Varios toryanos y spyware que quiero eliminar(SOLUCIONADO)

[sembrar]

Utilizando el Spyhunter encontre varios troyanos y spyware en la pc q no habia encontrado con ningun otro programa. Con nombres del estilo El tema es q como no lo tengo registrado solo funciona el scanner, pero no los puedo eliminar. Y ya intente con parches y distintas formas pero nada, no me anda.



Estos son los nombres de algunos de los troyanos y spy: vundo, zlob, webdir, videoacces, spywarecookie, doubleclick



Que otro programa recomiendan para eliminar estos troyans, spyware y demas que tengo en la pc?¿¿

[msc hotline sat]

Empiece con el ELISTARA y el ELITRIIP`:



[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





Y los ficheros que hubiera detectado con lo que nos ha indicado y no fueran detectados por nuestras utilidades, envienoslos para analizar e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 21-4-2009

[sembrar]

(25-4-2009 17:53:37)

EliStartPage v18.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



(25-4-2009 17:53:47)

EliStartPage v18.48 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\JKKJAWVL.DLL.MUESTRA ELISTARTPAGE V18.43 --> Eliminado, DownLoader.ConHook(notify)

C:\Muestras\XXYWXVSL.DLL.MUESTRA ELISTARTPAGE V18.43 --> Eliminado, Vundo9



(25-4-2009 17:58:13)

EliTriIP v5.77 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Abril del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(25-4-2009 17:58:15)

EliTriIP v5.77 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Abril del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\QOMEDVPG.VIR --> Eliminado, DownLoader.ConHook(notify)



Nº Total de Directorios: 7050

Nº Total de Ficheros: 59594

Nº de Ficheros Analizados: 21692

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Nº Total de Directorios: 7053

Nº Total de Ficheros: 59604

Nº de Ficheros Analizados: 19430

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues sí ! , detectados y eliminados tres intrusos. Ahora , tras reiniciar, dinos si persiste alguna anomalia o podemos dar por solucionado el Tema, gracias.



saludos



ms, 25-4-2009

[sembrar]

Uno de los problemas persiste. Me aparece un mensaje q dice lo siguiente



[color=#4000FF][i]warning!!! your computer contains signs of viruses and malware programs presence.



your system requires immediate anti virus check! SpywareRemover

will perform a quick and free scanning of your computer PC for viruses and malicious prgrams[/i][/color]



Aparece como si fuese un mensaje de Internet Explorer, y despues hace correr una especie de falso Spyware de windows...



lo cierro me pone algunos letreros mas y desaparece. Sucede cada tanto...



Alguna idea??

[msc hotline sat]

Debe tratarse de un FAKE ALERT, de los que tanto abundan... y los nuevoa a diario.



Para tratar de conocerlo, pruebe el SPROCES y posteenos el informe resultante, esto será cosa de un minuto:


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.





Ademas, y esto es mucho mas lento, convendría que lanzase este AV ONLINE para ver su informe y proceder al respecto:





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]





saludos



ms, 27-4-2009

[sembrar]

aqui va el informe del SProces



El del Kaspersky lo mando luego. Gracias!



[color=#4000FF](28-4-2009 1:57:51)

SProces v3.4 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.11) 0

Nombre Equipo: PC

Nombre Usuario: PC1



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WGATRAY.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ANTIVIRUS Y OTROS\AD WARE\AAWSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ANTIVIRUS Y OTROS\AVAST!\ASWUPDSV.EXE

C:\ARCHIVOS DE PROGRAMA\ANTIVIRUS Y OTROS\AVAST!\ASHSERV.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\SYMANTEC\NORTON GHOST 2003\GHOSTSTARTSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\WINPOET\WROS.EXE

C:\ARCHIVOS DE PROGRAMA\ANTIVIRUS Y OTROS\AVAST!\ASHMAISV.EXE

C:\ARCHIVOS DE PROGRAMA\ANTIVIRUS Y OTROS\AVAST!\ASHWEBSV.EXE

C:\ARCHIVOS DE PROGRAMA\SYMANTEC\NORTON GHOST 2003\GHOSTSTARTTRAYAPP.EXE

C:\ARCHIVOS DE PROGRAMA\THOMSON(MODEM DRIVER)\DRAGDIAG.EXE

C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\ARCHIV~1\ANTIVI~1\AVAST!\ASHDISP.EXE

C:\ARCHIVOS DE PROGRAMA\SLIMSTAR 250\MAGICKEY.EXE

C:\ARCHIVOS DE PROGRAMA\SLIMSTAR 250\OSD.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\ANTIVIRUS Y OTROS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 68.35.57.170 http://www.banamex.com.mx

O1 - Hosts: 68.35.57.170 banamex.com

O1 - Hosts: 68.35.57.170 https://www.banamex.com

O1 - Hosts: 68.35.57.170 https://banamex.com

O1 - Hosts: 68.35.57.170 https://banamex.com.mx

O1 - Hosts: 68.35.57.170 http://www.banamex.com/

O1 - Hosts: 68.35.57.170 http://www.boveda.banamex.com.mx

O1 - Hosts: 68.35.57.170 http://www.boveda.banamex.com.mx

O1 - Hosts: 68.35.57.170 boveda.banamex.com.mx

O1 - Hosts: 68.35.57.170 http://www.boveda.banamex.com.mx/

O1 - Hosts: 68.35.57.170 https://www.bancanetempresarial.banamex.com.mx

O1 - Hosts: 68.35.57.170 http://www.banamex.com

O1 - Hosts: 68.35.57.170 http://www.banamex.com

O1 - Hosts: 68.35.57.170 banamex.com

O1 - Hosts: 68.35.57.170 http://www.banamex.com.mx

O1 - Hosts: 68.35.57.170 banamex.com.mx

O1 - Hosts: 68.35.57.170 http://www.bancanet.com

O1 - Hosts: 68.35.57.170 bancanet.com

O1 - Hosts: 68.35.57.170 http://www.bancanetempresarial.banamex.com.mx

O1 - Hosts: 68.35.57.170 bancanetempresarial.banamex.com.mx

O1 - Hosts: 68.35.57.170 bancanetempresarial.banamex.com

O1 - Hosts: 68.35.57.170 http://www.boveda.banamex.com.mx

O1 - Hosts: 68.35.57.170 boveda.banamex.com.mx

O1 - Hosts: 68.35.57.170 boveda.banamex.com

O1 - Hosts: 68.35.57.170 http://www.boveda.banamex.com

O1 - Hosts: 68.35.57.170 http://banamex.com

O1 - Hosts: 68.35.57.170 banamex.com

O1 - Hosts: 68.35.57.170 banamex

O1 - Hosts: 68.35.57.170 bancanet

O1 - Hosts: 201.149.163.192 http://www.bancomer.com.mx

O1 - Hosts: 201.149.163.192 bancomer.com

O1 - Hosts: 201.149.163.192 https://www.bancomer.com

O1 - Hosts: 201.149.163.192 http://bancomer.com

O1 - Hosts: 201.149.163.192 https://bancomer.com.mx

O1 - Hosts: 201.149.163.192 http://www.bancomer.com.mx/

O1 - Hosts: 201.149.163.192 http://www.bbva.com.mx

O1 - Hosts: 201.149.163.192 http://www.bancomer.com.mx

O1 - Hosts: 201.149.163.192 bancomer.com.mx

O1 - Hosts: 201.149.163.192 http://www.bancomer.com.mx/

O1 - Hosts: 201.149.163.192 https://bancomer.com.mx

O1 - Hosts: 201.149.163.192 https://www.bancomer.com.mx

O1 - Hosts: 201.149.163.192 http://www.bancomer.com

O1 - Hosts: 201.149.163.192 bancomer.com

O1 - Hosts: 201.149.163.192 http://www.bancomer.com.mx

O1 - Hosts: 201.149.163.192 bancomer.com.mx

O1 - Hosts: 201.149.163.192 bbva.com

O1 - Hosts: 201.149.163.192 https://www.bbva.com

O1 - Hosts: 201.149.163.192 http://bbva.com

O1 - Hosts: 201.149.163.192 https://bbva.com.mx

O1 - Hosts: 201.149.163.192 http://www.bbva.com.mx/

O1 - Hosts: 201.149.163.192 http://www.bbva.com.mx

O1 - Hosts: 201.149.163.192 http://www.bbva.com.mx

O1 - Hosts: 201.149.163.192 bbva.com.mx

O1 - Hosts: 201.149.163.192 bbva

O1 - Hosts: 201.149.163.192 bancomer

O1 - Hosts: 201.149.163.192 bbva.com

O1 - Hosts: 201.149.163.192 http://www.bbva.com

O1 - Hosts: 201.149.163.192 http://bbva.com

O1 - Hosts: 201.149.163.192 https://www.bbva.com.mx

O1 - Hosts: 201.149.163.192 http://www.bbva.com.mx/

O1 - Hosts: 201.149.163.192 https://bbva.com.mx

O1 - Hosts: 67.222.17.91 bb.com.mx

O1 - Hosts: 67.222.17.91 http://www.bb.com.mx

O1 - Hosts: 67.222.17.91 bb.com

O1 - Hosts: 67.222.17.91 http://www.bb.com

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\ANTIVI~1\SPYBOT~1.30_\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {bbe0a46c-d0c1-482b-8879-0e522f1ddf9b} - C:\WINDOWS\system32\ufbezu.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\ANTIVIRUS Y OTROS\SpyBot+Search+Destroy+1.6.0.30+Fina\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson(modem driver)\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [IMSCMIG40W] C:\ARCHIV~1\ARCHIV~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log

O4 - HKLM\..\Run: [NvMediaCenter2] C:\WINDOWS\system32\stacvs.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ANTIVI~1\Avast!\ashDisp.exe

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: SlimStar 250.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\ANTIVI~1\SPYBOT~1.30_\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.hauri.net/Eng/online_service/livecall.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sembrar.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sembrar.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668.cab

O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15021/CTPID.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CEB241F5-8BBD-4956-8218-6C44B9A22544}: NameServer = 200.63.155.184 200.63.155.56

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {53404a36-0840-4feb-9dde-85398b3eecae} - {eacee3b8-9358-edd9-bef4-048063a40435} - C:\WINDOWS\system32\ufbezu.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\ANTIVIRUS Y OTROS\AD Ware\aawservice.exe

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\ANTIVIRUS Y OTROS\Avast!\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\ANTIVIRUS Y OTROS\Avast!\ashServ.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe (file missing)

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: tmcomm - Trend Micro Inc. - C:\WINDOWS\system32\drivers\tmcomm.sys

O23 - Service: WinPoET PPPoE Optimized Driver (TopWinPoETDriver) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\WrKPoET2000.sys

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS) (alcan5ln) - THOMSON - C:\WINDOWS\SYSTEM32\DRIVERS\alcan5ln.sys

O23 - Service: SpeedTouch ADSL Modem ATM Transport (alcaudsl) - THOMSON - C:\WINDOWS\SYSTEM32\DRIVERS\alcaudsl.sys

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\ANTIVIRUS Y OTROS\Avast!\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\ANTIVIRUS Y OTROS\Avast!\ashWebSv.exe

O23 - Service: Team H2O CLEDX service (CLEDX) - Team H2O - C:\WINDOWS\SYSTEM32\DRIVERS\cledx.sys

O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys

O23 - Service: Video Blaster WebCam 3/WebCam Plus (WDM) (CTL511Plus) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\webc3vid.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: dtscsi - DT Soft Ltd. - C:\WINDOWS\System32\Drivers\dtscsi.sys

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: GEARAspiWDM (GearAspiWDM) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\gearaspiwdm.sys (file missing)

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Mis Programas\SONY Sound Forge v9.0e(NEW-with fix)\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: PalmUSBD - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\PalmUSBD.sys (file missing)

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Mis Programas\SONY Sound Forge v9.0e(NEW-with fix)\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: LGE Mobile Composite USB Device (usbbus) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbbus.sys

O23 - Service: LGE Mobile USB Modem (USBModem) - LG Electronics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lgusbmodem.sys

O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics Co, Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys

O23 - Service: WrKPoET2000 - Unknown owner - C:\Archivos de programa\WinPoET\WrKPoET2000.sys

O23 - Service: iVasion PoET Adapter (WRSWanDD) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\WrKPoETNic2000.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



38 Servicios.

14 de Carga Automatica.

23 de Carga Manual.

1 Deshabilitados.

[/color]

[msc hotline sat]

Pues de momento:



elimina todas estas entradas del HOSTS:



O1 - Hosts: 68.35.57.170 http://www.banamex.com.mx

O1 - Hosts: 68.35.57.170 banamex.com

O1 - Hosts: 68.35.57.170 https://www.banamex.com

O1 - Hosts: 68.35.57.170 https://banamex.com

O1 - Hosts: 68.35.57.170 https://banamex.com.mx

O1 - Hosts: 68.35.57.170 http://www.banamex.com/

O1 - Hosts: 68.35.57.170 http://www.boveda.banamex.com.mx

O1 - Hosts: 68.35.57.170 http://www.boveda.banamex.com.mx

O1 - Hosts: 68.35.57.170 boveda.banamex.com.mx

O1 - Hosts: 68.35.57.170 http://www.boveda.banamex.com.mx/

O1 - Hosts: 68.35.57.170 https://www.bancanetempresarial.banamex.com.mx

O1 - Hosts: 68.35.57.170 http://www.banamex.com

O1 - Hosts: 68.35.57.170 http://www.banamex.com

O1 - Hosts: 68.35.57.170 banamex.com

O1 - Hosts: 68.35.57.170 http://www.banamex.com.mx

O1 - Hosts: 68.35.57.170 banamex.com.mx

O1 - Hosts: 68.35.57.170 http://www.bancanet.com

O1 - Hosts: 68.35.57.170 bancanet.com

O1 - Hosts: 68.35.57.170 http://www.bancanetempresarial.banamex.com.mx

O1 - Hosts: 68.35.57.170 bancanetempresarial.banamex.com.mx

O1 - Hosts: 68.35.57.170 bancanetempresarial.banamex.com

O1 - Hosts: 68.35.57.170 http://www.boveda.banamex.com.mx

O1 - Hosts: 68.35.57.170 boveda.banamex.com.mx

O1 - Hosts: 68.35.57.170 boveda.banamex.com

O1 - Hosts: 68.35.57.170 http://www.boveda.banamex.com

O1 - Hosts: 68.35.57.170 http://banamex.com

O1 - Hosts: 68.35.57.170 banamex.com

O1 - Hosts: 68.35.57.170 banamex

O1 - Hosts: 68.35.57.170 bancanet

O1 - Hosts: 201.149.163.192 http://www.bancomer.com.mx

O1 - Hosts: 201.149.163.192 bancomer.com

O1 - Hosts: 201.149.163.192 https://www.bancomer.com

O1 - Hosts: 201.149.163.192 http://bancomer.com

O1 - Hosts: 201.149.163.192 https://bancomer.com.mx

O1 - Hosts: 201.149.163.192 http://www.bancomer.com.mx/

O1 - Hosts: 201.149.163.192 http://www.bbva.com.mx

O1 - Hosts: 201.149.163.192 http://www.bancomer.com.mx

O1 - Hosts: 201.149.163.192 bancomer.com.mx

O1 - Hosts: 201.149.163.192 http://www.bancomer.com.mx/

O1 - Hosts: 201.149.163.192 https://bancomer.com.mx

O1 - Hosts: 201.149.163.192 https://www.bancomer.com.mx

O1 - Hosts: 201.149.163.192 http://www.bancomer.com

O1 - Hosts: 201.149.163.192 bancomer.com

O1 - Hosts: 201.149.163.192 http://www.bancomer.com.mx

O1 - Hosts: 201.149.163.192 bancomer.com.mx

O1 - Hosts: 201.149.163.192 bbva.com

O1 - Hosts: 201.149.163.192 https://www.bbva.com

O1 - Hosts: 201.149.163.192 http://bbva.com

O1 - Hosts: 201.149.163.192 https://bbva.com.mx

O1 - Hosts: 201.149.163.192 http://www.bbva.com.mx/

O1 - Hosts: 201.149.163.192 http://www.bbva.com.mx

O1 - Hosts: 201.149.163.192 http://www.bbva.com.mx

O1 - Hosts: 201.149.163.192 bbva.com.mx

O1 - Hosts: 201.149.163.192 bbva

O1 - Hosts: 201.149.163.192 bancomer

O1 - Hosts: 201.149.163.192 bbva.com

O1 - Hosts: 201.149.163.192 http://www.bbva.com

O1 - Hosts: 201.149.163.192 http://bbva.com

O1 - Hosts: 201.149.163.192 https://www.bbva.com.mx

O1 - Hosts: 201.149.163.192 http://www.bbva.com.mx/

O1 - Hosts: 201.149.163.192 https://bbva.com.mx

O1 - Hosts: 67.222.17.91 bb.com.mx

O1 - Hosts: 67.222.17.91 http://www.bb.com.mx

O1 - Hosts: 67.222.17.91 bb.com

O1 - Hosts: 67.222.17.91 http://www.bb.com





y envianos estos ficheros para analizar:



C:\WINDOWS\system32\ufbezu.dll



C:\WINDOWS\system32\stacvs.exe



C:\WINDOWS\SYSTEM32\DRIVERS\WrKPoET2000.sys



C:\WINDOWS\SYSTEM32\DRIVERS\WrKPoETNic2000.sys







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 28-4-2009

[sembrar]

aca va el kaspersky report



[color=#4000FF]KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, April 28, 2009

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, April 28, 2009 02:33:18

Records in database: 2084991

--------------------------------------------------------------------------------



Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes



Scan area - My Computer:

A:\

C:\

D:\

E:\



Scan statistics:

Files scanned: 61643

Threat name: 30

Infected objects: 52

Suspicious objects: 0

Duration of the scan: 01:44:22





File name / Threat name / Threats count

C:\WINDOWS\system32\ufbezu.dll/C:\WINDOWS\system32\ufbezu.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.avvj 13

C:\Archivos de programa\Musicmatch\Common\ComponentMgr\HoldingArea\WebSys\WebSys.mmz Infected: not-a-virus:RiskTool.Win32.Deleter.f 1

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\WebSys\offline.mmz Infected: not-a-virus:RiskTool.Win32.Deleter.f 1

C:\bajio.vir Infected: Trojan-Banker.Win32.Banker.afuc 1

C:\Muestras\csrcs.rar Infected: Worm.Win32.Podik.b 1

C:\Muestras\DSSGSDUM.DLL.Muestra EliStartPage v18.43 Infected: not-a-virus:AdWare.Win32.Virtumonde.avvk 1

C:\Muestras\gpl.exe.Muestra EliMover v1.rar Infected: Trojan.Win32.Agent.aolj 1

C:\Muestras\RS32NET.EXE.Muestra EliStartPage v17.rar Infected: Trojan.Win32.Inject.kwi 1

C:\Muestras\ukhpua.rar Infected: Worm.Win32.Podik.b 1

C:\Muestras\VAMSOFT.EXE.Muestra EliStartPage v17.67 Infected: Packed.Win32.Krap.g 1

C:\Muestras\VBSDFE0.DLL.Muestra EliStartPage v17.67 Infected: Packed.Win32.Krap.g 1

C:\RECYCLER\S-1-5-21-1275210071-1844823847-682003330-1003\Dc62.EXE Infected: Trojan-Downloader.Win32.Agent.bnuz 1

C:\RECYCLER\S-1-5-21-1275210071-1844823847-682003330-1003\Dc64.EXE Infected: Trojan-Downloader.Win32.IstBar.gfy 1

C:\ultiiii.vir Infected: Trojan-Banker.Win32.Banker.afuc 1

C:\WINDOWS\bajio.exe Infected: Trojan.Win32.Qhost.lgx 1

C:\WINDOWS\chuu.vir Infected: Trojan.Win32.Qhost.lgy 1

C:\WINDOWS\culie.vir Infected: Trojan.Win32.Qhost.lgz 1

C:\WINDOWS\ess.exe Infected: Trojan.Win32.Qhost.lha 1

C:\WINDOWS\esss.vir Infected: Trojan.Win32.Qhost.lhb 1

C:\WINDOWS\hugbb.vir Infected: Trojan.Win32.Qhost.lkp 1

C:\WINDOWS\hugbb1.vir Infected: Trojan.Win32.Qhost.lkp 1

C:\WINDOWS\hugo2.vir Infected: Trojan.Win32.Qhost.lgz 1

C:\WINDOWS\in.vir Infected: Trojan.Win32.Qhost.lhc 1

C:\WINDOWS\juaz.vir Infected: Trojan.Win32.Qhost.lhd 1

C:\WINDOWS\lol.vir Infected: Trojan.Win32.Qhost.lhe 1

C:\WINDOWS\new.vir Infected: Trojan.Win32.Qhost.lhk 1

C:\WINDOWS\newp.exe Infected: Trojan.Win32.Qhost.ljw 1

C:\WINDOWS\newpp.exe Infected: Trojan.Win32.Qhost.ljx 1

C:\WINDOWS\owned1.exe Infected: Trojan.Win32.Qhost.lhg 1

C:\WINDOWS\putaa.exe Infected: Trojan.Win32.Agent.bytr 1

C:\WINDOWS\system32\obbrqs.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.avvj 1

C:\WINDOWS\system32\qvikepum.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.avvj 1

C:\WINDOWS\system32\sd4uk.vir Infected: Trojan.Win32.Small.bry 1

C:\WINDOWS\system32\TDSSxfum.vir Infected: Rootkit.Win32.Clbd.lf 1

C:\WINDOWS\system32\ufbezu.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.avvj 1

C:\WINDOWS\system32\yclklrud.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.avvj 1

C:\WINDOWS\todo.vir Infected: Trojan.Win32.Qhost.ljh 1

C:\WINDOWS\todo2.vir Infected: Trojan.Win32.Qhost.lji 1

C:\WINDOWS\ulti.vir Infected: Trojan.Win32.Qhost.lkq 1

C:\WINDOWS\wtf.exe Infected: Trojan.Win32.Qhost.lhh 1



The selected area was scanned.

[/color]

[sembrar]

Ya envía las muestras, todas excepto:

[color=#0000FF][i]C:\WINDOWS\system32\stacvs.exe[/i][/color]

porque no la encontré.



que si mal no recuerdo ya la habia enviado en otra oportunidad.





Saludos!!

[msc hotline sat]

Igual ya lo eliminamos en su día, pero quedó esta clave:



O4 - HKLM\..\Run: [NvMediaCenter2] C:\WINDOWS\system32\stacvs.exe



Si ya no lo tienes, eliminala.



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y me dicen que acaban de entrar muestras tuyas, las analizamos y te decimos algo, aparte del linforme del AV ONLINE, que ahora miraremos



saludos



ms, 28-4-2009

[sembrar]

muy bien, ni bien llego a casa elimino esa clave..



Las entradas HOST q me pidieron q quite, no supe como quitarlas. Yo creía que el ElitriIP las eliminaba. :?



Saludos :!: :!:

[msc hotline sat]

Y prueba el ELIMD5 con File size: 99840 bytes

MD5...: 0b4c621de8432adc476fc69c9d5a3cf1

SHA1..: 73e7ddd1b513915bec29b959bda1614c0d6b590a



luego sigo...

[msc hotline sat]

Las claves del HOSTS, o editas dicho fichero que está en c:\windows\system32\drivers\etc\HOSTS , o las eliminas del registro como la otra clave (marcandolas en el HJT y con FIX CHECKED), o pruebas con el ELISTARA y aceptas el limpiar el HOSTS, a ber si las conoce y las elimina.



Otra manera es sustituir dicho fichero HOSTS por el de otro XP...



Y el VUNDO que has enviado para analizar, mañana lo controlaremos con el siguiente ELISTARA (hoy no ha habido tiempo) pero si quieres, con el ELIMD5 entrando este hash, LO DETECTARAS Y ELIMINARAS:



0b4c621de8432adc476fc69c9d5a3cf1





ELIMD5

http://www.zonavirus.com/descargas/elimd5.asp



luego posteanos el infosat.txt, gracias



SALUDOS



ms, 28-4-2009

[sembrar]

aqui va el infosat



Ah, esta no la supe buscar SHA1..: 73e7ddd1b513915bec29b959bda1614c0d6b590a, tengo el SHA1 pero ni idea que hacer, pense q funcionaba como el ElimD5 ,pero no se, no entendi.





[color=#4000FF]Tue Apr 28 22:28:10 2009

EliMD5 v1.3 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Por favor, Envienos Muestra para Analizar.

C:\Muestras\obbrqs.dll.(0B4C621DE8432ADC476FC69C9D5A3CF1).vir

C:\WINDOWS\system32\obbrqs.dll --> Eliminado. (Hash: 0B4C621DE8432ADC476FC69C9D5A3CF1).

Por favor, Envienos Muestra para Analizar.

C:\Muestras\qvikepum.dll.(0B4C621DE8432ADC476FC69C9D5A3CF1).vir

C:\WINDOWS\system32\qvikepum.dll --> Eliminado. (Hash: 0B4C621DE8432ADC476FC69C9D5A3CF1).

Por favor, Envienos Muestra para Analizar.

C:\Muestras\ufbezu.dll.(0B4C621DE8432ADC476FC69C9D5A3CF1).vir

C:\WINDOWS\system32\ufbezu.dll --> Renombrado a .VIR (Hash: 0B4C621DE8432ADC476FC69C9D5A3CF1).

Por favor, Envienos Muestra para Analizar.

C:\Muestras\yclklrud.dll.(0B4C621DE8432ADC476FC69C9D5A3CF1).vir

C:\WINDOWS\system32\yclklrud.dll --> Eliminado. (Hash: 0B4C621DE8432ADC476FC69C9D5A3CF1).



Nº Total de Directorios: 7128

Nº Total de Ficheros: 59039

Nº de Ficheros Analizados: 59039

Nº de Ficheros Detectados: 4

Nº de Ficheros Eliminados: 4

Por favor, Envienos Muestra para Analizar.

C:\Muestras\ufbezu.dll.vir.(0B4C621DE8432ADC476FC69C9D5A3CF1).vir

C:\WINDOWS\system32\ufbezu.dll.vir --> Renombrado a .VIR (Hash: 0B4C621DE8432ADC476FC69C9D5A3CF1).



Nº Total de Directorios: 7123

Nº Total de Ficheros: 58766

Nº de Ficheros Analizados: 52337

Nº de Ficheros Detectados: 1

Nº de Ficheros Eliminados: 1

[/color]

[msc hotline sat]

SI aun no has enviado las muestras, prueba primero el ELISTARA de hoy, 18.51, y las que no controle y elimine, nos las envias para analizar:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 29-4-2008

[sembrar]

El avast encuentra varios archivos infectados de la carpeta RECYCLERS, los mueve al chest.



aqui va el infosat con el nuevo elistara



[color=#0000FF]

30-4-2009 02:29:10)

EliStartPage v18.51 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



(30-4-2009 02:29:15)

EliStartPage v18.51 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 97

Nº Total de Ficheros: 847

Nº de Ficheros Analizados: 407

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(30-4-2009 02:29:28)

EliStartPage v18.51 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\OBBRQS.DLL.(0B4C621DE8432ADC476FC69C9D5A3CF1).VIR --> Eliminado, Vundo

C:\Muestras\QVIKEPUM.DLL.(0B4C621DE8432ADC476FC69C9D5A3CF1).VIR --> Eliminado, Vundo

C:\Muestras\UFBEZU.DLL.(0B4C621DE8432ADC476FC69C9D5A3CF1).VIR --> Eliminado, Vundo

C:\Muestras\UFBEZU.DLL.VIR.(0B4C621DE8432ADC476FC69C9D5A3CF1).VIR --> Eliminado, Vundo

C:\Muestras\YCLKLRUD.DLL.(0B4C621DE8432ADC476FC69C9D5A3CF1).VIR --> Eliminado, Vundo

C:\WINDOWS\system32\UFBEZU.DLL.VIR.VIR --> Eliminado, Vundo



Nº Total de Directorios: 7115

Nº Total de Ficheros: 58851

Nº de Ficheros Analizados: 21336[/color]

[msc hotline sat]

Muy bien, pues todos detectados y eliminados como VUNDO.



Y con ello damos el Tema por solucionado y procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 30-4-2009