Device Management Drivers (WDM) (SE2Cmgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Cmgmt.sys
O23 - Service: Sony Ericsson Device 044 USB Ethernet Emulation SEMC44 (NDIS) (se2Cnd5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se2Cnd5.sys
O23 - Service: Sony Ericsson Device 044 USB WMC OBEX Interface (SE2Cobex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE2Cobex.sys
O23 - Service: Sony Ericsson Device 044 USB Ethernet Emulation SEMC44 (WDM) (se2Cunic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se2Cunic.sys
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Red Inalámbrica Local 802.11b WLAN USB Driver (WLAN_USB) - Red Inalámbrica Local - C:\WINDOWS\SYSTEM32\DRIVERS\WLANUSB.sys
O23 - Service: Sony Ericsson Z530 Driver driver (WDM) (z530bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\z530bus.sys
O23 - Service: Sony Ericsson Z530 USB WMC Modem Filter (z530mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\z530mdfl.sys
O23 - Service: Sony Ericsson Z530 USB WMC Modem Driver (z530mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\z530mdm.sys
O23 - Service: Sony Ericsson Z530 USB WMC Device Management Drivers (WDM) (z530mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\z530mgmt.sys
O23 - Service: Sony Ericsson Z530 USB WMC OBEX Interface (z530obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\z530obex.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
45 Servicios.
12 de Carga Automatica.
31 de Carga Manual.
2 Deshabilitados.
Re: Registros ftp o series de programa
Ejecuta hijackthis y elimina esta clave
O4 - HKLM\..\Run: []
y sobre el resto del log espera que Msc lo mire a fondo y diagnostique, saludos
O4 - HKLM\..\Run: []
y sobre el resto del log espera que Msc lo mire a fondo y diagnostique, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Registros ftp o series de programa
Ya nos dirás como, lucl ... :)
Y lanza un windowsupdate ya que te faltan parches (y dices que se resfría..., pues claro!) :
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
e instala el SP3 y los posteriores que encientre a faltar !!!
y vemos que en el registro lanza este fichero:
C:\WINDOWS\RaidTool\xInsIDE.exe
envienoslo para analizar, es sospechoso...
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 31-10-2008
Y lanza un windowsupdate ya que te faltan parches (y dices que se resfría..., pues claro!) :
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
e instala el SP3 y los posteriores que encientre a faltar !!!
y vemos que en el registro lanza este fichero:
C:\WINDOWS\RaidTool\xInsIDE.exe
envienoslo para analizar, es sospechoso...
saludos
ms, 31-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Registros ftp o series de programa
OK,
1- Os he enviado a traves de un mail normal azonavirus@satinfo.es ya que el envio de muestras de esta web está temporalmente fuera de servicio
2- Me he descargado el archivo HijackThis 1.99.1 y lo he ejecutado
3- Os pongo el reporte
[color=#FF0000]Logfile of HijackThis v1.99.1
Scan saved at 8:48:56, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\WLANSTA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\TENTENPIE\Mis documentos\progs\antiviurs\28-10-2008\elistara\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 89.17.210.104www.mundomarino.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) -http://picasaweb.google.com/s/v/35.06/uploader2.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe[/color]
4- he hecho un fix checked de todos los archivos que ponia O4 - HKLM\..\Run: []
5- Luego he vuelto a abrir el programa y me sale el sigiente log
[color=#FF0000]Logfile of HijackThis v1.99.1
Scan saved at 9:25:33, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\TENTENPIE\Mis documentos\progs\antiviurs\28-10-2008\elistara\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 89.17.210.104www.mundomarino.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) -http://picasaweb.google.com/s/v/35.06/uploader2.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe[/color]
La cosa es que a traves de un enlace de vuestra web he ido a la dirección que explica el uso del HijackThishttp://www.bleepingcomputer.com/tutorials/tutorial81.html#1
y me pone esto
[color=#0000FF]Ejemplo de la lista O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Cuando arreglas las entradas O4, HijackThis no borrará los archivos asociados con esta entrada. Deberás borrarlos manualmente, usualmente reiniciando lo máquina y entrando en modo a prueba de fallos. Las entradas Global Startup y Startup trabajan un poco diferente. HijackThis borrará los accesos directos en esas entradas, pero no los archivos a los que apuntan. Si un ejecutable actual reside en los directorios Global Startup o Startup entonces será borrado.
Muchos programas legítimos arrancan de esas formas, una entrada quizá parezca que les pertenece pero sigue siendo de algún programa malicioso. Consulta los siguientes enlaces para las entradas O4:[/color]
¿Tengo que hacer algo de esto que indica?
1- Os he enviado a traves de un mail normal a
2- Me he descargado el archivo HijackThis 1.99.1 y lo he ejecutado
3- Os pongo el reporte
Scan saved at 8:48:56, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\WLANSTA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\TENTENPIE\Mis documentos\progs\antiviurs\28-10-2008\elistara\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 89.17.210.104
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
4- he hecho un fix checked de todos los archivos que ponia O4 - HKLM\..\Run: []
5- Luego he vuelto a abrir el programa y me sale el sigiente log
Scan saved at 9:25:33, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Archivos de programa\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\TENTENPIE\Mis documentos\progs\antiviurs\28-10-2008\elistara\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 89.17.210.104
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Archivos de programa\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
La cosa es que a traves de un enlace de vuestra web he ido a la dirección que explica el uso del HijackThis
y me pone esto
Cuando arreglas las entradas O4, HijackThis no borrará los archivos asociados con esta entrada. Deberás borrarlos manualmente, usualmente reiniciando lo máquina y entrando en modo a prueba de fallos. Las entradas Global Startup y Startup trabajan un poco diferente. HijackThis borrará los accesos directos en esas entradas, pero no los archivos a los que apuntan. Si un ejecutable actual reside en los directorios Global Startup o Startup entonces será borrado.
Muchos programas legítimos arrancan de esas formas, una entrada quizá parezca que les pertenece pero sigue siendo de algún programa malicioso. Consulta los siguientes enlaces para las entradas O4:
¿Tengo que hacer algo de esto que indica?
Re: Registros ftp o series de programa
No,no hagas nada mas, es muy delicado el uso de hijackthis y ya Msc te ha dicho que clave hay sospechosa, tu espera que te digan algo sobre el envio que hiciste y listo, saludos