AdWare.PricePeep(dldr) (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

AdWare.PricePeep(dldr) (SOLUCIONADO)

Mensaje por geoda » 20 Feb 2014, 04:00

Tengo problemas recien hoy uso el Dr web Antivurs pero pase el EliStartPage y me salio este adware creo que es un falso positivo como recupero mis archivos borrados po el EliStartPage

(20-2-2014 02:16:26 (GMT))

EliStartPage v29.40 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-725345543-651377827-1547161642-500

Cadenas Víricas: 21085



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(20-2-2014 02:20:50 (GMT))

EliStartPage v29.40 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-725345543-651377827-1547161642-500

Cadenas Víricas: 21085



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Alcohol Soft\Alcohol 120\UNINST.EXE --> Eliminado, AdWare.PricePeep(dldr)

C:\Archivos de programa\FreeTime\FormatFactory\UNINST.EXE --> Eliminado, AdWare.PricePeep(dr)

C:\Archivos de programa\GRETECH\GomPlayer\UNINSTALL.EXE --> Eliminado, AdWare.PricePeep(dr)

C:\Archivos de programa\Mixxx\UNINSTALLMIXXX.EXE --> Eliminado, AdWare.PricePeep(dr)

C:\Archivos de programa\NFOPad\UNINSTALL.EXE --> Eliminado, AdWare.PricePeep(dr)

C:\Archivos de programa\Satsuki Decoder Pack\UNINSTALL.EXE --> Eliminado, AdWare.PricePeep(dr)

C:\Archivos de programa\UniPDF\UNINST.EXE --> Eliminado, AdWare.PricePeep(dr)

C:\Archivos de programa\WinDjView\UNINSTALL.EXE --> Eliminado, AdWare.PricePeep(dldr)

C:\WINDOWS\system32\CALC.EXE --> Eliminado, Email-Worm.Agent.GGD

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 9636

Nº Total de Ficheros: 74081

Nº de Ficheros Analizados: 20965

Nº de Ficheros Infectados: 10

Nº de Ficheros Limpiados: 10



(20-2-2014 02:20:54 (GMT))

EliStartPage v29.40 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-725345543-651377827-1547161642-500

Cadenas Víricas: 21085



Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 3

Nº Total de Ficheros: 7

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(20-2-2014 02:21:54 (GMT))

EliStartPage v29.40 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-725345543-651377827-1547161642-500

Cadenas Víricas: 21085



Lista de Acciones (por Exploración):

Explorando "F:\"

F:\Geodasoft\Procesos Mineros\Software\DIGIMAP_INSTALL.EXE --> Eliminado, AdWare.PricePeep(dldr)

F:\Geodasoft\Procesos Mineros\Software\ERUPT3_INSTALL.EXE --> Eliminado, AdWare.PricePeep(dldr)

F:\Geodasoft\Procesos Mineros\Software\HEAT3D_INSTALL.EXE --> Eliminado, AdWare.PricePeep(dldr)

F:\Geodasoft\Procesos Mineros\Software\MAGMA_INSTALL.EXE --> Eliminado, AdWare.PricePeep(dldr)

F:\Geodasoft\Procesos Mineros\Software\PHM_INSTALL.EXE --> Eliminado, AdWare.PricePeep(dldr)



Nº Total de Directorios: 902

Nº Total de Ficheros: 18418

Nº de Ficheros Analizados: 1891

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5



(20-2-2014 02:22:11 (GMT))

EliStartPage v29.40 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-725345543-651377827-1547161642-500

Cadenas Víricas: 21085



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2

Nº Total de Ficheros: 452

Nº de Ficheros Analizados: 269

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(20-2-2014 02:22:19 (GMT))

EliStartPage v29.40 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-725345543-651377827-1547161642-500

Cadenas Víricas: 21085



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6

Nº Total de Ficheros: 1082

Nº de Ficheros Analizados: 559

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(20-2-2014 02:22:28 (GMT))

EliStartPage v29.40 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-725345543-651377827-1547161642-500

Cadenas Víricas: 21085



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 67

Nº Total de Ficheros: 1746

Nº de Ficheros Analizados: 747

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(20-2-2014 02:23:20 (GMT))

EliStartPage v29.40 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-725345543-651377827-1547161642-500

Cadenas Víricas: 21085



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 660

Nº Total de Ficheros: 39441

Nº de Ficheros Analizados: 8176

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(20-2-2014 02:24:49 (GMT))

EliStartPage v29.40 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-725345543-651377827-1547161642-500

Cadenas Víricas: 21085



Lista de Acciones (por Acción Directa):

Detectado HOSTS no Standar.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(20-2-2014 02:25:05 (GMT))

EliStartPage v29.40 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-725345543-651377827-1547161642-500

Cadenas Víricas: 21085



Lista de Acciones (por Exploración):

Explorando "E:\Microsoft Ofiicce"



Nº Total de Directorios: 63

Nº Total de Ficheros: 419

Nº de Ficheros Analizados: 171

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(20-2-2014 02:25:21 (GMT))

EliStartPage v29.40 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-725345543-651377827-1547161642-500

Cadenas Víricas: 21085



Lista de Acciones (por Exploración):

Explorando "E:\Drivers"

E:\Drivers\teuDrivers\Network\Yukon\Drv\SETUP.EXE --> Eliminado, AdWare.PricePeep(dr)

E:\Drivers\teuDrivers\Storage\Marvell\MARVELL91XX.EXE --> Eliminado, AdWare.PricePeep(dldr)

E:\Drivers\teuDrivers\Storage\Marvell\MARVELL_MRV6XXX_1.2.0.7700.EXE --> Eliminado, AdWare.PricePeep(dldr)



Nº Total de Directorios: 449

Nº Total de Ficheros: 1216

Nº de Ficheros Analizados: 747

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



(20-2-2014 02:27:21 (GMT))

EliStartPage v29.40 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 19 de Febrero del 2014)

--------------------------------------------------

Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3

Usuario: Administrador

ID de Usuario: S-1-5-21-725345543-651377827-1547161642-500

Cadenas Víricas: 21085



Lista de Acciones (por Exploración):

Explorando "E:\Instaladores 2010"

E:\Instaladores 2010\Antivirus\Antivirus para USB\Antirun.2.6.Pro\ANTIRUNSETUP.1.EXE --> Infectado, AdWare.PricePeep(dr)

E:\Instaladores 2010\Complemetos de pc\AutoPlay Media Studio\AP.M.B.7.1.2291\APMSETUP71.EXE --> Infectado, AdWare.PricePeep(dr)

E:\Instaladores 2010\Complemetos de pc\comprensores\7zip\7Z932.EXE --> Infectado, AdWare.PricePeep(dr)

E:\Instaladores 2010\Complemetos de pc\Gestores de Carga\IDM\IDM\IDMP_WORDDECRYPTOR_2.ZIP -> IDMPasswordDecryptor/Setup_IDMPasswordDecryptor.exe -> Detectado AdWare.PricePeep(dldr)

E:\Instaladores 2010\Complemetos de pc\Gestores de Carga\Nueva carpeta\IDMP_WORDDECRYPTOR_2.ZIP -> IDMPasswordDecryptor/Setup_IDMPasswordDecryptor.exe -> Detectado AdWare.PricePeep(dldr)

E:\Instaladores 2010\Complemetos de pc\mIRC\MIRC732.EXE --> Infectado, AdWare.PricePeep(dr)

E:\Instaladores 2010\Complemetos de pc\Navegadores\GoogleChromev\USERDATA.EXE --> Infectado, Spy.Banker.BATS(pack)

E:\Instaladores 2010\Complemetos de pc\PluginInternet\Frameworks\Microsoft .NET Framework [1.1 - 3.5][4.0][4.5][4.5.1][3.5 Win 8 & 8.1]\M.NETFRAMEWORK.EXE --> Eliminado, AdWare.PricePeep(dr)

E:\Instaladores 2010\PDF\Office a PDf\UNIPDF.EXE --> Infectado, AdWare.PricePeep(dr)

E:\Instaladores 2010\Quemadores\Alcohol 120% 2.0.2.5830\ALCOHOL120_RETAIL_2.0.2.5830.EXE --> Infectado, AdWare.PricePeep(dr)

E:\Instaladores 2010\Quemadores\Alcohol 120% 2.0.2.5830\AXAUDIOCONPLUGIN.1.0.0.125.EXE --> Infectado, AdWare.PricePeep(dr)

E:\Instaladores 2010\reproductores\Video\GOM Media Player\GOM.Vid.Co\GOMVIDEOCONVERTERSETUP_ENG.EXE --> Infectado, AdWare.PricePeep(dr)





Nº Total de Directorios: 592

Nº Total de Ficheros: 11194

Nº de Ficheros Analizados: 7289

Nº de Ficheros Infectados: 16

Nº de Ficheros Limpiados: 1

informe de Viustotal

E:\Instaladores 2010\Antivirus\Antivirus para USB\Antirun.2.6.Pro\ANTIRUNSETUP.1.EXE --> Infectado, AdWare.PricePeep(dr)

https://www.virustotal.com/es/file/ee02b6d40c913c1bf55b77a6449238290d0372620e091b29d8b5be2e1ddceea8/analysis/1392863638/

E:\Instaladores 2010\PDF\Office a PDf\UNIPDF.EXE --> Infectado, AdWare.PricePeep(dr)

https://www.virustotal.com/es/file/3a4d41457c689ba0daf7ce4052a572c87ae12d46df2ebd4449d4b5cabe4fbacb/analysis/1392864309/

E:\Instaladores 2010\Quemadores\Alcohol 120% 2.0.2.5830\AXAUDIOCONPLUGIN.1.0.0.125.EXE --> Infectado, AdWare.PricePeep(dr)

https://www.virustotal.com/es/file/0d5d61c5e8bc7b25403d8482bac117b0d894ec35fbb72fb5a6d11b3bba840b7f/analysis/1392864950/
Arriba
geoda
Mensajes: 139
Registrado: 09 Abr 2009, 00:44

Re: AdWare.PricePeep(dldr)

Mensaje por geoda » 20 Feb 2014, 04:23

(20-2-2014 03:20:02 GMT)

SProces v7.3 (c)2013 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Parche MS10-046 (Exploit.CPLlink) Instalado.

Internet Explorer: (v7.0.5730.13) 0

Equipo: V35_

Usuario: Administrador

Sesión de Usuario: Administrador



33 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMOSERVICE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD13\KERNEL\DMS\CLMSMONITORSERVICEPDVD13.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD13\KERNEL\DMS\CLMSSERVERPDVD13.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE7\BIN\JQS.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE

C:\ARCHIVOS DE PROGRAMA\SOLIDDOCUMENTS\SOLIDPDFCREATOR\SPC\SOLIDPDFSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4PNP.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE

C:\ARCHIVOS DE PROGRAMA\AVANQUEST\EXPERT PDF 9 PROFESSIONAL\VSPDFPRSRV.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD13\POWERDVD13AGENT.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\MCSHIELD\MCSHIELDRTM.EXE

C:\ARCHIVOS DE PROGRAMA\ZENTIMO\ZENTIMO.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET TIGO\INTERNET TIGO.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\NFOPAD\NFOPAD.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\PLUGIN-CONTAINER.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\DESCARGAS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

...

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll

O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Archivos de programa\Archivos comunes\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount

O4 - HKCU\..\Run: [MCShield Monitor] C:\Archivos de programa\MCShield\mcshieldrtm.exe

O4 - HKCU\..\Run: [Zentimo xStorage Manager] C:\Archivos de programa\Zentimo\Zentimo.exe /startup

O4 - HKLM\..\Run: [HFALoader] C:\Archivos de programa\Hamster Soft\Hamster Free Archiver\HamsterArc.exe -loader

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Archivos de programa\Avanquest\Expert PDF 9 Professional\vspdfprsrv.exe --background

O4 - HKLM\..\Run: [Bonus.SSR.FR11] "C:\Archivos de programa\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun

O4 - HKLM\..\Run: [PowerDVD13Agent] "C:\Archivos de programa\CyberLink\PowerDVD13\PowerDVD13Agent.exe"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube Download - C:\Archivos de programa\Archivos comunes\DVDVideoSoft\plugins\freeytvdownloader.htm

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Archivos de programa\Archivos comunes\DVDVideoSoft\plugins\freeytmp3downloader.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Archivos de programa\Archivos comunes\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll

O11 - Options group: [TABS] Tabbed Browsing

O17 - HKLM\System\CCS\Services\Tcpip\..\{3A0BAB44-5D79-48D3-89F0-3526A0EB7BB0}: NameServer = 190.104.12.42 200.73.96.146

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

Acceso Rapido ('Administrador'): Aiseesoft PDF Converter Ultimate.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft PDF Converter Ultimate\Aiseesoft PDF Converter Ultimate.exe

Acceso Rapido ('Administrador'): Aiseesoft Total Video Converter Platinum.lnk = C:\Archivos de programa\Aiseesoft Studio\Aiseesoft Total Video Converter Platinum\Aiseesoft Total Video Converter Platinum.exe

Acceso Rapido ('Administrador'): Ashampoo Burning Studio 14.lnk = C:\Archivos de programa\Ashampoo\Ashampoo Burning Studio 14\burningstudio14.exe

Acceso Rapido ('Administrador'): GOM Audio.lnk = C:\Archivos de programa\GRETECH\GomAudio\Goma.exe

Acceso Rapido ('Administrador'): GOM Player.lnk = C:\Archivos de programa\GRETECH\GomPlayer\GOM.EXE

Acceso Rapido ('Administrador'): Hard Disk Low Level Format Tool.lnk = C:\Archivos de programa\HDDGURU LLF Tool\LLFTOOL.EXE

Acceso Rapido ('Administrador'): Iniciar el explorador Internet Explorer.lnk = C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

Acceso Rapido ('Administrador'): Mozilla Firefox.lnk = C:\Archivos de programa\Mozilla Firefox\firefox.exe

Acceso Rapido ('Administrador'): Total Video Player.lnk = C:\Archivos de programa\Total Video Converter\tvp.exe

Acceso Rapido ('Administrador'): vanBasco's Karaoke Player.lnk = C:\Archivos de programa\vanBasco's Karaoke Player\vmidi.exe

Acceso Rapido ('Administrador'): Zentimo.lnk = C:\Archivos de programa\Zentimo\Zentimo.exe

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\mrxsmb.sys (de 455936 bytes) () Microsoft Corporation

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe

O23 - Service: CyberLink PowerDVD 13 Media Server Monitor Service - CyberLink - C:\Archivos de programa\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe

O23 - Service: CyberLink PowerDVD 13 Media Server Service - CyberLink - C:\Archivos de programa\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre7\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre7\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SolidPDFCreatorReadSpool (SPDFCreatorReadSpool) - Solid Documents, LLC - C:\Archivos de programa\SolidDocuments\SolidPDFCreator\SPC\SolidPdfService.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Zentimo Assistant (ZentimoService) - Crystal Rich Ltd - C:\Archivos de programa\Zentimo\ZentimoService.exe

O23 - Service: Power Control [2014/02/18 14:37:49] ({09F57980-3432-4AFC-957D-27AC45FAE1F5}) - CyberLink Corp. - C:\Archivos de programa\CyberLink\PowerDVD13\Common\NavFilter\000.fcl



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: aeaudio - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Huawei DataCard USB Modem and USB Serial (hwdatacard) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbmdm.sys

O23 - Service: Huawei DataCard USB PNP Device (hwusbdev) - Huawei Technologies Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ewusbdev.sys

O23 - Service: MidiSyn - Analog Devices Inc - C:\WINDOWS\SYSTEM32\drivers\MidiSyn.sys

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: senfilt - Sensaura - C:\WINDOWS\SYSTEM32\drivers\senfilt.sys

O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



24 Servicios.

9 de Carga Automatica.

14 de Carga Manual.

1 Deshabilitados.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: AdWare.PricePeep(dldr)

Mensaje por msc hotline sat » 20 Feb 2014, 09:52

Efectivamente, el domware DOMAIQ descargó un DLDR del Adware PricePeep que pasamos a controlar a partir del ELISTARA 29.39 del ppdo martes:



http://www.zonavirus.com/noticias/2014/nueva-variante-de-adware-pricepeep-aun-poco-detectado-por-los-actuales-av-solo-3-de-50.asp



Por lo que parece la cadena de detección de dicho downloader coincide con algunos instaladores de aplicaciones, por lo que a partir de la version 29.41 del ELISTARA de hoy, pasamos a cambiar dicha cadena, que seguirá detectando el downloader descargado por el DOMAIQ y generador de la DLL correspondiente al adware en cuestión, sin causar dichos falsos positivos conocidos.



Por ello ofrecemos en el ELISTARA una casilla con la que se puede escanear sin eliminar los ficheros detectados como maliciosos, pues especialmente con esta utilidad que se actualiza diariamente, aunque verificamos que solo se detecten dichas cadenas en los ficheros malware, siempre cabe que existan ficheros que no disponemos con los que se produzcan falsos positivos, que se corrigen inmediatamente tras ser conocidos, como es el caso.



Tratandose de instaladores, no de ficheros de datos, pueden recuperarse de la copia de seguridad sin mayor problema, y si no se dispusiera de alguno de ellos, puede lanzarse una restauracion a un punto anterior a la fecha de dicha eliminación, para lo cual pueden probar la utilidad ELRSTRUI.EXE que es un acceso a la utilidad de Microsoft con la que se facilita un calendario de puntos de restauracion disponibles. Conviene escoger uno inmediatamente anterior, que el windowsupdate crea cada vez que se actualizan los parches, como la semana pasada acaeció.



Agradecemos que nos lo haya indicado, para obrar en consecuencia.



Tan pronto lo hayamos corregido, (esta misma mañana) compilaremos una nueva version del ELISTARA 29.41 que corregirá dicho problema, lo cual comunicaremos en las NOTICIAS DEL FORO.



saludos



ms, 20-2-2014





________



SUBIDA LA VERSION DEL ELISTARA 29.41 QUE SOLUCIONA EL FALSO POSITIVO:



http://www.zonavirus.com/noticias/2014/nuevas-versiones-de-utilidades-elistara-2941.asp



Y dando por solucionado el problema, procedemos a cerrar el Tema. ms.
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”