mi msn manda mensajes solo a mis contactos (SOLUCIONADO)

[elututo]

mi msn manda mensajes solo a mis contactos, el AVG no detecto ningun virus pero le pasé el Panda online y me dio muchos archivos infectados. El problema es que Panda los detecta pero no los soluciona. Alguien me podria ayudar a limpiar mi PC?

Pego el resultado, desde ya muchas gracias.



;***********************************************************************************************************************************************************************************

ANALYSIS: 2010-04-23 17:14:13

PROTECTIONS: 1

MALWARE: 15

SUSPECTS: 2

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

AVG Anti-Virus Free Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\oscar alejandro paz\appdata\roaming\microsoft\windows\cookies\low\oscar_alejandro_paz@atdmt[2].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\oscar alejandro paz\appdata\roaming\microsoft\windows\cookies\low\oscar_alejandro_paz@serving-sys[1].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\oscar alejandro paz\appdata\roaming\microsoft\windows\cookies\low\oscar_alejandro_paz@bs.serving-sys[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\oscar alejandro paz\appdata\roaming\microsoft\windows\cookies\low\oscar_alejandro_paz@weborama[1].txt

00170557 Cookie/Com.com TrackingCookie No 0 Yes No c:\users\oscar alejandro paz\appdata\roaming\microsoft\windows\cookies\low\oscar_alejandro_paz@terra.com[2].txt

02972710 Adware/Naupoint Adware No 0 No No c:\users\oscar alejandro paz\downloads\aceftp3free.exe[vmntoolbarsetup1.7_en.exe][²èç]

02972710 Adware/Naupoint Adware No 0 Yes No c:\program files\vmntoolbar\vmntoolbar.dll.old08

03074964 Trj/CI.A Virus/Trojan No 0 No No c:\users\oscar alejandro paz\downloads\sqlyog.rar[keygen.exe]

03074964 Trj/CI.A Virus/Trojan No 0 No No c:\users\oscar alejandro paz\downloads\patchcute.rar[patch.exe]

03074964 Trj/CI.A Virus/Trojan No 0 No No c:\users\oscar alejandro paz\downloads\aquarium_screensavers.rar[aquarium screensavers\dream aquarium\patch.exe]

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\config\systemprofile\appdata\local\mozilla\firefox\profiles\9u84q8l4.default\cache\a397579bd01

04595707 Adware/DoubleD Adware No 0 Yes No c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\d5797e3b\3e688669\stbyahoo9.dll

04595709 Adware/DoubleD Adware No 0 Yes No c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\628759c1\3e688669\stbolex.dll

04595714 Adware/DoubleD Adware No 0 Yes No c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\6216a4bd\3e688669\stbyahoo8.dll

04595724 Adware/DoubleD Adware No 0 Yes No c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\b3ac8875\3e688669\stbmsn.dll

04595725 Adware/DoubleD Adware No 0 Yes No c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\a53562f1\3e688669\aimactivexdll.dll

05694779 Generic Malware Virus/Trojan No 0 Yes No c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\mfilebagide.dll\bag\stbsh.dll

05711861 Generic Malware Virus/Trojan No 0 Yes No c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\a26f7f7\3e688669\stbol.dll

05713270 Generic Malware Virus/Trojan No 0 Yes No c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\c41b8701\3e688669\stbaol.dll

;===================================================================================================================================================================================

SUSPECTS

Sent Location

;===================================================================================================================================================================================

No c:\users\oscar alejandro paz\downloads\maxprog_maxbulk_mailer_pro_v5.6.6\maxprog maxbulk mailer pro v5.6.6\keygen.exe

No c:\users\oscar alejandro paz\downloads\maxprog_maxbulk_mailer_pro_v5.6.6.rar[maxprog maxbulk mailer pro v5.6.6\keygen.exe]

;===================================================================================================================================================================================

VULNERABILITIES

Id Severity Description

;===================================================================================================================================================================================

;===================================================================================================================================================================================

[msc hotline sat]

Pues prueba el ELISTARA:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

Y si tras reiniciar persistiera el problema indicado, envianos estos ficheros para analizar (o los que encuentres entonces de ellos):





c:\users\oscar alejandro paz\downloads\aceftp3free.exe



c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\d5797e3b\3e688669\stbyahoo9.dll



c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\628759c1\3e688669\stbolex.dll



c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\6216a4bd\3e688669\stbyahoo8.dll



c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\b3ac8875\3e688669\stbmsn.dll



c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\a53562f1\3e688669\aimactivexdll.dll



c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\mfilebagide.dll\bag\stbsh.dll



c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\a26f7f7\3e688669\stbol.dll



c:\programdata\{7f4a1b90-59b3-4968-96a3-f7c1be30debe}\offline\c41b8701\3e688669\stbaol.dll



c:\users\oscar alejandro paz\downloads\maxprog_maxbulk_mailer_pro_v5.6.6\maxprog maxbulk mailer pro v5.6.6\keygen.exe







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 24-4-2010

[elututo]

Le pasé el ElistarA y no detectó nada. Ahora el problema es mas grave ya que no me deja configurar nada,la maquina esta lenta. no me dejó pasarle el elitriip (windows no tiene acceso al dispositivo, ruta de acceso o archivo especificado. Puede que no tenga los permiosos apropiados para tener acceso al elemento) . y me muestra el mismo mensaje cuando quiero ejecutar algunas otras acciones. Les paso los archivos pedidos.Muchas Gracias



(23-4-2010 21:36:07 (GMT))

EliStartPage v20.80 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 65585

Nº Total de Ficheros: 458325

Nº de Ficheros Analizados: 177374

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Si el ELISTARA no ha hecho nada quizás lo que tengas está degradando el equipo ...



Arranca en modo seguro a ver si asi puedes lanzar el SPROCES y luego postearnos el informe resultante:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 24-4-2010

[elututo]

al querer ejecutar SPROCES.EXE me dice que no es una aplicacion WIN 32 valida. Tengo windows vista. Estoy en el horno!

[elututo]

Lo hice a modo seguro. Lo raro es que puedo navegar por internet. Le estoy pasando el Panda nuevamente a ver que me dice...

Recibieron los archivos que me pidieron? Desde ya muy agradecido.

[elututo]

Este es el resultado de los archivos que me pidieron en VirusTotal:



a-squared 4.5.0.50 2010.04.24 -

AhnLab-V3 5.0.0.2 2010.04.24 -

AntiVir 8.2.1.224 2010.04.23 DR/MegaSearch.N.25

Antiy-AVL 2.0.3.7 2010.04.23 -

Authentium 5.2.0.5 2010.04.24 W32/DoubleD.A.gen!Eldorado

Avast 4.8.1351.0 2010.04.24 Win32:Adware-gen

Avast5 5.0.332.0 2010.04.24 Win32:Adware-gen

AVG 9.0.0.787 2010.04.24 -

BitDefender 7.2 2010.04.24 Adware.Generic.113501

CAT-QuickHeal 10.00 2010.04.23 Adware.DoubleD.gen (Not a Virus)

ClamAV 0.96.0.3-git 2010.04.24 Adware.Search-92

Comodo 4675 2010.04.24 ApplicUnwnt.Win32.Adware.MegaSearch.n

DrWeb 5.0.2.03300 2010.04.24 -

eSafe 7.0.17.0 2010.04.22 AdWare.Win32.MegaSea

eTrust-Vet 35.2.7448 2010.04.24 -

F-Prot 4.5.1.85 2010.04.24 W32/DoubleD.A.gen!Eldorado

F-Secure 9.0.15370.0 2010.04.24 Adware.Generic.113501

Fortinet 4.0.14.0 2010.04.21 Adware/Megasearch

GData 21 2010.04.24 Adware.Generic.113501

Ikarus T3.1.1.80.0 2010.04.24 AdWare.Win32.DoubleD

Jiangmin 13.0.900 2010.04.24 -

Kaspersky 7.0.0.125 2010.04.24 -

McAfee 5.400.0.1158 2010.04.24 Generic PUP.x

McAfee-GW-Edition 6.8.5 2010.04.23 Ad-Spyware.DoubleD.A.114

Microsoft 1.5703 2010.04.24 Adware:Win32/DoubleD

NOD32 5055 2010.04.24 probably a variant of Win32/Agent

Norman 6.04.11 2010.04.24 Suspicious_Gen2.WXVF

nProtect 2010-04-24.01 2010.04.24 -

Panda 10.0.2.7 2010.04.24 Adware/DoubleD

PCTools 7.0.3.5 2010.04.24 Trackware.MegaSearch

Prevx 3.0 2010.04.24 -

Rising 22.44.05.04 2010.04.24 -

Sophos 4.53.0 2010.04.24 -

Sunbelt 6215 2010.04.24 Adware.Win32.DoubleD

Symantec 20091.2.0.41 2010.04.24 Trackware.MegaSearch

TheHacker 6.5.2.0.268 2010.04.23 -

TrendMicro 9.120.0.1004 2010.04.24 -

TrendMicro-HouseCall 9.120.0.1004 2010.04.24 -

VBA32 3.12.12.4 2010.04.23 AdWare.Win32.MegaSearch.n

ViRobot 2010.4.24.2293 2010.04.24 -

VirusBuster 5.0.27.0 2010.04.23 Adware.MegaSearch.F

Información adicional

Tamano archivo: 6046977 bytes

MD5...: 6bca55af5490de8264b4bc922f35b91a

SHA1..: d1b7a606ad38e32db1f8b9a6e576d0054982603d

SHA256: 2976b0dc835d3ad1f0437997889bd8468c2b098e6468a14b81ad37a64cdb3da3

ssdeep: 98304:IMJ6Ls2AY895uKgzrc1Ay6hOkAKLk00NgR4FyZZKauwRXoYnAylVqberX7

Uo15kW:hW9895uXdyaxAPrAsap4IAyn5Hf5t

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: RAR Archive (83.3%)

REALbasic Project (16.6%)

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

packers (Kaspersky): PE_Patch

packers (F-Prot): NSIS, UTF-8, Aspack, doc_write

[msc hotline sat]

Pues mienstras nos los envias para analizar, puedes añadir .VIR a los que el VirusTotal los detecte como has indicado, y asi, a partir del próximo reinicio estarán "aparcados", hasta que los detectemos en las nuevas versiones del ELISTARA en las que ya hayamos implementado su control, si procede.



Y lo que dices del SPROCES, es propio del virus Bagle, que utiliza RootKits y puede pasar desapercibido a los antivirus. Por ello prueba el ELIBAGLA:


[quote="para DESCARGAR el ELIBAGLA, msc"]


[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

SALUDOS



ms, 24-4-2010

[elututo]

Restauré la PC a una fecha anterior y la reinicié a modo a prueba de fallos y ahora me deja ejecutar los programas.

Copio el archivo del SPROCES y cuando termine con el elistara y elibagla copio el infosat.txt . Gracias



(24-4-2010 20:13:46 GMT)

SProces v4.5 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows Vista (TM) Ultimate (v6.0.6001)

Parche MS08-067 (Servicio Servidor) NO Instalado.

Internet Explorer: (v8.0.6001.18904) 0



Procesos Activos:

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\TORTOISESVN\BIN\TSVNCACHE.EXE

C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\USERS\OSCAR ALEJANDRO PAZ\ELIBAGLA.EXE

C:\USERS\OSCARA~1\APPDATA\LOCAL\TEMP\TEMPORARY INTERNET FILES\CONTENT.IE5\NGMTP0DY\SPROCES[1].EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.uolfast.com.ar:80 (0)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> (0)

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F2 - REG:system.ini: Shell=explorer.exe

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

O1 - Hosts: 127.0.0.1 www.00hq.com

O1 - Hosts: 127.0.0.1 00hq.com

O1 - Hosts: 127.0.0.1 010402.com

O1 - Hosts: 127.0.0.1 www.032439.com

O1 - Hosts: 127.0.0.1 032439.com

O1 - Hosts: 127.0.0.1 www.1001-search.info

O1 - Hosts: 127.0.0.1 1001-search.info

O1 - Hosts: 127.0.0.1 www.100888290cs.com

O1 - Hosts: 127.0.0.1 100888290cs.com

O1 - Hosts: 127.0.0.1 www.100sexlinks.com

O1 - Hosts: 127.0.0.1 100sexlinks.com

O1 - Hosts: 127.0.0.1 www.10sek.com

O1 - Hosts: 127.0.0.1 10sek.com

...

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.7.2.4650\NPIEAddOn.dll (file missing)

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)

O2 - BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\Oscar Alejandro Paz\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: Append to existing PDF - (no file)

O8 - Extra context menu item: Convert link target to Adobe PDF - (no file)

O8 - Extra context menu item: Convert link target to existing PDF - (no file)

O8 - Extra context menu item: Convert selected links to Adobe PDF - (no file)

O8 - Extra context menu item: Convert selected links to existing PDF - (no file)

O8 - Extra context menu item: Convert selection to Adobe PDF - (no file)

O8 - Extra context menu item: Convert selection to existing PDF - (no file)

O8 - Extra context menu item: Convert to Adobe PDF - (no file)

O8 - Extra context menu item: E&xportar a Microsoft Excel - (no file)

O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll (file missing)

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NLAAPI.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NAPINSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\PNRPNSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\PNRPNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\BONJOUR\MDNSNSP.DLL

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupSP1 Control) - https://ar.santanderrio.com.ar/dana-cached/setup/JuniperSetupSP1.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5255/mcfscan.cab

O18 - Protocol hijack: about - (no CLSID) - (no file)

O18 - Protocol hijack: dvd - (no CLSID) - (no file)

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol hijack: its - (no CLSID) - (no file)

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol hijack: mhtml - (no CLSID) - (no file)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol hijack: ms-its - (no CLSID) - (no file)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol hijack: tv - (no CLSID) - (no file)

O18 - Protocol hijack: vbscript - (no CLSID) - (no file)

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

O20 - AppInit_DLLs: avgrsstx.dll

O20 - Winlogon Notify: !SASWINLOGON - C:\PROGRAM FILES\SUPERANTISPYWARE\SASWINLO.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {E31004D1-A431-41B8-826F-E902F9D95C81} - Windows DreamScene - %SystemRoot%\System32\DreamScene.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL

Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Super_DVD_Creator_9.8\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvvsvc.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller (AtcL001) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l160x86.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltlo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\brfiltup.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbser.sys

O23 - Service: Juniper Network Connect Adapter (dsNcAdpt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\dsNcAdpt.sys (file missing)

O23 - Service: Intel(R) PRO/1000 NDIS 6 Adapter Driver (E1G60) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\E1G60I32.sys

O23 - Service: Eplpdx02 - MK Systems CO., LTD. - C:\Windows\system32\Drivers\EPLPDX02.SYS

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: grmnusb - GARMIN Corp. - C:\WINDOWS\SYSTEM32\drivers\grmnusb.sys

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\RTKVHDA.sys (file missing)

O23 - Service: IP in IP Tunnel Driver (IpInIp) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ipinip.sys (file missing)

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec /V (file missing)

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys

O23 - Service: IPX Traffic Filter Driver (NwlnkFlt) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkflt.sys (file missing)

O23 - Service: IPX Traffic Forwarder Driver (NwlnkFwd) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkfwd.sys (file missing)

O23 - Service: PalmUSBD - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\PalmUSBD.sys (file missing)

O23 - Service: RkPavproc1 - Unknown owner - C:\Windows\system32\drivers\RkPavproc1.sys (file missing)

O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: Look 312P (ZSMC301b) - VM - C:\WINDOWS\SYSTEM32\Drivers\usbVM31b.sys

O23 - Service: VIMICRO USB PC Camera (ZSMC302) - VM - C:\WINDOWS\SYSTEM32\Drivers\usbVM31b.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys

O23 - Service: adpu160m - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu160m.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys

O23 - Service: blbdrive - Unknown owner - C:\WINDOWS\system32\drivers\blbdrive.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brserwdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\system32\drivers\brusbmdm.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys

O23 - Service: HpCISSs - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\hpcisss.sys

O23 - Service: Intel RAID Controller Vista (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iastorv.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys

O23 - Service: ITEATAPI_Service_Install (iteatapi) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteatapi.sys

O23 - Service: ITERAID_Service_Install (iteraid) - Integrated Technology Express, Inc. - C:\WINDOWS\system32\drivers\iteraid.sys

O23 - Service: LSI_FC - LSI Logic - C:\WINDOWS\system32\drivers\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Logic - C:\WINDOWS\system32\drivers\lsi_sas.sys

O23 - Service: LSI_SCSI - LSI Logic - C:\WINDOWS\system32\drivers\lsi_scsi.sys

O23 - Service: megasas - LSI Logic Corporation - C:\WINDOWS\system32\drivers\megasas.sys

O23 - Service: Mraid35x - LSI Logic Corporation - C:\WINDOWS\system32\drivers\mraid35x.sys

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys

O23 - Service: N-trig HID Tablet Driver (ntrigdigi) - N-trig Innovative Technologies - C:\WINDOWS\system32\drivers\ntrigdigi.sys

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: QLogic Fibre Channel Miniport Driver (ql2300) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys

O23 - Service: QLogic iSCSI Miniport Driver (ql40xx) - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\sisraid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys

O23 - Service: Symc8xx - LSI Logic - C:\WINDOWS\system32\drivers\symc8xx.sys

O23 - Service: Sym_hi - LSI Logic - C:\WINDOWS\system32\drivers\sym_hi.sys

O23 - Service: Sym_u3 - LSI Logic - C:\WINDOWS\system32\drivers\sym_u3.sys

O23 - Service: uliahci - ULi Electronics Inc. - C:\WINDOWS\system32\drivers\uliahci.sys

O23 - Service: UlSata - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata.sys

O23 - Service: ulsata2 - Promise Technology, Inc. - C:\WINDOWS\system32\drivers\ulsata2.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys



73 Servicios.

5 de Carga Automatica.

28 de Carga Manual.

40 Deshabilitados.

[elututo]

Ademas del archivo del Sproces pegado anteriormente pego el infosat.txt. Gracias



(24-4-2010 20:25:34 (GMT))

EliBagle v13.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Abril del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(24-4-2010 20:56:20 (GMT))

EliStartPage v20.80 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 www.007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 008i.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.008k.com

Linea Eliminada del HOSTS --> 127.0.0.1 008k.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.00hq.com

Linea Eliminada del HOSTS --> 127.0.0.1 00hq.com

Linea Eliminada del HOSTS --> 127.0.0.1 010402.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.032439.com

Linea Eliminada del HOSTS --> 127.0.0.1 032439.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.1001-search.info

Linea Eliminada del HOSTS --> 127.0.0.1 1001-search.info

Linea Eliminada del HOSTS --> 127.0.0.1 www.100888290cs.com

Linea Eliminada del HOSTS --> 127.0.0.1 100888290cs.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.100sexlinks.com

Linea Eliminada del HOSTS --> 127.0.0.1 100sexlinks.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.10sek.com

Linea Eliminada del HOSTS --> 127.0.0.1 10sek.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.123topsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 123topsearch.com

...

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(24-4-2010 21:29:49 (GMT))

EliBagle v13.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Abril del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(24-4-2010 21:43:43 (GMT))

EliBagle v13.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Abril del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 65078

Nº Total de Ficheros: 452879

Nº de Ficheros Analizados: 27575

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(24-4-2010 21:45:51 (GMT))

EliBagle v13.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Abril del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(24-4-2010 21:50:00 (GMT))

EliBagle v13.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Abril del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 65078

Nº Total de Ficheros: 452879

Nº de Ficheros Analizados: 27575

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(24-4-2010 21:51:14 (GMT))

EliTriIP v6.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Abril del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "Monitor"



(24-4-2010 22:00:48 (GMT))

EliTriIP v6.70 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Abril del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 65084

Nº Total de Ficheros: 452926

Nº de Ficheros Analizados: 107843

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(24-4-2010 22:02:25 (GMT))

EliBagle v13.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Abril del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(24-4-2010 22:03:36 (GMT))

EliBagle v13.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Abril del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(24-4-2010 22:25:51 (GMT))

EliBagle v13.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Abril del 2010)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(24-4-2010 22:31:23 (GMT))

EliBagle v13.82 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Abril del 2010)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 81378

Nº Total de Ficheros: 553802

Nº de Ficheros Analizados: 27071

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(24-4-2010 22:32:14 (GMT))

EliStartPage v20.80 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(24-4-2010 23:15:30 (GMT))

EliStartPage v20.80 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 23 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 81383

Nº Total de Ficheros: 553811

Nº de Ficheros Analizados: 173102

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Si tenía un punto de restauración anterior al problema, y lo ha podido restaurar, perfecto, imagino que con ello se habrá solucionado el problema.



De todas formas, en el SPROCES vemos:



[b][i]Parche MS08-067 (Servicio Servidor) NO Instalado.[/i][/b]



Es el parche contra el Conficker, sin él puede intrusionar en cualquier momento... ! Lance un windowsupdate e instale los que encuentre a faltar.



Y confirmenos que, tras reiniciar, ya no persiste ninguna anomalía, y pasaremos a dar por solucionado el Tema, gracias.



saludos



ms, 25-4-2010

[elututo]

Con respecto al Parche MS08-067 (Servicio Servidor) NO Instalado, no lo pude instalar porque no aparece en las actualizaciones importantes en windows update. Traté de instalarlo manualmente pero no me permite (La actualizacion no se aplica al sistema)



¿Puede ser que el virus no deje instalar dicho parche?



Por favor, contesteme esto y ya damos por cerrado el tema. Muchas gracias por la ayuda brindada. Excelente servicio, los felicito,

[msc hotline sat]

Evidentemente los malwares pueden impedir que se actualicen los parches, igual que tambien puede ser porque Microsoft detecte anomalias de validacion y por ello no instale los parches que faltan.



Por si fuera el caso, recibidas las muestras, pasamos a monitorizarlas al ver rutinas sospechosas en ellas.



Cuando hayamos terminado, implementaremos su control y eliminacion en el ELISTARA, de lo cual informaremos



De momento, a partir de las 19 horas descargue el ELISTARA de hoy, 20.81 , en el que se controlará lo que hayamos considerado malicioso, de lo cual informaremos en el foro.



saludos



ms, 26-4-2010





NOTA: Y el ejecutable de marras, el aceftp3free.exe, lo excluimos de la detección, dado que es una instalacion, pero sugerimos no ejecutarlo dado que instala las DLL en cuestion. ms.

[elututo]

Le pasé el elistara actualizado a modo prueba de fallos y me detectó dos virus. Pero al reiniciar me bloquea el acceso a algunos archivos, como antivirus, elistara, elitriip, archivos ejecutables. Esto es lo que dice: (windows no tiene acceso al dispositivo, ruta de acceso o archivo especificado. Puede que no tenga los permiosos apropiados para tener acceso al elemento) . y me muestra el mismo mensaje cuando quiero ejecutar algunas otras acciones.



Entonces restaure de nuevo mi pc y volvio a la normalidad pero hoy intenté pasarle de nuevo y me pasó lo mismo.

Ahora lo voy a restaurar nuevamente.



Necesitan que les pase el archivo MUESTRA ?



Saludos



Infosat.txt:



(27-4-2010 00:02:57 (GMT))

EliStartPage v20.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\C41B8701\3E688669\STBAOL.DLL --> Eliminado, Adware.DoubleD

C:\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\C41B8701\3E688669\STBAOL.DLL.VIR --> Eliminado, Adware.DoubleD

C:\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\mFileBagIDE.dll\bag\STBSH.DLL --> Eliminado, Adware.DoubleD

C:\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\mFileBagIDE.dll\bag\STBSH.DLL.VIR --> Eliminado, Adware.DoubleD



Nº Total de Directorios: 81506

Nº Total de Ficheros: 554433

Nº de Ficheros Analizados: 173466

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



(27-4-2010 19:29:38 (GMT))

EliStartPage v20.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\CTBR.DLL.Muestra EliStartPage v20.81

a "virus@satinfo.es". Gracias.

C:\PROGRA~1\CRAWLER\TOOLBAR\CTBR.DLL --> Eliminado

Eliminada Class, "{183643C8-EE67-4574-9A38-927852E34163}" -> NULL1

Eliminada Class, "{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}" -> C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

Eliminada Class, "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}" -> C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

Eliminada Class, "{4D25FB7A-8902-4291-960E-9ADA051CFBBF}" -> C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

Eliminada Class, "{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}" -> NULL1

Eliminada Class, "{8736C681-37A0-40C6-A0F0-4C083409151C}" -> NULL1

Linea Eliminada del HOSTS --> 127.0.0.1 www.007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 007guard.com

Linea Eliminada del HOSTS --> 127.0.0.1 008i.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.008k.com

Linea Eliminada del HOSTS --> 127.0.0.1 008k.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.00hq.com

Linea Eliminada del HOSTS --> 127.0.0.1 00hq.com

Linea Eliminada del HOSTS --> 127.0.0.1 010402.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.032439.com

Linea Eliminada del HOSTS --> 127.0.0.1 032439.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.1001-search.info

Linea Eliminada del HOSTS --> 127.0.0.1 1001-search.info

Linea Eliminada del HOSTS --> 127.0.0.1 www.100888290cs.com

Linea Eliminada del HOSTS --> 127.0.0.1 100888290cs.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.100sexlinks.com

Linea Eliminada del HOSTS --> 127.0.0.1 100sexlinks.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.10sek.com

Linea Eliminada del HOSTS --> 127.0.0.1 10sek.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.123topsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 123topsearch.com

...

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(27-4-2010 20:07:49 (GMT))

EliStartPage v20.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 26 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\C41B8701\3E688669\STBAOL.DLL --> Eliminado, Adware.DoubleD

C:\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\mFileBagIDE.dll\bag\STBSH.DLL --> Eliminado, Adware.DoubleD



Nº Total de Directorios: 81554

Nº Total de Ficheros: 554939

Nº de Ficheros Analizados: 173607

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

[msc hotline sat]

Sí, claro, los que se piden en los informes conviene enviarnoslos para analizar y, si procede, implementar su control y elimninacion en las siguientes versiones de nuestras utilidades, y en este caso vemos :



[b][i]Por favor, envienos una muestra del fichero

C:\Muestras\CTBR.DLL.Muestra EliStartPage v20.81[/i][/b]



Pues procede como ya sabes :)



saludos



ms, 28-4-2010

[elututo]

Muestra enviada en zip sin clave, saludos

[msc hotline sat]

Decimos que se envie cifrada con clave virus para que no sea interceptada por ningun servidor de internet, pero si la has enviado con clave y llega. la procesaremos, pero si no llega... si no informamos del analisis, repite el envio pero con clave, gracias



saludos



ms, 28-4-2010

[elututo]

La mandé nuevamente con la contraseña indicada. Saludos

[msc hotline sat]

Pues si bien lo consideran malicioso:



http://www.prevx.com/filenames/214783698788911160-X1/CTBR.DLL.html



no vemos mas rutinas en su interior que las propias e un Crawler ToolBar, por lo que si bien no es imprescindible, tampoco tendría que afectar su carga.



De todas formas, ahora está "aparcado", vea si tras reiniciar persiste la anomalía o ya puede actualizar el antivirus.



Sino, pruebe de limpiar el HOSTS, aceptando la pregunta que te hace el ELISTARA, no sea que entre tantas líneas (que ya no visualizamos para no perder el tiempo, haya intercaladas las de la web antivirus, en cuyo caso no podría acceder a ella.



Y si ni así logra actualizar el antivirus, desinstalelo desde Agregar o Quitar programas e instalelo de nuevo.



saludos



ms, 28-4-2010

[elututo]

ok, voy a tratar de hacer lo que me dicen.Muchas gracias por la ayuda. Tema cerrado.

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 28-4-2010