-
geoda
- Mensajes: 139
- Registrado: 09 Abr 2009, 00:44
Mensaje
por geoda » 20 Ago 2015, 02:42
[b]Amigos de nuevo yo vuelvo a molestar eb este caso no es el Keylogger.Bladabindi Sino es otro con mi servidor principal de mi internet la maquina principal al fin son dos problemas la primera mis navegadores cambiaron de pagina de inicio y de buscador
http://vulcan-bit.com/ pagina de inicio http://saerchls-ok.ru/ el buscador no lo pudeo borrar del internet Explorer con ninguna utilidad ni en opera pero si en Firefox pero me creo archivos con extensiones bat , cuando pasa cierto tiempo como unos 30 minutos empieza a parpadear la pantalla [/b]
[b]contraseña virus[/b]
Fichero: AP2.EXE.Muestra EliStartPage v32.rar | Tamaño: 156,64 Kb
MD5: 95DC0CAFD03A45CA2E6D7F951285CECA
Fichero: 1hZpDVY.rar | Tamaño: 50,64 Kb
MD5: 4AE79F7FCCA8D145F0323606BA4F55CE
Fichero: 7hduvGQd5a.rar | Tamaño: 416,44 Kb
MD5: FFB61767E5D5357CBC8EFAC749B7B11E
Fichero: loader.rar | Tamaño: 24,25 Kb
MD5: 8593235B44AD5B9BBED4DA9527C8E041
Fichero: firefox.rar | Tamaño: 179 Bytes
MD5: F44ADBF916C5EF5A26AC73237FE630B5
Fichero: firеfох.bаt.rar | Tamaño: 387,44 Kb
MD5: 6708D805160FFFA4E70843FC0E3CAF52
[b]
el Segundo Problema es el siguente tuve problemas con el Virut pero lo extraño fue que me ceaba archivos raros e el flash con su respectivo Autorun.inf y las extnsiones de Antivirus como EliStartPage.exe.virut lo tuve que formatear y cambie antivirus de ahi me llegaron estos programas o afiches que lo paralizaron la maquina que no reinicia ar
pero ahora el internet es lento no visaliza paginas de zonavirus ni satinfo bien y de otros antivirus [/b]
contraseña virus
Fichero: ORDER.rar | Tamaño: 581,99 Kb
MD5: 45F13A8A381895FF30C01ED2F0E3D90A
Fichero: Runner.rar | Tamaño: 41,01 Kb
MD5: 5C41670BED1D396497C82F4D7CFF1C55
Fichero: IMG-31203489038509438538459834584385845848.rar | Tamaño: 834,52 Kb
Fichero: Sex Pic New 2016 s%u202Egnp.rar | Tamaño: 454,54 Kb
MD5: 7569DE0D64493BCF8B8AD810B4CBE00C
MD5: F86590C5E19C60EDB89BD38ED6637691
-
geoda
- Mensajes: 139
- Registrado: 09 Abr 2009, 00:44
Mensaje
por geoda » 20 Ago 2015, 02:44
Informe
(18-8-2015 14:07:06 (GMT))
EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: cre$po
ID de Usuario: S-1-5-21-220523388-813497703-1177238915-1003
Cadenas Víricas: 24294
Lista de Acciones (por Acción Directa):
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\AP2.EXE.Muestra EliStartPage v32.83
a "virus@satinfo.es". Gracias.
C:\DOCUME~1\CRE$PO\CONFIG~1\TEMP\AP2.EXE --> Eliminado
Eliminada Carpeta "C:\WINDOWS\SYSTEM32\Adobe"
Entrada Eliminada [HKLM\...\Run] "AP2"="C:\DOCUME~1\cre$po\CONFIG~1\Temp\ap2.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
((18-8-2015 14:07:06 (GMT))
EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: cre$po
ID de Usuario: S-1-5-21-220523388-813497703-1177238915-1003
Cadenas Víricas: 24294
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\AUTODISC.DLL --> Eliminado, FakeMS.AutoDisc
Nº Total de Directorios: 7604
Nº Total de Ficheros: 112927
Nº de Ficheros Analizados: 58781
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(18-8-2015 14:07:06 (GMT))
EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: cre$po
ID de Usuario: S-1-5-21-220523388-813497703-1177238915-1003
Cadenas Víricas: 24294
Lista de Acciones (por Cierre):
Detectados Programas Potecialmente No Deseados (PUPs).
Ejecute el EliPUPs para proceder con su Desinstalación.
"Haali Media Splitter"
-
geoda
- Mensajes: 139
- Registrado: 09 Abr 2009, 00:44
Mensaje
por geoda » 20 Ago 2015, 02:47
XANA Evolution Antivirus es mi antivirus nuevo no se li conoces
# AdwCleaner v4.208 - Registro generado 12/08/2015 en 15:43:21
# Actualizado 09/07/2015 por Xplode
# Base de datos : 2015-07-09.2 [Local]
# Sistema operativo : Microsoft Windows XP Service Pack 3 (x86)
# Nombre de usuario : cre$po - 6C3D40F8458B43D
# Ejecutado desde : C:\Documents and Settings\cre$po\Mis documentos\Descargas\adwcleaner_4.208.exe
# Opción : Escanear
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
***** [ Tareas programadas... ] *****
Tarea Encontrado : Update Service for Torrent Search
Tarea Encontrado : Update Service for Torrent Search2
***** [ Accesos directos ] *****
***** [ Registro ] *****
Llave Encontrado : HKCU\Software\Classes\ITVA
Llave Encontrado : HKCU\Software\distromatic
Llave Encontrado : HKCU\Software\IM
Llave Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
Llave Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
Llave Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A3F2978C-1663-4F68-A0CB-1C71EAEF161C}
Llave Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Llave Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Llave Encontrado : HKCU\Software\Torrent Search
Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}
Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL
Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\NCTAudioFile3.DLL
Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\NCTAudioFileWMA3.DLL
Llave Encontrado : HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL
Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{01AD9322-02FF-4F4F-AC52-92FDA5AE65F0}
Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
Llave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}
Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}
Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Llave Encontrado : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Llave Encontrado : HKLM\SOFTWARE\Classes\ITVA
Llave Encontrado : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2
Llave Encontrado : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2.1
Llave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
Llave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
Llave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
Llave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
Llave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
Llave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Llave Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Llave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Llave Encontrado : HKLM\SOFTWARE\Torrent Search
***** [ Navegadores Web ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v40.0 (x86 es-ES)
*************************
AdwCleaner[R0].txt - [5166 bytes] - [12/08/2015 15:43:21]
AdwCleaner[R1].txt - [377 bytes] - [12/08/2015 15:44:02]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5283 bytes] ##########
# AdwCleaner v4.208 - Registro generado 12/08/2015 en 15:47:34
# Actualizado 09/07/2015 por Xplode
# Base de datos : 2015-07-09.2 [Local]
# Sistema operativo : Microsoft Windows XP Service Pack 3 (x86)
# Nombre de usuario : cre$po - 6C3D40F8458B43D
# Ejecutado desde : C:\Documents and Settings\cre$po\Mis documentos\Descargas\adwcleaner_4.208.exe
# Opción : Limpiar
***** [ Servicios ] *****
***** [ Archivos / Carpetas ] *****
***** [ Tareas programadas... ] *****
Tarea Eliminar : Update Service for Torrent Search
Tarea Eliminar : Update Service for Torrent Search2
***** [ Accesos directos ] *****
***** [ Registro ] *****
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioFile3.DLL
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioFileWMA3.DLL
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL
Llave Eliminar : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2
Llave Eliminar : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2.1
Llave Eliminar : HKLM\SOFTWARE\Classes\ITVA
Llave Eliminar : HKCU\Software\Classes\ITVA
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{01AD9322-02FF-4F4F-AC52-92FDA5AE65F0}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3C}
Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3D}
Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A3F2978C-1663-4F68-A0CB-1C71EAEF161C}
Llave Eliminar : HKCU\Software\distromatic
Llave Eliminar : HKCU\Software\IM
Llave Eliminar : HKCU\Software\Torrent Search
Llave Eliminar : HKLM\SOFTWARE\Torrent Search
***** [ Navegadores Web ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v40.0 (x86 es-ES)
*************************
AdwCleaner[R0].txt - [5362 bytes] - [12/08/2015 15:43:21]
AdwCleaner[R1].txt - [5363 bytes] - [12/08/2015 15:44:02]
AdwCleaner[S0].txt - [5177 bytes] - [12/08/2015 15:47:34]
AdwCleaner[S1].txt - [557 bytes] - [12/08/2015 15:47:35]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5294 bytes] ##########
-
flacoroo
- Mensajes: 6289
- Registrado: 09 Mar 2004, 20:32
- Ubicación: Paso del Macho,Ver.México
-
geoda
- Mensajes: 139
- Registrado: 09 Abr 2009, 00:44
Mensaje
por geoda » 25 Ago 2015, 02:58
[quote="flacoroo"]Después que pasastes las aplicaciones de Elistara y Adwcleaner, como te va el sistema?
pide que mandes estas muestra:
Por favor, envienos la muestra del fichero
C:\Muestras\AP2.EXE.Muestra
comprimela y le pones como contraseña virus y en la parte de arriba de esta página esta la opción envío muestras.
lo que no se, si ejecutaste en modo seguro las 2 herramientas, y si no hazlo
Saludos[/quote]
Sigue igual el sistema es lento no accedo a IE cambiado el buscador fue enviado las muestras de arriva
-
flacoroo
- Mensajes: 6289
- Registrado: 09 Mar 2004, 20:32
- Ubicación: Paso del Macho,Ver.México
-
geoda
- Mensajes: 139
- Registrado: 09 Abr 2009, 00:44
Mensaje
por geoda » 27 Ago 2015, 00:31
amigo no detecata na informe que me pediste
(26-8-2015 21:14:47 (GMT))
EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Doble Vx Speed V2
ID de Usuario: S-1-5-21-789336058-484061587-1644491937-500
Cadenas Víricas: 24294
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(26-8-2015 21:16:34 (GMT))
EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Doble Vx Speed V2
ID de Usuario: S-1-5-21-789336058-484061587-1644491937-500
Cadenas Víricas: 24294
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 2356
Nº Total de Ficheros: 34474
Nº de Ficheros Analizados: 14109
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(26-8-2015 21:16:40 (GMT))
EliStartPage v32.83 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Julio del 2015)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Doble Vx Speed V2
ID de Usuario: S-1-5-21-789336058-484061587-1644491937-500
Cadenas Víricas: 24294
Lista de Acciones (por Cierre):
Detectados Programas Potecialmente No Deseados (PUPs).
Ejecute el EliPUPs para proceder con su Desinstalación.
"Haali Media Splitter"
# AdwCleaner v5.004 - Registro generado 26/08/2015 en 18:05:28
# Actualizado 26/08/2015 por Xplode
# Base de datos : 2015-08-20.1 [Local]
# Sistema operativo : Microsoft Windows XP Service Pack 3 (x86)
# Nombre de usuario : Doble Vx Speed V2 - PC-SPEED-V2
# Ejecutado desde : C:\Documents and Settings\Doble Vx Speed V2\Mis documentos\Descargas\adwcleaner_5.004.exe
# Opción : Limpiar
# Apoyo : http://toolslib.net/forum
***** [ Servicios ] *****
***** [ Carpetas ] *****
***** [ Archivos ] *****
***** [ Accesos directos ] *****
***** [ Tareas programadas... ] *****
***** [ Registro ] *****
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioCompress3.DLL
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioFile3.DLL
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioFileWMA3.DLL
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\NCTAudioFormatSettings3.DLL
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\nctaudiocdwriter2.audiocdwriter2.1
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\ITVA
[-] Llave Eliminar : HKCU\Software\Classes\ITVA
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{5E50AE1D-BC76-418B-94C4-EFEAC0CEF80C}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{01AD9322-02FF-4F4F-AC52-92FDA5AE65F0}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{0BBF19A5-BE50-4E06-A340-6777A505E490}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{869E753F-BD0D-4832-8131-94FEEE058AE3}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
[-] Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Llave Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Llave Eliminar : HKCU\Software\distromatic
***** [ Navegadores Web ] *****
*************************
:: Winsock Configuración borrada
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4693 bytes] ##########
[b]
Sproces[/b] dice renovar a nueva version
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 28 Ago 2015, 11:19
Comprobado que el SPROCES esta actualizado en el servidor de descargas.
Revisa que la fecha de tu ordenador esté correcta, y descarga de nuevo la utilidad y posteanos el informe resultante.
saludos
ms, 28-8-2015
-
geoda
- Mensajes: 139
- Registrado: 09 Abr 2009, 00:44
Mensaje
por geoda » 31 Ago 2015, 22:27
informe de EliStartPage
(31-8-2015 20:14:16 (GMT))
EliStartPage v32.84 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Agosto del 2015)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Doble Vx Speed V2
ID de Usuario: S-1-5-21-436374069-1606980848-1439278895-500
Cadenas Víricas: 24310
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "C:\WINDOWS\SYSTEM32\Adobe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(31-8-2015 20:20:49 (GMT))
EliStartPage v32.84 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Agosto del 2015)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Doble Vx Speed V2
ID de Usuario: S-1-5-21-436374069-1606980848-1439278895-500
Cadenas Víricas: 24310
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\AUTODISC.DLL --> Eliminado, FakeMS.AutoDisc
Nº Total de Directorios: 7919
Nº Total de Ficheros: 110501
Nº de Ficheros Analizados: 59510
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(31-8-2015 20:23:09 (GMT))
EliStartPage v32.84 (c)2015 S.G.H. / Satinfo S.L. (Actualizado el 31 de Agosto del 2015)
--------------------------------------------------
Sistema Operativo: Microsoft Windows XP (5.1.2600) SERVICE PACK 3
Usuario: Doble Vx Speed V2
ID de Usuario: S-1-5-21-436374069-1606980848-1439278895-500
Cadenas Víricas: 24310
Lista de Acciones (por Cierre):
Detectados Programas Potecialmente No Deseados (PUPs).
Ejecute el EliPUPs para proceder con su Desinstalación.
"Haali Media Splitter"
-
geoda
- Mensajes: 139
- Registrado: 09 Abr 2009, 00:44
Mensaje
por geoda » 31 Ago 2015, 22:34
Pero mi antivirus detecta esto actuliazado hoy XANA Evolution Antivirus
XANA Evolution Antivirus
C:\Educativos\TecladoFacil.Grfld-JPR504\Teclado Fácil con Garfield Instalador\AUTORUN.EXE Cleaned Win32/Virut
C:\Instaladores 2015\Antivirus\Antivirus para USB\SEliVBNA.exe Cleaned Win32/Virut
C:\Instaladores 2015\SProces.exe Cleaned Win32/Virut
C:\Procesos Mineros\Software\diccionario minero.exe Cleaned Win32/Virut
solo les mando la Muestra diccionario minero.exe para su analisis
Fichero: muestra1.rar | Tamaño: 1,3 MB
MD5: 6B4C8B2143F1CB67701B401DCCF95D45
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 01 Sep 2015, 07:07
El VIRUT es un virus infector que debe limpiarse con el antivirus que lo detecte, no con utilidades para gusanos y malwares como el ELISTARA, que no estan hechas para limpiar sino para eliminar engendros especificos.
Arranca en MODO SEGURO y lanza el antivirus que te ha detectado la infeccion, a ver si detecta alguno mas y termina de limpiar todos.
Es un mal bicho que se resiste a pesar de hacer varios años que pulula por ahi.
Saludos y suerte !
ms, 1-9-2015
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 01 Sep 2015, 11:07
Sobre la muestra pedida por el ELISTARA que nos has enviado, ofrecemos el informe correspondiente en:
https://foros.zonavirus.com/viewtopic.php?f=12&t=57365&p=215362#p215362
Y tal como indicamos, a partir del ELISTARA 32.85 de hoy pasamos a detectar y eliminar dicha nueva variante
saludos
ms, 1-9-2015