Hola.
Tras unos dias con mi pc inestablemente decidi descargarme el Elistara y tras el scaneo aqui les envio el archivo que me a creado el Elistara.
Saludos.
mi pc esta infectado
mi pc esta infectado
- Adjuntos
-
- InfoSat.txt
- (4.19 KiB) Descargado 79 veces
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: mi pc esta infectado
Pues en el fichero que adjuntaba a su post, vemos:
(30-8-2013 00:09:39 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-57989841-1614895754-1801674531-1005
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\docume~1\alluse~1\datosd~1\browse~1\261519~1.190\{61d8b~1\browse~1.dll "
[AppInit_DLLs actual] = ""
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\ARCHIVOS DE PROGRAMA\SAVINGS SIDEKICK\SAVINGS SIDEKICK.DLL --> Eliminado CrossRider(bho)
C:\ARCHIVOS DE PROGRAMA\WAJAM\IE\PRIAM_BHO.DLL --> Eliminado AdWare.Wajam
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\BROWSE~1.DLL.Muestra EliStartPage v28.20
a "virus@satinfo.es ". Gracias.
C:\DOCUME~1\ALLUSE~1\DATOSD~1\BROWSE~1\261519~1.190\{61D8B~1\BROWSE~1.DLL --> Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Class, "{11111111-1111-1111-1111-110011501160}" -> C:\Archivos de programa\Savings Sidekick\Savings Sidekick.dll
Eliminada Class, "{22222222-2222-2222-2222-220022502260}" -> C:\Archivos de programa\Savings Sidekick\Savings Sidekick.dll
Eliminada Class, "{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}" -> C:\Archivos de programa\Wajam\IE\priam_bho.dll
Eliminada Class, "{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}" -> C:\Archivos de programa\Wajam\IE\priam_bho.dll
Eliminada Class, "{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}" -> C:\Archivos de programa\Wajam\IE\priam_bho.dll
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(30-8-2013 00:10:31 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-57989841-1614895754-1801674531-500
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\docume~1\alluse~1\datosd~1\browse~1\261519~1.190\{61d8b~1\browse~1.dll"
[AppInit_DLLs actual] = ""
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\BROWSE~1.DLL.Muestra EliStartPage v28.20
a "virus@satinfo.es ". Gracias.
C:\DOCUME~1\ALLUSE~1\DATOSD~1\BROWSE~1\261519~1.190\{61D8B~1\BROWSE~1.DLL --> Acceso Denegado.
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(30-8-2013 00:18:05 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-57989841-1614895754-1801674531-500
Cadenas Víricas: 19912
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\DPSFNSHR.EXE --> Eliminado, Autoit.AO
C:\DSPDSBLR.EXE --> Eliminado, Autoit.AO
C:\PMTIMER.EXE --> Eliminado, Autoit.AO
C:\D\S\R2\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
Nº Total de Directorios: 7986
Nº Total de Ficheros: 45030
Nº de Ficheros Analizados: 18672
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
(30-8-2013 00:25:06 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-57989841-1614895754-1801674531-500
Cadenas Víricas: 19912
Lista de Acciones (por Cierre):
Sistema Infectado por Troyano de AppInit
C:\DOCUME~1\ALLUSE~1\DATOSD~1\BROWSE~1\261519~1.190\{61D8B~1\BROWSE~1.DLL
Puede Requerir Arrancar en Consola de Reparación para Eliminalo.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
__________
Pues aparte de ver que la fecha de su ordenador no está al día (la tiene adelantada, ya que vemos que el informe está hecho el "30 de Agosto", cuando posiblemente lo ha hecho esta madrugada, cuando era el 10 de Agosto, (mejor corrijala pulsando en el reloj que está abajo a la derecha), de han eliminado varios malwares y queda pendiente uno que para ello requiere tener el ELINOTIF.DLL en la misma carpeta que el ELISTARA:
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Descarguelo, copielo en dicha carpeta, y lance de nuevo el ELISTARA, y posteenos de nuevo el infosat.txt resultante, gracias.
http://www.zonavirus.com/descargas/descargar-elinotif.asp
saludos
ms, 10-8-2013
(30-8-2013 00:09:39 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-57989841-1614895754-1801674531-1005
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\docume~1\alluse~1\datosd~1\browse~1\261519~1.190\{61d8b~1\browse~1.dll "
[AppInit_DLLs actual] = ""
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\ARCHIVOS DE PROGRAMA\SAVINGS SIDEKICK\SAVINGS SIDEKICK.DLL --> Eliminado CrossRider(bho)
C:\ARCHIVOS DE PROGRAMA\WAJAM\IE\PRIAM_BHO.DLL --> Eliminado AdWare.Wajam
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\BROWSE~1.DLL.Muestra EliStartPage v28.20
a "
C:\DOCUME~1\ALLUSE~1\DATOSD~1\BROWSE~1\261519~1.190\{61D8B~1\BROWSE~1.DLL --> Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminada Class, "{11111111-1111-1111-1111-110011501160}" -> C:\Archivos de programa\Savings Sidekick\Savings Sidekick.dll
Eliminada Class, "{22222222-2222-2222-2222-220022502260}" -> C:\Archivos de programa\Savings Sidekick\Savings Sidekick.dll
Eliminada Class, "{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}" -> C:\Archivos de programa\Wajam\IE\priam_bho.dll
Eliminada Class, "{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}" -> C:\Archivos de programa\Wajam\IE\priam_bho.dll
Eliminada Class, "{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}" -> C:\Archivos de programa\Wajam\IE\priam_bho.dll
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(30-8-2013 00:10:31 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-57989841-1614895754-1801674531-500
Cadenas Víricas: 19912
Lista de Acciones (por Acción Directa):
Restaurado "AppInit_DLLs"
[AppInit_DLLs anterior] = "c:\docume~1\alluse~1\datosd~1\browse~1\261519~1.190\{61d8b~1\browse~1.dll"
[AppInit_DLLs actual] = ""
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\BROWSE~1.DLL.Muestra EliStartPage v28.20
a "
C:\DOCUME~1\ALLUSE~1\DATOSD~1\BROWSE~1\261519~1.190\{61D8B~1\BROWSE~1.DLL --> Acceso Denegado.
No detectado Parche MS10-046 de Microsoft instalado. (Exploit.CPLlink)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(30-8-2013 00:18:05 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-57989841-1614895754-1801674531-500
Cadenas Víricas: 19912
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\DPSFNSHR.EXE --> Eliminado, Autoit.AO
C:\DSPDSBLR.EXE --> Eliminado, Autoit.AO
C:\PMTIMER.EXE --> Eliminado, Autoit.AO
C:\D\S\R2\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
Nº Total de Directorios: 7986
Nº Total de Ficheros: 45030
Nº de Ficheros Analizados: 18672
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
(30-8-2013 00:25:06 (GMT))
EliStartPage v28.20 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 26 de Julio del 2013)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Administrador
ID de Usuario: S-1-5-21-57989841-1614895754-1801674531-500
Cadenas Víricas: 19912
Lista de Acciones (por Cierre):
Sistema Infectado por Troyano de AppInit
C:\DOCUME~1\ALLUSE~1\DATOSD~1\BROWSE~1\261519~1.190\{61D8B~1\BROWSE~1.DLL
Puede Requerir Arrancar en Consola de Reparación para Eliminalo.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
__________
Pues aparte de ver que la fecha de su ordenador no está al día (la tiene adelantada, ya que vemos que el informe está hecho el "30 de Agosto", cuando posiblemente lo ha hecho esta madrugada, cuando era el 10 de Agosto, (mejor corrijala pulsando en el reloj que está abajo a la derecha), de han eliminado varios malwares y queda pendiente uno que para ello requiere tener el ELINOTIF.DLL en la misma carpeta que el ELISTARA:
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Descarguelo, copielo en dicha carpeta, y lance de nuevo el ELISTARA, y posteenos de nuevo el infosat.txt resultante, gracias.
saludos
ms, 10-8-2013
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online