Dialer Generic

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
davidsj
Mensajes: 2
Registrado: 20 Sep 2006, 15:21

Dialer Generic

Mensaje por davidsj » 20 Sep 2006, 15:25

hola a todos!! vereis, desde hace un tiempo el norton me detecta una amenaza marcador (dialer.generic) y no consigo eliminarla, he utilizado el spybot y ad-aware. He visto en otros post que habeis ayudado a una chica a solucionarlo, por ello os dejo aqui el log del hjkthis, a ver que me decis ok?

muchas gracias de antemano!! :wink:
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Sep 2006, 16:40

Pruebe el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



SALUDOS



ms, 20-9-2006
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Sep 2006, 16:55

Como que ademas ha posteado el HJT en otro post, tras el ELISTARA y posteaernos el infosat.txt , puede proceder a:



Envienos estas muestras:



Envuenos muestra de estos ficheros:



C:\WINDOWS\system32\pmkjg.dll







Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.













Luego elimine estas claves:





O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)



O2 - BHO: (no name) - {F5D064A9-6B34-4554-9640-C7F3CEC8267A} - C:\WINDOWS\system32\pmkjg.dll



O20 - Winlogon Notify: pmkjg - C:\WINDOWS\system32\pmkjg.dll



O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\SYSTEM32\winjyg32.dll



O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)





saludos



ms, 20-09-2006
Arriba
davidsj
Mensajes: 2
Registrado: 20 Sep 2006, 15:21

Mensaje por davidsj » 20 Sep 2006, 20:22

bueno, tras seguir los pasos que me has indicado procedo a postear el infosat.txt





Wed Sep 20 20:16:03 2006

EliStartPage v12.38 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMKJG]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKJG.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINJYG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINJYG32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado Puper

Por favor, envienos una muestra del fichero

C:\Muestras\PMKJG.DLL.Muestra EliStartPage v12.38

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PMKJG.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\GJKMP.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\GJKMP.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\GJKMP.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{3E41C82F-59C9-4485-A9F3-71C7BB62E0E0}" -> C:\WINDOWS\system32\pmkjg.dll

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 20 20:19:34 2006

EliStartPage v12.38 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMKJG]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKJG.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINJYG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINJYG32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\PMKJG.DLL.Muestra EliStartPage v12.38

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PMKJG.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\GJKMP.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\GJKMP.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{041AB1BD-3460-4FDF-A5E5-F779EA159344}" -> C:\WINDOWS\system32\pmkjg.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 21 Sep 2006, 08:11

Pues teemos bicho nuevo !



Envianos esta muestra:



Por favor, envienos una muestra del fichero

C:\WinLogon\PMKJG.DLL

a "virus@satinfo.es". Gracias.







Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.







Aparte, tenia un PUPER (downloader) que hemos eliminado:



"C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado Puper "





saludos



ms. 21-9-2006
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”