hola buenas
he estado leyendo los foros y no he encontrado nada al respecto os cuento aver si alguien puede hecharme una mano
todo comenzó con la ralentizacion de internet explorer de ahi paso a no dejarme abrir el messenger ni el explorer pero aun me dejaba actualizar el antivirus (avira free) pero ya despues de esto directamente me corto toda comunicacion con internet en ese punto pasado el antivirus no detectaba nada de nada y comenzo a reiniciarse el ordenador como si tubiera el sasser o el blaster con el recuadro de nt authority y en un minuto reiniciaba despues de esto ya no me dejaba ni arrancar en otro modo que no fuera a prueba de fallos despues de esto intente instalar varios antivirus como macafee avira nod32 kapersky panda gdata etc pero ni tan siquiera me deja instalarlos leyendo por ahi ley lo de los ultimos parches de microsoft los baje todos los instale incluso desinstale el service pack 3 del xp y me lo volvi a bajar y procedi a reinstaalrlo despues instale tambien el explorer 8 todo bajado directamente de microsoft pero sigo con el mismo problema (todas las instalaciones se hicieron atraves de una memoria usb) con todo esto consegui almenos volver a reiniciar normal pero me sigue apareciendo ese supuesto saser que neutralizo temporalmente cambiando la hora del reloj
tengo informacion que para mi es muy importante por ello no he reinstalado windows al intentar pasarlo a otro disco o a un pen drive he notado que me es imposible no me deja arrastrar o enviar ni copiar ni cortar
pase el elistar y me detecto algunos virus o troyanos asi como malware que ha borrado pero sigo con los mismos problemas tambien he probado a reinstalar el windows instaler 4.5 para intentar instalar algun antivirus pero nada no hay manera y llevo dos dias completos buscando de todo y no hay manera
espero que alguien pueda ayudarme muchas gracias a todos
super virus no se ni el nombre
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: super virus no se ni el nombre
Deberia haber posteado el infosat.txt si probó el ELISTARA...
Pero ahora lance este AV ONLINE y posteenos el informe resultante:
SOLO TESTEO AV ONLINE
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 13-11-2008
Pero ahora lance este AV ONLINE y posteenos el informe resultante:
SOLO TESTEO AV ONLINE
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 13-11-2008
Re: super virus no se ni el nombre
bueno gracias por la rápida respuesta pero no puedo hacer lo que pides me conecto atraves de un módem inalambrico móvil de vodafone y en el equipo dañado no puedo acceder a internet ni sacar el archivo de elistar lo que podría hacer si es la única solución es copiarlo a un documento en este otro ordenador dado que es un buen trozo si quiere alguna zona en concreto del informe le ruego me lo diga para no tener que escribirlo todo por sierto otra cosa que me he dado cuenta que ocurre es que si minimizo alguna ventana desaparece esta pero me consta que sigue activa
saludos
saludos
Re: super virus no se ni el nombre
bueno gracias por la rapida respuesta pero no puedo hacer lo que pides me conecto atraves de un modem inalambrico movil de vodafone y en el equipo dañado no puedo acceder a internet ni sacar el archivo de elistar lo que podria hacer si es la unica solucion es copiarlo a un documento en este otro ordenador dado que es un buen trozo si quiere alguna zona en concreto del informe le ruego me lo diga para no tener que escribirlo todo por sierto otra cosa que me he dado cuenta que ocurre es que si minimizo alguna ventana desaparece esta pero me consta que sigue activa
saludos
p.d perdon por repetir el mensaje es que no sabia como responder
he conseguido instalar otra vez el avira pero no detecta nada ademas de que no puedo actualizarlo estos mensajes los envio con otro ordenador
saludos
p.d perdon por repetir el mensaje es que no sabia como responder
he conseguido instalar otra vez el avira pero no detecta nada ademas de que no puedo actualizarlo estos mensajes los envio con otro ordenador
Re: super virus no se ni el nombre
hola buenas otra vez
he conseguido sacar el informe no os fijeis en las fechas esta todo hecho de hoy como ya os conte me aparece como si tubiera el saser y tengo que engañarlo cambiando las fechs del sistema
gracias otra vez y espero vuestra contestacion
Sat Nov 01 13:30:30 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
he conseguido sacar el informe no os fijeis en las fechas esta todo hecho de hoy como ya os conte me aparece como si tubiera el saser y tengo que engañarlo cambiando las fechs del sistema
gracias otra vez y espero vuestra contestacion
Sat Nov 01 13:30:30 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminado Servicio, "mchInjDrv"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=2.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Sat Nov 01 13:38:04 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\dotnetfx\DFDEPUI.DLL --> Eliminado, MyWebSearch
C:\Archivos de programa\Archivos comunes\SWF Studio\Plugins2\SYSINFO.DLL --> Eliminado, Malware.Zambrano
C:\Archivos de programa\Adobe\Acrobat 8.0\Designer 8.0\ES\CONVERTWORD.DLL --> Eliminado, BlackStone(BHO)
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar
C:\Program Files\mIRC\MIRC.EXE --> Eliminado, mIRC(chat)
Nº Total de Directorios: 7324
Nº Total de Ficheros: 86486
Nº de Ficheros Analizados: 26348
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Sat Nov 01 14:27:08 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 263
Nº Total de Ficheros: 3818
Nº de Ficheros Analizados: 419
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 01 14:30:30 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 01 14:30:38 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
G:\ANTIVIR_WORKSTATION_WINU_EN_H.EXE --> Eliminado, Frauder.KG
Nº Total de Directorios: 68
Nº Total de Ficheros: 693
Nº de Ficheros Analizados: 490
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sat Nov 01 14:34:02 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 5
Nº Total de Ficheros: 155
Nº de Ficheros Analizados: 18
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 01 14:34:09 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 01 14:40:18 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=2.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Sat Nov 01 14:40:37 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7318
Nº Total de Ficheros: 86263
Nº de Ficheros Analizados: 26332
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 30 14:50:29 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 263
Nº Total de Ficheros: 3818
Nº de Ficheros Analizados: 419
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 30 14:50:45 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 30 14:50:52 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 91
Nº Total de Ficheros: 3164
Nº de Ficheros Analizados: 5
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 30 14:51:02 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Nº Total de Directorios: 68
Nº Total de Ficheros: 692
Nº de Ficheros Analizados: 489
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 30 14:52:42 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 5
Nº Total de Ficheros: 155
Nº de Ficheros Analizados: 18
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 30 14:52:49 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Oct 27 15:45:28 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=2.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Mon Oct 27 15:45:39 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6614
Nº Total de Ficheros: 81929
Nº de Ficheros Analizados: 26120
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Oct 27 15:55:07 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6614
Nº Total de Ficheros: 81929
Nº de Ficheros Analizados: 26120
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Re: super virus no se ni el nombre
Detectado AUTORUN.INF en la Unidad (H)
open=2.cmd
Si Desconoce la Aplicación, por favor envienosla
viewtopic.php?f=2&t=45334
y te recomiendo descargues un firewall para que no pueda pasar el virus que te crea lo del nt authority, a mi me gusta el zonealarm ponlo y al menos creo que conseguiremos parar esto
http://www.zonavirus.com/descargas/zone ... dition.asp
saludos
open=2.cmd
Si Desconoce la Aplicación, por favor envienosla
viewtopic.php?f=2&t=45334
y te recomiendo descargues un firewall para que no pueda pasar el virus que te crea lo del nt authority, a mi me gusta el zonealarm ponlo y al menos creo que conseguiremos parar esto
http://www.zonavirus.com/descargas/zone ... dition.asp
saludos
Re: super virus no se ni el nombre
hola como no de primero gracias por vuestra ayuda os he mandado ya el archivo autorun que estaba en uno de los pen drive que estaba utilizando (unidad h:) ahora os mando los informes de elibagle y sprocess que no me han marcado naday el eli pen dice que ha eliminado el autorun de h: pero he encontrado un archivo que pone autorun info old en dicha unidad bueno no me enrrollo mas os mando los informes
informe del elibagle
Sat Nov 01 13:30:30 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
y este otro es el del sprocces
Wed Oct 22 20:26:29 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
bueno ahi queda un saludo gracias y espero vuestra respuesta
informe del elibagle
Sat Nov 01 13:30:30 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminado Servicio, "mchInjDrv"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=2.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Sat Nov 01 13:38:04 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\dotnetfx\DFDEPUI.DLL --> Eliminado, MyWebSearch
C:\Archivos de programa\Archivos comunes\SWF Studio\Plugins2\SYSINFO.DLL --> Eliminado, Malware.Zambrano
C:\Archivos de programa\Adobe\Acrobat 8.0\Designer 8.0\ES\CONVERTWORD.DLL --> Eliminado, BlackStone(BHO)
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar
C:\Program Files\mIRC\MIRC.EXE --> Eliminado, mIRC(chat)
Nº Total de Directorios: 7324
Nº Total de Ficheros: 86486
Nº de Ficheros Analizados: 26348
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Sat Nov 01 14:27:08 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 263
Nº Total de Ficheros: 3818
Nº de Ficheros Analizados: 419
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 01 14:30:30 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 01 14:30:38 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
G:\ANTIVIR_WORKSTATION_WINU_EN_H.EXE --> Eliminado, Frauder.KG
Nº Total de Directorios: 68
Nº Total de Ficheros: 693
Nº de Ficheros Analizados: 490
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sat Nov 01 14:34:02 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 5
Nº Total de Ficheros: 155
Nº de Ficheros Analizados: 18
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 01 14:34:09 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Nov 01 14:40:18 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=2.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Sat Nov 01 14:40:37 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7318
Nº Total de Ficheros: 86263
Nº de Ficheros Analizados: 26332
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 30 14:50:29 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 263
Nº Total de Ficheros: 3818
Nº de Ficheros Analizados: 419
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 30 14:50:45 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 30 14:50:52 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 91
Nº Total de Ficheros: 3164
Nº de Ficheros Analizados: 5
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 30 14:51:02 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Nº Total de Directorios: 68
Nº Total de Ficheros: 692
Nº de Ficheros Analizados: 489
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 30 14:52:42 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 5
Nº Total de Ficheros: 155
Nº de Ficheros Analizados: 18
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Oct 30 14:52:49 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Oct 27 15:45:28 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=2.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Mon Oct 27 15:45:39 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6614
Nº Total de Ficheros: 81929
Nº de Ficheros Analizados: 26120
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Oct 27 15:55:07 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6614
Nº Total de Ficheros: 81929
Nº de Ficheros Analizados: 26120
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 20:08:23 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Oct 22 20:08:27 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6609
Nº Total de Ficheros: 81768
Nº de Ficheros Analizados: 13737
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 20:13:33 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 263
Nº Total de Ficheros: 3818
Nº de Ficheros Analizados: 162
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 20:13:45 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 20:13:52 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Nº Total de Directorios: 69
Nº Total de Ficheros: 696
Nº de Ficheros Analizados: 461
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 20:15:52 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 20:16:06 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Oct 22 20:16:18 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6609
Nº Total de Ficheros: 81768
Nº de Ficheros Analizados: 13737
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 20:20:05 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 263
Nº Total de Ficheros: 3818
Nº de Ficheros Analizados: 162
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 20:20:16 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 20:20:23 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 91
Nº Total de Ficheros: 3164
Nº de Ficheros Analizados: 5
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 20:20:31 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Nº Total de Directorios: 69
Nº Total de Ficheros: 696
Nº de Ficheros Analizados: 461
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 20:20:38 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 4
Nº Total de Ficheros: 148
Nº de Ficheros Analizados: 10
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 20:20:48 2008
EliBagle v11.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Oct 22 20:26:29 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Código: Seleccionar todo
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v8.0.6001.18241) beta 2
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIV~1\AVG\AVG8\AVGWDSVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\PASTISVC.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\OPENOFFICE.ORG 2.4\PROGRAM\SOFFICE.EXE
C:\ARCHIVOS DE PROGRAMA\OPENOFFICE.ORG 2.4\PROGRAM\SOFFICE.BIN
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
G:\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: WebPerform Object - {AB692F9B-27FE-4511-8885-ED62BB45197B} - C:\WINDOWS\system32\webperform.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKCU\..\Run: [VodafoneUSBPP.exe] C:\Archivos de programa\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe windows
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {0775FFC9-577B-4982-8CBA-4ACD4425AE80} (barclays Control) - https://releases.spyware-browser.com/ecija/barclays/barclaysProj1.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D2CF9D0-113A-476B-986F-288B54571614} - http://www.devalvr.com/instalacion/plugin/devalvrplugin.php
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113004028531
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203531158515
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.0_01) -
O16 - DPF: {CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA} (Java Plug-in 1.4.2_10) - http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: HPDCS - {BA135F49-A12C-4E26-A2C4-6EA945999072} - C:\Archivos de programa\Archivos comunes\Hewlett-Packard\HP Device Communication Services\APP\hpdcsapp.dll
O18 - Protocol: hppfile - {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Archivos de programa\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
O18 - Protocol: hppsam - {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Archivos de programa\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
O18 - Protocol: hppzip - {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Archivos de programa\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXSRVC.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Acer EPM Power Scheme Driver (EpmPsd) - Acer Value Labs, USA - C:\WINDOWS\system32\drivers\epm-psd.sys
O23 - Service: Acer EPM System Hardware Driver (EpmShd) - Acer Value Labs, USA - C:\WINDOWS\system32\drivers\epm-shd.sys
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: osaio - Windows (R) 2000 DDK provider - C:\WINDOWS\system32\drivers\osaio.sys
O23 - Service: osanbm - Windows (R) 2000 DDK provider - C:\WINDOWS\system32\drivers\osanbm.sys
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: SBKUPNT - Unknown owner - C:\WINDOWS\system32\Drivers\SBKUPNT.SYS
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: 3xHybrid service (3xHybrid) - Philips Semiconductors GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\3xHybrid.sys
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet (b57w2k) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57xp32.sys
O23 - Service: Bluetooth Audio Service (BlueletAudio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys (file missing)
O23 - Service: Bluetooth SCO Audio Service (BlueletSCOAudio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\BlueletSCOAudio.sys (file missing)
O23 - Service: Bluetooth PAN Network Adapter (BT) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys (file missing)
O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys (file missing)
O23 - Service: Bluetooth HID Enumerator (BTHidEnum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vbtenum.sys (file missing)
O23 - Service: Conexant AMC Audio (CAMCAUD) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\camcaud.sys
O23 - Service: CAMCHALA - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\camchal.sys
O23 - Service: C-Media USB Audio Interface (cmuda2) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda2.sys
O23 - Service: [CommView] Intel(R) PRO/Wireless 2200BG Network Connection Driver for Windows 2000 (commiwi) - TamoSoft, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\commiwi.sys
O23 - Service: Dritek HotKey Keyboard Filter Driver (DKbFltr) - Dritek System Inc. - C:\WINDOWS\SYSTEM32\Drivers\DKbFltr.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: HP Dot4USB Filter (dot4ufd) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\hppaufd0.sys
O23 - Service: DSDrv4 - Unknown owner - C:\ARCHIV~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: HSFHWICH - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWICH.sys
O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys
O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys
O23 - Service: int15.sys - Unknown owner - C:\Archivos de programa\Acer\eRecovery\int15.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: Nokia USB Flashing Phone Parent (nmwcdnsu) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsu.sys
O23 - Service: Nokia USB Flashing Generic (nmwcdnsuc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsuc.sys
O23 - Service: Controladora de dispositivo de infrarrojos NSC (NSCIRDA) - National Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nscirda.sys
O23 - Service: NSNDIS5 NDIS Protocol Driver (NSNDIS5) - Unknown owner - C:\WINDOWS\system32\NSNDIS5.SYS (file missing)
O23 - Service: nthwio - Unknown owner - C:\Documents and Settings\EMILIO\Escritorio\DECO R\atiaw128\Disk's\Hacking\ATIAIW128\nthwio.sys (file missing)
O23 - Service: Upper Class Filter Driver (NTIDrvr) - NewTech Infosystems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\NTIDrvr.sys
O23 - Service: VGA SoC PC-Camera (PAC7311) - PixArt Imaging Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PA707UCM.SYS
O23 - Service: PEEK5 Protocol Driver (PEEK5) - Unknown owner - C:\DOCUME~1\EMILIO\ESCRIT~1\DECOWI~1\AIRCRA~1.41\AIRCRA~1.41\win32\PEEK5.SYS (file missing)
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: USB PC Camera (SNPSTD3) (SNPSTD3) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snpstd3.sys
O23 - Service: SoC PC-Camera (SoC PC-Camera Service) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\pfc027.sys
O23 - Service: Alcor Micro Corp - 6360 (SunkFilt6) - Unknown owner - C:\WINDOWS\System32\Drivers\sunkfilt6.sys (file missing)
O23 - Service: Alcor Micro Corp - 6362 (SunkFilt62) - Alcor Micro, Corp. - C:\WINDOWS\System32\Drivers\sunkfilt62.sys
O23 - Service: HP && Alcor Micro Corp for Phison (Sunkfiltp) - Unknown owner - C:\WINDOWS\System32\Drivers\sunkfiltp.sys (file missing)
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: tifm21 - Texas Instruments - C:\WINDOWS\SYSTEM32\drivers\tifm21.sys
O23 - Service: TSP - Unknown owner - C:\WINDOWS\system32\drivers\klif.sys (file missing)
O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: Virtual Serial port driver (VComm) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys (file missing)
O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys (file missing)
O23 - Service: VICHW00 - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\VICHW00.SYS (file missing)
O23 - Service: 323 filter service, Normal (vmfilter323) - Vimicro Corporation - C:\WINDOWS\SYSTEM32\drivers\vmfilter323.sys
O23 - Service: Controlador de la Conexión de red Intel(R) PRO/Wireless 2200BG para Windows XP (w29n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w29n51.sys
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys
O23 - Service: Logitech Virtual Bus Enumerator Driver (WmBEnum) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmBEnum.sys
O23 - Service: Logitech WingMan HID Filter Driver (WmFilter) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmFilter.sys
O23 - Service: Logitech Virtual Hid Device Driver (WmVirHid) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmVirHid.sys
O23 - Service: Logitech WingMan Translation Layer Driver (WmXlCore) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmXlCore.sys
O23 - Service: Conceptronic Lounge'n'LOOK Notecam (ZSMC326) - Vimicro Corporation - C:\WINDOWS\SYSTEM32\Drivers\usbvm323.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
75 Servicios.
12 de Carga Automatica.
60 de Carga Manual.
3 Deshabilitados.
mas datos
hola otra vez os he vuelto a enviar otra muestra por que la que envie anterior no era de la unidad que marcaba el elistar ademas he comprobado que no me permite borar esa carpeta a la vez que al comprobar la unidad c del ordenador infectado hay una carpeta que tambien se llama autorrun info como la que os he enviado y que no me deja borrar he revisado todos mis pen drives todos tenian esa carpeta
encuanto al zone alarm lo instale en version basica para ver si se quitaba lo del reinicio por el nt authority como en el saser pero no ha resultado sigue saliendo por lo que tengo que seguir retocando la fecha y hora del sistema
un saludo y gracias por todo
encuanto al zone alarm lo instale en version basica para ver si se quitaba lo del reinicio por el nt authority como en el saser pero no ha resultado sigue saliendo por lo que tengo que seguir retocando la fecha y hora del sistema
un saludo y gracias por todo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: super virus no se ni el nombre
Pues tal como ya indica lucl, lo mas significativo del infosat.txt es lo que le dice el ELISTARA en:
Y del log del SPROCES, vemos procesos sospechosos, envíenos también estos ficheros para analizar:
C:\WINDOWS\system32\webperform.dll
C:\WINDOWS\system32\drivers\osaio.sys
C:\WINDOWS\system32\drivers\osanbm.sys
C:\Archivos de programa\Acer\eRecovery\int15.sys
¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253
A la vista de los ficheros pedidos, obraremos en consecuencia
saludos
ms, 14-11-2008
Si ya nos ha enviado las muestras, hoy las analizaremos e implementaremos el control y eliminación de este 2.cmd (que parece un ONLINE GAMES) en nuestras utilidades, de lo cual informaremosMon Oct 27 15:45:28 2008
EliStartPage v17.40 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (H)
open=2.cmd
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Y del log del SPROCES, vemos procesos sospechosos, envíenos también estos ficheros para analizar:
C:\WINDOWS\system32\webperform.dll
C:\WINDOWS\system32\drivers\osaio.sys
C:\WINDOWS\system32\drivers\osanbm.sys
C:\Archivos de programa\Acer\eRecovery\int15.sys
¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253
A la vista de los ficheros pedidos, obraremos en consecuencia
saludos
ms, 14-11-2008
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: super virus no se ni el nombre
Lo único que hemos recibido tuyo hasta ahora es la cartpeta AUTORUN.INF generada por el ELIPEN, para proteccion contra la propagación de virus de pendrive. Esta debes dejarla donde está, no debes (ni puedes) eliminarla !
saludos
ms, 14-11-2008
saludos
ms, 14-11-2008
Re: super virus no se ni el nombre
hola buenas tardes
os he mandado dos archivos lo de la carpeta de autorun me lo imaginaba pero antes de enviaros ese os mande un archivo autorun info old en cuanto al enviaros los archivos que me decis por el log del esprocces me resulta imposible dado que como ya os conte no me permite copiar nada a otra unidad (intento eliminarlos??????) aparte de eso tengo mas datos he reiniciado el ordenador infectado y ahora no me deja arrancarlo nisiquiera en modo a prueba de fallos despues de hacer la comprobacion de bios me sale un mensaje que dice falta NTLDR PRES. UNA TECLA y se queda ahi
un saludo
os he mandado dos archivos lo de la carpeta de autorun me lo imaginaba pero antes de enviaros ese os mande un archivo autorun info old en cuanto al enviaros los archivos que me decis por el log del esprocces me resulta imposible dado que como ya os conte no me permite copiar nada a otra unidad (intento eliminarlos??????) aparte de eso tengo mas datos he reiniciado el ordenador infectado y ahora no me deja arrancarlo nisiquiera en modo a prueba de fallos despues de hacer la comprobacion de bios me sale un mensaje que dice falta NTLDR PRES. UNA TECLA y se queda ahi
un saludo
Re: super virus no se ni el nombre
Y no te deja renombrarlos a .VIR? Intentalo y si lo consigues nos los envias ademas de dejarlos a todos K.O de momento, saludos
Re: super virus no se ni el nombre
HOLA BUENAS
como os he dicho ahora no me deja ni arrancar windows despues de hacer la comprobacion de la bios me sale un mensaje en dos que dice FALTA NTLDR PRES.UNA TECLA
entiendo que he de reparar el sistema operativo para poder arrancar otra vez y despues intentar hacer lo que me dices???
intento eliminar tambien los archivos que salen en el sprocces?
como os he dicho ahora no me deja ni arrancar windows despues de hacer la comprobacion de la bios me sale un mensaje en dos que dice FALTA NTLDR PRES.UNA TECLA
entiendo que he de reparar el sistema operativo para poder arrancar otra vez y despues intentar hacer lo que me dices???
intento eliminar tambien los archivos que salen en el sprocces?
Re: super virus no se ni el nombre
Veamos si reparas el sistema operativo no hara falta que busques los archivos del sprocess, asi que repara y luego actualiza el pc, cualquier cosa comentas, saludos
Re: super virus no se ni el nombre
hola
aver si he entendido bien
cuando digo reparar es simplemente reparar el sistema operativo con la opcion de recuperacion del sistema por tanto entiendo que todo seguira igual y no perdere nada de informacion ????
podrias decirme algo mas para intentar no reinstalar windows ???
entiendo que el archivo que pide al arrancar (ntldr) es algo del inicio de windows??
he pensado en otra opcion que seria instalar el sistema operativo en uno de los pendrives y hacerle arrancar desde alli seria posible???
como vereis no quiero perder de ninguna manera el contenido actual del equipo tengo documentos que son irremplazables
muchas gracias y espro no ser muy molesto
aver si he entendido bien
cuando digo reparar es simplemente reparar el sistema operativo con la opcion de recuperacion del sistema por tanto entiendo que todo seguira igual y no perdere nada de informacion ????
podrias decirme algo mas para intentar no reinstalar windows ???
entiendo que el archivo que pide al arrancar (ntldr) es algo del inicio de windows??
he pensado en otra opcion que seria instalar el sistema operativo en uno de los pendrives y hacerle arrancar desde alli seria posible???
como vereis no quiero perder de ninguna manera el contenido actual del equipo tengo documentos que son irremplazables
muchas gracias y espro no ser muy molesto
Re: super virus no se ni el nombre
Veamos si reparas el pc los programas que tengas instalados y documentos y demas no se perderan. El archivo que te falta es muy importante y vital para el funcionamiento del pc, te pasa mucho? o es la primera vez.. si te ha pasado mas veces igual es problema del disco duro pero no creo que este sea el caso. Al reparar el pc lo que haras es recuperar ese archivo e incluso alguna dll mas que pudieras haber perdido en el camino aunque no sean de tanta importancia. Bien para reparar el pc haz esto:
arranca con el CD de instalación y primero seleccionar instalar, y tras detectar la partición existente es decir la que corresponde a tu disco duro , escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
Cuando eligas reparar asegurate de que lo haces bien si no lo que ocurrira es que reinstalaras que es precisamente lo que no queremos, intentalo y nos dices saludos
arranca con el CD de instalación y primero seleccionar instalar, y tras detectar la partición existente es decir la que corresponde a tu disco duro , escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
Cuando eligas reparar asegurate de que lo haces bien si no lo que ocurrira es que reinstalaras que es precisamente lo que no queremos, intentalo y nos dices saludos
Re: super virus no se ni el nombre
muchas gracias por todo voy a intentarlo si me vuelve a surgir algun problema durante el proceso os voy consultando os digo esto para que no cerreis el tema
aparte de todo esto teneis (con todos los sintomas que os he contado) alguna idea de si se trata de algun virus o simplemente de algun fallo del sistema??
aparte de todo esto teneis (con todos los sintomas que os he contado) alguna idea de si se trata de algun virus o simplemente de algun fallo del sistema??
Re: super virus no se ni el nombre
El fallo del ntdlr es un poco extraño la verdad , puede haber sido provocado por la presencia de algun virus por los primeros sintomas digo o por algo del disco duro . Una pena no haber podido analizar los archivos, si quieres guarda los nombres en un papel y cuando repares investiga si los tienes que no creo sea el caso pero por si acaso. Y tranquilo que no cerramos el tema, esperaremos a que termines la reparacion y lo que haga falta saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: super virus no se ni el nombre
Sí el NTLDR es el cargador de windows (NT LOADER) y es imprescindible para arrancar, claro, pero cpon una REPARACION de sistema se soluciona.
Pero cuando ya puedas arrancar, no te olvides de enviarnos los ficheros que te pediamos y no hempos recibido, pues seguro que tienes virus !!!, (el AUTORUN delataba al menos uno : 2.cmd)
en el pendrive que tenías insertado en la unidad H: este 2.cmd , y
C:\WINDOWS\system32\webperform.dll
C:\WINDOWS\system32\drivers\osaio.sys
C:\WINDOWS\system32\drivers\osanbm.sys
C:\Archivos de programa\Acer\eRecovery\int15.sys
saludos
ms, 14-11-2008
Pero cuando ya puedas arrancar, no te olvides de enviarnos los ficheros que te pediamos y no hempos recibido, pues seguro que tienes virus !!!, (el AUTORUN delataba al menos uno : 2.cmd)
en el pendrive que tenías insertado en la unidad H: este 2.cmd , y
C:\WINDOWS\system32\webperform.dll
C:\WINDOWS\system32\drivers\osaio.sys
C:\WINDOWS\system32\drivers\osanbm.sys
C:\Archivos de programa\Acer\eRecovery\int15.sys
saludos
ms, 14-11-2008
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: super virus no se ni el nombre
Recibidas ahora muestras de ficheros pedidos por ELISTARA, resultan ser VUNDO5 , VUNDO9 y CONHOOK, que pasamos a controlar y eliminar en la proxima version de dicha utilidad 17.56 que haremos hoy y estará disponible en esta web a partir de las 19 h GMT para pruebas de evaluacion en el foro de zonavirus.
ELISTARA.EXE:
http://www.zonavirus.com/descargas/elistara.asp
ELINOTIF.DLL:
http://www.zonavirus.com/descargas/elinotif.asp
Descargue entonces las dos en una misma carpeta y pruebe el ELISTARA, y tras reiniciar y posteenos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 4-12-2008
ELISTARA.EXE:
http://www.zonavirus.com/descargas/elistara.asp
ELINOTIF.DLL:
http://www.zonavirus.com/descargas/elinotif.asp
Descargue entonces las dos en una misma carpeta y pruebe el ELISTARA, y tras reiniciar y posteenos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 4-12-2008