TROYAN DOWNLOADERWIN32ZLOB.WG

CURIESES · Mensaje por **CURIESES** » 05 Jul 2006, 12:14

Hola a todos, tengo el kaspersky y me detecta estos virus, pero no los limpia, gracias por anticipado.

TROYAN DOWNLOADERWIN32ZLOB.WG

TROYAN DOWNLOADERWIN32ZLOB.WJ

Mensaje por **msc hotline sat** » 05 Jul 2006, 12:18

No son virus sino troyanos variantes del PUPER, por esto no los limpia

Prueba el ELISTARA, que lo limpiará o te pedirá que nos envíes muestras:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 5-7-2006

CURIESES · Mensaje por **CURIESES** » 05 Jul 2006, 12:23

Muchas gracias. Mira que he intentado historias (hay que reconocer que soy un poco zote en esto), pero bueno, lo intentaré y ya os cuento.

Gracias!

Mensaje por **msc hotline sat** » 05 Jul 2006, 12:37

Pues tras pasar el ELISTARA y reiniciar, mira el C:\infosat.txt y nos posteas su contenido para que veamos lo que ha detectado

saludos

ms, 5-7-2006

CURIESES · Mensaje por **CURIESES** » 06 Jul 2006, 09:16

Hola amigos.

El antivirus ELISTAR me ha eliminado algunos virus o puper, pero al realizar el escaneo con el Kaspersky me vuelve a detectar que todavía quedan algunos.¿Qué puedo hacer?. No sé si debo quitar el anti-virus que tengo para el análisis o qué.

Aparte del troyano, también me detecta:

Not virus:Hoax.Win32.Renos.du

¿Cómo eliminarlos?

Adjunto el análisis del Infosat.

Un saludo

CURIESES · Mensaje por **CURIESES** » 06 Jul 2006, 09:17

Wed Jul 05 16:02:10 2006

EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

D:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

D:\Documents and Settings\familia\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}" -> D:\WINDOWS\system32\hp100.tmp

Eliminada Carpeta "%WinSys%\1024"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jul 05 16:25:17 2006

EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\SYSTEM\DANIM.DLL --> Eliminado, Spy.Delf (BHO)

C:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP177\A0020344.EXE --> Eliminado, PestTrap (antispy)

C:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020411.DLL --> Eliminado, Spy.Delf (BHO)

Wed Jul 05 16:25:39 2006

EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible

D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible

D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\REGPERF.EXE --> Eliminado, Puper (dldr)

D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\LD100.TMP --> Eliminado, Puper

D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\DCOMCFG.EXE --> Eliminado, Puper (dropper)

D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\HP100.TMP --> Eliminado, Puper (BHO)

D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020390.EXE --> Eliminado, Puper (dldr)

D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020391.EXE --> Eliminado, Puper (dropper)

D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ATMCLK.EXE --> Eliminado, Puper (dldr)

D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible

D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP177\A0020371.EXE --> Eliminado, SpywareQuake (antispy)

D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP181\A0020402.EXE --> Eliminado, Puper (dldr)

D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020412.EXE --> Eliminado, Puper (dldr)

D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020413.EXE --> Eliminado, Puper (dropper)

D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020414.EXE --> Eliminado, Puper (dldr)

D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020415.EXE --> Eliminado, Puper (dropper)

D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020416.EXE --> Eliminado, Puper (dldr)

Wed Jul 05 16:28:55 2006

EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible

D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible

D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible

Wed Jul 05 19:29:24 2006

EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jul 05 19:31:33 2006

EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jul 05 19:32:47 2006

EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible

D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible

D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 06 Jul 2006, 10:53

Los ficheros que detecte Kaspersky como infectados por el Renos y otros restos de PUPER, envienolos como muestras viricas y los analizaremos e implementaremos su control y eliminaicon, si procede, en nuestras utilidades, de lo cual informaremos en el foro

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF CURIESES" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

saludos

ms, 6-7-2006

Mensaje por **msc hotline sat** » 06 Jul 2006, 14:54

Prueba tambien la nueva version 12.02 que acabamos de subir del ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

y tras ello posteenos el contenido del fichero c:\infosat.txt

saludos

ms, 6-7-2006

CURIESES · Mensaje por **CURIESES** » 06 Jul 2006, 16:37

Vale, aquí mando el informe del Kaspersky, a ver si nos puede servir (lo mando a zonavirus@satinfo.es).

Por cierto, he pinchado en el enlace de las nuevas versiones de Elistara, pero luego no encuentro el enlace para descargarlo.

Gracias

CURIESES · Mensaje por **CURIESES** » 06 Jul 2006, 16:56

Este el informe del Kaspersky. El outlook no me va.

#miércoles, 05 de julio de 2006, 22:00:59

Código: Seleccionar todo

;
;
;   Guardar el archivo de informe = Si
;   Nombre de archivo de informe = avp32.rpt
;   Mostrar la información del grupo de programas en el informe = No
;   Mostrar objetos no infectados en el informe = No
;   Añadir = No
;   Límite de tamaño en (Kb) = Si
;   Límite de tamaño = 2048
;   Usar para renombrar o copiar objetos infectados = Carpeta especial
;   Nombre de Carpeta = Infected
;   Usar cuarentena = No
;   Activar el borrado o renombrado de los archivos infectados = No
;   Asignar prioridad para el proceso de análisis = Normal
; 
; 
; 
; "Mi PC"
;   Activar el proceso = Si
;   Acciones en caso de detección de virus = Preguntar
;   Analizar las unidades de discos locales, extraíbles = Si
;   Analizar las unidades de disco duro locales = Si
;   Analizar las unidades de red = No
;   Analizar los archivos de los siguientes tipos = Si
;   Analizar los archivos de los siguientes tipos = Todos
;   Excluir por extensión = No
;   Analizar sectores = Si
;   Analizar memoria = Si
;   Analizar las bases de mensajes de MS Outlook Express = Si
;   Comprueba objetos de arranque = Si
;   Analizar archivos compuestos = Si
;   Archivos comprimidos = Si
;   Ejecutables comprimidos = Si
;   Bases de mensajes = Si
;   Texto puro = Si
;   Objetos incrustados = Si
;   Activar el analizador de código = Si
; 
; 
<200.1500.10101.2.103>
Aceptar	Alertas	Sospechoso	Infectado	<200.904.1204.1304.e04>
Desinfectado	Borrado	Renombrado	En cuarentena	<200.b04.d04.c04.1804>
Se borrará después de reiniciar	Se renombrará después de reiniciar	Desinfección fallida	Ejecutable comprimido	<200.1704.1604.a04.1004>
Objeto compuesto	Cifrado	Dañado	Formato desconocido	<200.1104.f04.704.1404>
Protegido con contraseña	Bloqueado por otro proceso	Acceso de lectura, denegado	No hay espacio en el disco	<200.804.304.504.604>
Error E/S	Fallo del intérprete	Fallo en la interfaz	Segundo paso	<200.404.204.104.1904>
Objeto	Resultado	Descripción	<100.3c00000c.f000018.19000010>
D:\WINDOWS\system32\config\system.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\software.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\default.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\SECURITY	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\SAM	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\SAM.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\SECURITY.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\SYSTEM	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\SOFTWARE	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\DEFAULT	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\inf\font.inf	Formato desconocido	Tar	<d90000.0.14>
D:\WINDOWS\inf\intl.inf	Formato desconocido	Tar	<d90000.0.14>
D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\PestTrap.zip/PestTrap.lnk	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\PestTrap.zip/sbRecovery.ini	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\DSOExploit43.zip/sbRecovery.reg	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\DSOExploit43.zip/sbRecovery.ini	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\DSOExploit.zip/sbRecovery.reg	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\DSOExploit.zip/sbRecovery.ini	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\NetworkService\NTUSER.DAT	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\NetworkService\ntuser.dat.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\LocalService\NTUSER.DAT	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\LocalService\ntuser.dat.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\familia\NTUSER.DAT	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\familia\ntuser.dat.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\familia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\familia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/Ad-Aware SE Default.skn	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/arrow1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/arrow2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bck1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt11.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt12.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt13.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt21.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt22.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt23.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt31.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt32.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt33.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt41.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt42.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt43.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt51.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt52.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt53.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt61.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt62.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/checkbox1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/checkbox2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/checkbox3.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/checkbox4.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/defbtn1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/defbtn2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/defbtn3.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/glyph1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/glyph2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/glyph3.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/glyph4.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/glyph5.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/glyph6.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/glyph7.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/main.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/preview.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/sprite1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\guxxa.dll	Infectado	not-virus:Hoax.Win32.Renos.du	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\guxxa.dll	Desinfección fallida	not-virus:Hoax.Win32.Renos.du	<c90000.0.a>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ld5266.tmp	Infectado	not-virus:Hoax.Win32.Renos.dv	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ld5266.tmp	Desinfección fallida	not-virus:Hoax.Win32.Renos.dv	<c90000.0.a>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\simpole.tlb	Infectado	Trojan-Downloader.Win32.Zlob.wj	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\simpole.tlb	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wj	<c90000.0.a>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020374.dll	Infectado	not-virus:Hoax.Win32.Renos.du	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020374.dll	Desinfección fallida	not-virus:Hoax.Win32.Renos.du	<c90000.0.a>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020392.tlb	Infectado	Trojan-Downloader.Win32.Zlob.wj	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020392.tlb	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wj	<c90000.0.a>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dd78.exe/data0007	Infectado	Trojan-Downloader.Win32.Zlob.wg	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dd78.exe	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wg	<c90000.0.a>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020401.exe/data0007	Infectado	Trojan-Downloader.Win32.Zlob.wg	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020401.exe	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wg	<c90000.0.a>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\eMule\Temp\004.part/Volviendo a casa con el culo roto [DVDRip][XviD][www.IndiceWareZ.com].avi	Protegido con contraseña		<d40000.0.8>
D:\Recycled\Dd78.exe/data0007	Infectado	Trojan-Downloader.Win32.Zlob.wg	<cd0000.0.e>
D:\Recycled\Dd78.exe	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wg	<c90000.0.a>
:
:
:Objeto	Resultado	<100.3c000000.28000000>
:miércoles, 05 de julio de 2006 22:00:59	Kaspersky Anti-Virus Scanner : iniciado
:______________________________________________________________________	
:
:Analizados:	
:
:Sectores	4
:Archivos	127774
:Carpetas	3421
:Objetos compuestos	2516
:Ejecutables comprimidos	227
:
:Encontrados:	
:
:Virus conocidos	4
:Archivos infectados	8
:Desinfectados	0
:Borrados	0
:Renombrados	0
:En cuarentena	0
:Alertas	0
:Sospechosos	0
:Corruptos	0
:Errores E/S	22
:
:
:Velocidad del análisis en (Kb/sec)	10600
:Tiempo del análisis	54:43
:______________________________________________________________________	
:
:miércoles, 05 de julio de 2006 22:55:42	Kaspersky Anti-Virus Scanner : finalizado
:
:

Mensaje por **msc hotline sat** » 06 Jul 2006, 17:29

Kaspersky es un buen antivirus, pero no es un antispyware !!!

Usa el ELISTARA.

Como en todas nuestras paginas de DESCARGAm el rectangulo para pulsar DESCARGAR... está centrado al final de la pagina a la que accedes con el link.

y a zonavirus@satinfo.es solo se han de enviar muestras para analizar, no logs ...

Una vez ejecutado el ELISTARA y reiniciado el ordenador, posteanos el contenido del C:\infosat.txt

saludos
ms, 6-7-2006

CURIESES · Mensaje por **CURIESES** » 06 Jul 2006, 19:27

Pero no me aparece al pinchar en el link.(ya me bajé el http://www.zonavirus.com/descargas/elistara.asp , y en éste sí que aparecía el rectángulo de descarga). Ahora no me aparece. ¿Podrías enviármelo otra vez para estar seguro?

Gracias.

Mensaje por **msc hotline sat** » 06 Jul 2006, 19:46

claro:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

ms-

nota: es la misma que la tuya, pero es que se juntaba la coma del final del link con el link- La he separado y ya funciona la que indicas

CURIESES · Mensaje por **CURIESES** » 07 Jul 2006, 17:34

Buenas!

El eslistara 12.02, me dio resultado, aunque no por completo. Vamos eliminando poco a poco. Aunque el Kaspersky sea antivirus, te mando lo el informe que me llega, a ver si sirve de algo.

También adjunto el informe que me dio el elistara 12.02, ok?

Thanks.

Mensaje por **msc hotline sat** » 07 Jul 2006, 18:43

El anexado queda asi:

Wed Jul 05 16:02:10 2006 EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): D:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario). D:\Documents and Settings\familia\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario). Eliminada Class, "{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}" -> D:\WINDOWS\system32\hp100.tmp Eliminada Carpeta "%WinSys%\1024" Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jul 05 16:25:17 2006 EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\WINDOWS\SYSTEM\DANIM.DLL --> Eliminado, Spy.Delf (BHO) C:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP177\A0020344.EXE --> Eliminado, PestTrap (antispy) C:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020411.DLL --> Eliminado, Spy.Delf (BHO) Wed Jul 05 16:25:39 2006 EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\REGPERF.EXE --> Eliminado, Puper (dldr) D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\LD100.TMP --> Eliminado, Puper D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\DCOMCFG.EXE --> Eliminado, Puper (dropper) D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\HP100.TMP --> Eliminado, Puper (BHO) D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020390.EXE --> Eliminado, Puper (dldr) D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020391.EXE --> Eliminado, Puper (dropper) D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ATMCLK.EXE --> Eliminado, Puper (dldr) D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP177\A0020371.EXE --> Eliminado, SpywareQuake (antispy) D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP181\A0020402.EXE --> Eliminado, Puper (dldr) D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020412.EXE --> Eliminado, Puper (dldr) D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020413.EXE --> Eliminado, Puper (dropper) D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020414.EXE --> Eliminado, Puper (dldr) D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020415.EXE --> Eliminado, Puper (dropper) D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020416.EXE --> Eliminado, Puper (dldr) Wed Jul 05 16:28:55 2006 EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible Wed Jul 05 19:29:24 2006 EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jul 05 19:31:33 2006 EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jul 05 19:32:47 2006 EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible Wed Jul 05 20:40:13 2006 EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jul 05 20:40:23 2006 EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible Wed Jul 05 20:48:40 2006 EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jul 05 20:49:21 2006 EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible Wed Jul 05 23:25:25 2006 EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Wed Jul 05 23:25:31 2006 EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible Thu Jul 06 20:29:31 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE Thu Jul 06 20:30:02 2006 EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\GUXXA.DLL --> Eliminado, SpywareQuake (dldr) D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020374.DLL --> Eliminado, SpywareQuake (dldr) D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP4\A0000048.DLL --> Eliminado, SpywareQuake (dldr) D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP4\A0000049.DLL --> Eliminado, SpywareQuake (dldr)

Los logs deben postearse copiandose su contenido, no anexandolos como ficheros de datos porque se pierde su estructura y queda todo apelotonado.

POSTEANOS PUES EL CONTENIDO, seleccionar, copiar y pegarlo en el post, gracias

y si ves que pide muestras, empieza a enviarnoslas.

saludos.

ms, 7-7-2006

CURIESES · Mensaje por **CURIESES** » 07 Jul 2006, 19:55

Vale, no lo sabía.

Como verás, lo he intentado de varias maneras.A ver si esto sirve.

Wed Jul 05 16:02:10 2006
EliStartPage v12.02 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
D:\Documents and Settings\familia\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).
Eliminada Class, "{5F4C3D09-B3B9-4F88-AA82-31332FEE1C08}" -> D:\WINDOWS\system32\hp100.tmp
Eliminada Carpeta "%WinSys%\1024"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Jul 05 16:25:17 2006
EliStartPage v12.02  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\SYSTEM\DANIM.DLL --> Eliminado, Spy.Delf (BHO)
C:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP177\A0020344.EXE --> Eliminado, PestTrap (antispy)
C:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020411.DLL --> Eliminado, Spy.Delf (BHO)

	  Wed Jul 05 16:25:39 2006
EliStartPage v12.02  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible
D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\REGPERF.EXE --> Eliminado, Puper (dldr)
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\LD100.TMP --> Eliminado, Puper
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\DCOMCFG.EXE --> Eliminado, Puper (dropper)
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\HP100.TMP --> Eliminado, Puper (BHO)
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020390.EXE --> Eliminado, Puper (dldr)
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020391.EXE --> Eliminado, Puper (dropper)
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ATMCLK.EXE --> Eliminado, Puper (dldr)
D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible
D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP177\A0020371.EXE --> Eliminado, SpywareQuake (antispy)
D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP181\A0020402.EXE --> Eliminado, Puper (dldr)
D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020412.EXE --> Eliminado, Puper (dldr)
D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020413.EXE --> Eliminado, Puper (dropper)
D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020414.EXE --> Eliminado, Puper (dldr)
D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020415.EXE --> Eliminado, Puper (dropper)
D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP182\A0020416.EXE --> Eliminado, Puper (dldr)

	  Wed Jul 05 16:28:55 2006
EliStartPage v12.02  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible
D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible
D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible

	  Wed Jul 05 19:29:24 2006
EliStartPage v12.02  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Jul 05 19:31:33 2006
EliStartPage v12.02  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Jul 05 19:32:47 2006
EliStartPage v12.02  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible
D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible
D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible

	  Wed Jul 05 20:40:13 2006
EliStartPage v12.02  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Jul 05 20:40:23 2006
EliStartPage v12.02  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible
D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible
D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible

	  Wed Jul 05 20:48:40 2006
EliStartPage v12.02  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Jul 05 20:49:21 2006
EliStartPage v12.02  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible
D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible
D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible

	  Wed Jul 05 23:25:25 2006
EliStartPage v12.02  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Jul 05 23:25:31 2006
EliStartPage v12.02  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible
D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible
D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible

	  Thu Jul 06 20:29:31 2006
EliStartPage v12.03  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Thu Jul 06 20:30:02 2006
EliStartPage v12.03  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\\KAV5.0.149.4_PERSONALES.EXE --> AutoExtraible
D:\Documents and Settings\familia\Escritorio\Progamas de VIDEO\XVID_INSTALL.EXE --> AutoExtraible
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\GUXXA.DLL --> Eliminado, SpywareQuake (dldr)
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020374.DLL --> Eliminado, SpywareQuake (dldr)
D:\Archivos de programa\Codec Pack de ELISOFT\xvid\UNINSTXVID.EXE --> AutoExtraible
D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP4\A0000048.DLL --> Eliminado, SpywareQuake (dldr)
D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP4\A0000049.DLL --> Eliminado, SpywareQuake (dldr)

Mensaje por **msc hotline sat** » 07 Jul 2006, 20:06

Bien, esto es otra cosa ! :lol:

Fijate que con la 12.03 hasta eliminamos el ultimo Quake, el del GUXXA, y no pide muestras, asi que salvo que tengas alguna otra anomalia, conseideraremos solucionado el Tema

saludos

ms, 7-7-2006

CURIESES · Mensaje por **CURIESES** » 07 Jul 2006, 21:26

Pues de p.m. , poco a poco nos los hemos quitado, pero ¿qué opinas del análisis del Kaspersky?Todavía me detecta otros puper del trojan y el hoax. ¿cómo puedo quitar esto?¿Cómo me afecta al ordenador?. Me queda la duda de si la velocodad es un poco más lenta, y de si esto me puede afectar a cuentas personales de e-mail, etc. Por ahora no he abierto el correo por miedo a que me influya de alguna manera, o lo reenvíe a mis contactos, o me copie contraseñas e historias de ésas.¡qué opinas?¿Qué hago con los detectados que quedan?

Este es el análisis del Kaspersky:

Código: Seleccionar todo

;
;
#viernes, 07 de julio de 2006, 20:28:54
;
;
;   Guardar el archivo de informe = Si
;   Nombre de archivo de informe = avp32.rpt
;   Mostrar la información del grupo de programas en el informe = No
;   Mostrar objetos no infectados en el informe = No
;   Añadir = No
;   Límite de tamaño en (Kb) = Si
;   Límite de tamaño = 2048
;   Usar para renombrar o copiar objetos infectados = Carpeta especial
;   Nombre de Carpeta = Infected
;   Usar cuarentena = No
;   Activar el borrado o renombrado de los archivos infectados = No
;   Asignar prioridad para el proceso de análisis = Normal
; 
; 
; 
; "Mi PC"
;   Activar el proceso = Si
;   Acciones en caso de detección de virus = Preguntar
;   Analizar las unidades de discos locales, extraíbles = Si
;   Analizar las unidades de disco duro locales = Si
;   Analizar las unidades de red = No
;   Analizar los archivos de los siguientes tipos = Si
;   Analizar los archivos de los siguientes tipos = Todos
;   Excluir por extensión = No
;   Analizar sectores = Si
;   Analizar memoria = Si
;   Analizar las bases de mensajes de MS Outlook Express = Si
;   Comprueba objetos de arranque = Si
;   Analizar archivos compuestos = Si
;   Archivos comprimidos = Si
;   Ejecutables comprimidos = Si
;   Bases de mensajes = Si
;   Texto puro = Si
;   Objetos incrustados = Si
;   Activar el analizador de código = Si
; 
; 
<200.1500.10101.2.103>
Aceptar	Alertas	Sospechoso	Infectado	<200.904.1204.1304.e04>
Desinfectado	Borrado	Renombrado	En cuarentena	<200.b04.d04.c04.1804>
Se borrará después de reiniciar	Se renombrará después de reiniciar	Desinfección fallida	Ejecutable comprimido	<200.1704.1604.a04.1004>
Objeto compuesto	Cifrado	Dañado	Formato desconocido	<200.1104.f04.704.1404>
Protegido con contraseña	Bloqueado por otro proceso	Acceso de lectura, denegado	No hay espacio en el disco	<200.804.304.504.604>
Error E/S	Fallo del intérprete	Fallo en la interfaz	Segundo paso	<200.404.204.104.1904>
Objeto	Resultado	Descripción	<100.3c00000c.f000018.19000010>
D:\WINDOWS\system32\config\system.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\software.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\default.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\SECURITY	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\SAM	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\SAM.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\SECURITY.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\SYSTEM	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\SOFTWARE	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\system32\config\DEFAULT	Acceso de lectura, denegado		<d60000.0.5>
D:\WINDOWS\inf\font.inf	Formato desconocido	Tar	<d90000.0.14>
D:\WINDOWS\inf\intl.inf	Formato desconocido	Tar	<d90000.0.14>
D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\PestTrap.zip/PestTrap.lnk	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\PestTrap.zip/sbRecovery.ini	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\DSOExploit43.zip/sbRecovery.reg	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\DSOExploit43.zip/sbRecovery.ini	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\DSOExploit.zip/sbRecovery.reg	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\DSOExploit.zip/sbRecovery.ini	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\NetworkService\NTUSER.DAT	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\NetworkService\ntuser.dat.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\LocalService\NTUSER.DAT	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\LocalService\ntuser.dat.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\familia\NTUSER.DAT	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\familia\ntuser.dat.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\familia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\familia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Acceso de lectura, denegado		<d60000.0.5>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/Ad-Aware SE Default.skn	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/arrow1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/arrow2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bck1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt11.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt12.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt13.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt21.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt22.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt23.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt31.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt32.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt33.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt41.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt42.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt43.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt51.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt52.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt53.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt61.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/bt62.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/checkbox1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/checkbox2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/checkbox3.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/checkbox4.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/defbtn1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/defbtn2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/defbtn3.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/glyph1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/glyph2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/glyph3.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/glyph4.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/glyph5.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/glyph6.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/glyph7.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/main.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/preview.bmp	Protegido con contraseña		<d40000.0.8>
D:\Documents and Settings\familia\Escritorio\Programas Spy\aawsepersonal.exe/WISE0020.BIN/sprite1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ld5266.tmp	Infectado	not-virus:Hoax.Win32.Renos.dv	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ld5266.tmp	Desinfección fallida	not-virus:Hoax.Win32.Renos.dv	<c90000.0.a>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\simpole.tlb	Infectado	Trojan-Downloader.Win32.Zlob.wj	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\simpole.tlb	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wj	<c90000.0.a>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020392.tlb	Infectado	Trojan-Downloader.Win32.Zlob.wj	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020392.tlb	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wj	<c90000.0.a>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dd78.exe/data0007	Infectado	Trojan-Downloader.Win32.Zlob.wg	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dd78.exe	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wg	<c90000.0.a>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020401.exe/data0007	Infectado	Trojan-Downloader.Win32.Zlob.wg	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020401.exe	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wg	<c90000.0.a>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp	Protegido con contraseña		<d40000.0.8>
D:\Archivos de programa\eMule\Temp\004.part/Volviendo a casa con el culo roto [DVDRip][XviD][www.IndiceWareZ.com].avi	Protegido con contraseña		<d40000.0.8>
D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP5\A0000072.exe/data0007	Infectado	Trojan-Downloader.Win32.Zlob.wg	<cd0000.0.e>
D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP5\A0000072.exe	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wg	<c90000.0.a>
D:\Recycled\Dd78.exe/data0007	Infectado	Trojan-Downloader.Win32.Zlob.wg	<cd0000.0.e>
D:\Recycled\Dd78.exe	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wg	<c90000.0.a>
:
:
:Objeto	Resultado	<100.3c000000.28000000>
:viernes, 07 de julio de 2006 20:28:54	Kaspersky Anti-Virus Scanner : iniciado
:______________________________________________________________________	
:
:Analizados:	
:
:Sectores	4
:Archivos	128410
:Carpetas	3441
:Objetos compuestos	2521
:Ejecutables comprimidos	235
:
:Encontrados:	
:
:Virus conocidos	3
:Archivos infectados	7
:Desinfectados	0
:Borrados	0
:Renombrados	0
:En cuarentena	0
:Alertas	0
:Sospechosos	0
:Corruptos	0
:Errores E/S	22
:

Mensaje por **msc hotline sat** » 07 Jul 2006, 21:38

Posteanos solo las lineas en cuestion, no todo el log, gracias

(me pierdo)

ms.

CURIESES · Mensaje por **CURIESES** » 07 Jul 2006, 22:09

Ok.Perdona.

Código: Seleccionar todo

D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ld5266.tmp	Infectado	not-virus:Hoax.Win32.Renos.dv	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ld5266.tmp	Desinfección fallida	not-virus:Hoax.Win32.Renos.dv	<c90000.0.a>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\simpole.tlb	Infectado	Trojan-Downloader.Win32.Zlob.wj	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\simpole.tlb	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wj	<c90000.0.a>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020392.tlb	Infectado	Trojan-Downloader.Win32.Zlob.wj	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020392.tlb	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wj	<c90000.0.a>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dd78.exe/data0007	Infectado	Trojan-Downloader.Win32.Zlob.wg	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dd78.exe	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wg	<c90000.0.a>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020401.exe/data0007	Infectado	Trojan-Downloader.Win32.Zlob.wg	<cd0000.0.e>
D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0020401.exe	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wg	<c90000.0.a>
D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP5\A0000072.exe/data0007	Infectado	Trojan-Downloader.Win32.Zlob.wg	<cd0000.0.e>
D:\System Volume Information\_restore{5EBA9919-664C-4B70-A9B8-0BC023EA98C3}\RP5\A0000072.exe	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wg	<c90000.0.a>
D:\Recycled\Dd78.exe/data0007	Infectado	Trojan-Downloader.Win32.Zlob.wg	<cd0000.0.e>
D:\Recycled\Dd78.exe	Desinfección fallida	Trojan-Downloader.Win32.Zlob.wg	<c90000.0.a>

Mensaje por **msc hotline sat** » 08 Jul 2006, 08:03

Vacía la papelera, desactiva la restauracion de sistema, arrranca en modo seguro y los que no puyedas eliminar con el ELISTARA nos envias los ficheros donde se detecta:

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF CURIESES" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

saludos

ms, 8-7-2006

CURIESES · Mensaje por **CURIESES** » 08 Jul 2006, 17:31

OK. Ya he realizado esos pasos, pero sigue igual que ayer.

Envío esas muestras. Espero que sea lo que mandado a zonavirus@satinfo.es ya sabes.

Un saludo.

Mensaje por **msc hotline sat** » 09 Jul 2006, 09:45

Pues mañana de vuelta al trabajo las veremos y se procederá en consecuencia

saludos

ms, 9-7-2006

Mensaje por **msc hotline sat** » 10 Jul 2006, 11:05

Pues no ! con tu referencia se ha recibido el txt del report, y no los ficheros donde este indica que hay la infeccion !!!

Enviar las muestras para analizar, no el log de resultado del analisis !!!

saludos
ms. 10-7-2006

CURIESES · Mensaje por **CURIESES** » 11 Jul 2006, 19:09

Una pregunta; para los ficheros, tendré que buscar en el disco duro, y adjuntar la carpeta correspondiente,¿no?.

Cuando lo hago, ésta se me abre y tendría que ir uno por uno adjuntando. Es eso?

Mensaje por **msc hotline sat** » 11 Jul 2006, 21:43

Exactamente, anexar los ficheros que se solicitan al e-mail que nos envías, gracias

saludos
ms, 11-7-2006

Mensaje por **msc hotline sat** » 12 Jul 2006, 14:53

Ya subida nueva version de ELISTARA que controla las muestras que nos ha enviado:

---v12.07-(12 de Julio del 2006) (Muestras de (3)Puper(dldr) "ATMCLK.EXE, REGPERF.EXE y LD****.TMP", XPassMngr y Softomate "MYTOOLBAR.DLL")

Pruebela y nos informa del resultado, gracias

saludos
ms, 12-7-2006

TROYAN DOWNLOADERWIN32ZLOB.WG

TROYAN DOWNLOADERWIN32ZLOB.WG

Asombrosa rapidez

no puedo con ellos

adjunto fichero