Tengo virus ya he pasado elistara

[cescamm]

Hola! Hasta ahora no tenía ningún antivirus, hoy me he bajado el avast y resulta que tengo un montón...



He estado leyendo vuestro foro y me he bajado el elistara y he escaneado mi Pc a modo de errores.



Os pego aquí el resultado haber si me podeis ayudar.

El escánner del avast aún está en marcha, pero tengo varios troyanos (Win32, Lager...)



Gracias por vuestra ayuda, espero respuesta.



Tue May 30 20:02:01 2006

EliStartPage v11.78 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\IINSTALL.EXE.Muestra EliStartPage v11.78

a "virus@satinfo.es". Gracias.

C:\DOCUME~1\CESCA\CONFIG~1\TEMP\\IINSTALL.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINSOFTWARE\CRXML.DLL --> Eliminado WinFixer 2005

C:\ARCHIVOS DE PROGRAMA\COMMON FILES\COMPANION WIZARD\WAPCHK.DLL --> Eliminado WinAntiVirus Pro 2006

Entrada Eliminada [HKCU\...\Run] "Error Safe"=""C:\Archivos de programa\Error Safe Free\ers.exe" /min"

Eliminada Class, "{647B8364-79E0-48E2-A4CA-233ABADA0C2D}" -> C:\Archivos de programa\Error Safe Free\ESSPChck.dll

Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> C:\Archivos de programa\Common Files\Companion Wizard\WapCHK.dll

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"

Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"

Eliminada Carpeta "%Archivos Comunes%\WinAntiVirus Pro 2006"

Eliminada Carpeta "%Archivos de Programa%\HbTools"

Eliminada Carpeta "%Archivos de Programa%\ShopperReports"

Eliminada Carpeta "%Archivos de Programa%\WinAntiVirus Pro 2006"

Eliminada Carpeta "%Archivos de Programa%\WinFixer 2005"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue May 30 20:04:31 2006

EliStartPage v11.78 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Alwil Software\Avast4\ASHSHELL.DLL --> Eliminado, Puper (BHO)

C:\Archivos de programa\Common Files\fquf\FQUFA.EXE --> Eliminado, UpLoader-R

C:\Archivos de programa\MyTheatre\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Spyware Doctor\tools\KLG.DAT --> Eliminado, DownLoader

C:\Archivos de programa\Spyware Doctor\tools\SWPG.DAT --> Eliminado, DownLoader

C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible

C:\WINDOWS\Temp\INSTALAR.EXE --> AutoExtraible

C:\WINDOWS\Temp\PSPVIDEO9_INSTALL.EXE --> AutoExtraible

C:\WINDOWS\Temp\UNLOCKER1.6.3.EXE --> AutoExtraible

C:\WINDOWS\Temp\WFI_SPN.EXE --> Eliminado, WinFixer 2005 (dldr)

C:\WINDOWS\Temp\WINAMP5092_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible

C:\WINDOWS\Temp\WINAMP5093_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible

[cescamm]

Alguien puede contestarme por favor.

[msc hotline sat]

Nos ha enviado el fichero del que le pedimos de muestra ???



Por favor, envienos una muestra del fichero

C:\Muestras\IINSTALL.EXE.Muestra EliStartPage v11.78

a "virus@satinfo.es". Gracias.



Si es asi, espera la nueva version de ELISTARA y ejecutala cuando indiquemos que esté disponible, sino enviala y tan pronto la recibamos, la analizaremos



saludos



ms, 31-.5-2006

[cescamm]

Hola,



he estado mirando la carperta c://Muestras, y está vacía...puede que la haya borrado cuando me lo detectó el anti-virus!



Voy a pasar otra vez Elistara a modo de errores, os pego el resultado, y me volveis a comentar, vale?



Gracias de nuevo.

[msc hotline sat]

Son varios los malwares que usan el nombre de IINSTALL.EXE para sus gusanos:



http://www.google.es/search?hl=es&q=iinstall.exe&meta=



Evidentemente puede ser que algun antivirus que ya lo conociera, lo eliminara. Si es asi, se supone que el mismo antivirus habrá corregido claves y demas parametros que hubiera modificado.



Nosotros de IINSTALL.EXE controlamos 16 variantes, especialmente de IstBar, copn el ELISTARA actual, pero cada día aparecen de promedio unas 200 nuevas variantes de malwares, por lo que puede tratarse de una de ellas.



Ya eliminado el fichero, se supone que correctamente, se entiende que el problema ha terminado, y si nos confirma que no hay incidencoas pasaremos a considerar solucionado el tema, Esperamos sus noticias.



saludos



ms, 1-6-2006

[cescamm]

Hola, pego lo que me ha salido en elistara...la última vez...borró un puper, pero ahora me ha salido de nuevo:



Thu Jun 01 15:28:36 2006

EliStartPage v11.78 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos Comunes%\WinSoftware"

Eliminados Ficheros Temporales del IE



Thu Jun 01 15:29:28 2006

EliStartPage v11.78 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Alwil Software\Avast4\ASHSHELL.DLL --> Eliminado, Puper (BHO)

C:\Archivos de programa\MyTheatre\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible

C:\WINDOWS\Temp\INSTALAR.EXE --> AutoExtraible

C:\WINDOWS\Temp\PSPVIDEO9_INSTALL.EXE --> AutoExtraible

C:\WINDOWS\Temp\UNLOCKER1.6.3.EXE --> AutoExtraible

C:\WINDOWS\Temp\WINAMP5092_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible

C:\WINDOWS\Temp\WINAMP5093_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible





que debo hacer??



Gracias.

[msc hotline sat]

Eso te pasa por no actualizar el ELISTARA.



Es un falso posotivo con una DLL de AVAST que contiene la cadena de deteccion, y que ya ha sido excluido en la actual 11.79



Descargala y compruebalo, y recuerda siempre descargar la version de la utilidad que vayas a utilizar para que esta estñe actualizada.



El Elistara lo renovamos a diario...



saludos



ms, 1-6-2006