mensaje raro al iniciar windows (SOLUCIONADO)

LeBlanc · Mensaje por **LeBlanc** » 30 Ene 2007, 06:21

[color=darkred]mi duda es sobre este programa: ~tmp0374 Al iniciar windows, despues de teclear la contraseña y todo me aparece un mensaje de "~tmp0374 ha detectado un problema y debe cerrarse" (y mas abajo eso de si quiero reportar el error a Microsoft o no). Nunca me aparecía eso... será que algún tipo de infección está tratando de ejecutarse? He pasado el Spybot y el McAfee, pero ninguno detecta algo... :?

Espero su ayuda Gracias :) [/color]

Nuker · Mensaje por **Nuker** » 30 Ene 2007, 06:26

Eso es malware ! Pasate la herramienta ELISTARA y ELITEMPO en modo seguro y posteanos le log que se te generara en Unidada C, con nombre infoSat.txt Copialo y pegalo aqui.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELITEMPO:

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Mensaje por **msc hotline sat** » 30 Ene 2007, 06:44

Efectivamente parece ser malware :

http://virusinfo.prevx.com/pxparall.asp?PXC=3ebc58202183

Mira si puedes enviarnos los siguientes ficheros y los analizaremos e informaremos:

~tmp0374.exe

ogysteo.exe

recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 30-01-2007

LeBlanc · Mensaje por **LeBlanc** » 30 Ene 2007, 08:23

[color=darkred]Nuker, desactivé restaurar sistema, pasé ambos Eli en modo seguro y aquí está el InfoSat:[/color]

Tue Jan 09 01:16:31 2007

EliTriIP v2.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Tue Jan 09 01:26:21 2007

EliTriIP v2.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Tue Jan 09 02:04:09 2007

EliTriIP v2.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Tue Jan 30 02:18:24 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Tue Jan 30 02:21:10 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Eliminado, Dumaru BDoor-CCT

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\PC-Doctor 5 for Windows\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\wildtangent\apps\gamechannel\games\256bde78-2b79-4b3b-87c4-142fdd0e2ab7\inst\INSTALLWIRE_1_0_0_63.EXE --> AutoExtraible

C:\Archivos de programa\wildtangent\apps\gamechannel\games\48fd7506-006b-4563-9811-7063af2c6154\inst\INSTALLWIRE_1_0_0_63.EXE --> AutoExtraible

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

Tue Jan 30 02:40:30 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\I386\APPS\APP02481\src\install\LatinAmerica\other\FATEMEDIAUPGRADE-SILENT.EXE --> AutoExtraible

D:\I386\APPS\APP02481\src\install\LatinAmerica\other\FULLSETUPGAMESCLIENT-HPUSB.EXE --> AutoExtraible

D:\I386\APPS\APP02481\src\install\LatinAmerica\progfiles\Apps\HPUNINSTALL.EXE --> AutoExtraible

D:\I386\APPS\APP02481\src\install\LatinAmerica\progfiles\Apps\ONPLAY.EXE --> AutoExtraible

D:\I386\APPS\APP11880\src\MSWORKS\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

D:\I386\APPS\APP11880\src\MSWORKS\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

D:\I386\APPS\APP15439\pcdr\SETUP.EXE --> AutoExtraible

D:\I386\APPS\APP15439\pcdrwinpe\SETUP.EXE --> AutoExtraible

Tue Jan 30 02:41:45 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\I386\APPS\APP02481\src\install\LatinAmerica\other\FATEMEDIAUPGRADE-SILENT.EXE --> AutoExtraible

D:\I386\APPS\APP02481\src\install\LatinAmerica\other\FULLSETUPGAMESCLIENT-HPUSB.EXE --> AutoExtraible

D:\I386\APPS\APP02481\src\install\LatinAmerica\progfiles\Apps\HPUNINSTALL.EXE --> AutoExtraible

D:\I386\APPS\APP02481\src\install\LatinAmerica\progfiles\Apps\ONPLAY.EXE --> AutoExtraible

D:\I386\APPS\APP15439\pcdr\SETUP.EXE --> AutoExtraible

D:\I386\APPS\APP15439\pcdrwinpe\SETUP.EXE --> AutoExtraible

Tue Jan 30 02:44:07 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\PC-Doctor 5 for Windows\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\wildtangent\apps\gamechannel\games\256bde78-2b79-4b3b-87c4-142fdd0e2ab7\inst\INSTALLWIRE_1_0_0_63.EXE --> AutoExtraible

C:\Archivos de programa\wildtangent\apps\gamechannel\games\48fd7506-006b-4563-9811-7063af2c6154\inst\INSTALLWIRE_1_0_0_63.EXE --> AutoExtraible

[color=darkred]Aún me aparece el mensaje al iniciar windows... :(

Sr msc hotline sat, le envio las muestras[/color]

Mensaje por **msc hotline sat** » 30 Ene 2007, 08:29

Pues en cuanto las recibamos, las analizaremos e implementaremos su control y eliminacion, si provecede, en nuestras utilidades

saludos

ms, 30-01-2007

LeBlanc · Mensaje por **LeBlanc** » 30 Ene 2007, 08:52

[color=darkred]una pequeña duda: hay algo que no pueda hacer mientras tenga este bicho, como bajar fotos o videos,etc??[/color]

Mensaje por **lucl** » 30 Ene 2007, 09:19

Hola leblanc, pues yo te recomiendo que por hacer NO pases nada a nadie, pero eso tu ya lo sabias, y una cosa que suele servir al menos a mi, cuando tengo algun problema por si acaso, reviso el pc y voy quitando esas cosas que te descargas siempre y que nunca utilizas.... ordeno el pc y los archivos y carpetas, y si surgiera algun problema peor lo tengo todo organizado, sabes que estos bicho a veces es solo cuestion de tiempo que te pongan el pc patas arriba. En un plis plas adios tomas. :lol:

LeBlanc · Mensaje por **LeBlanc** » 30 Ene 2007, 09:46

[color=darkred]lucl, te refieres a no enviar correos a nadie? Tengo todo ordenado por si a caso, pero muchas cosas sin respaldo... Que pasa si grabo archivos de audio, de pelicula o de texto en cd? Tales archivos estarán infectados? O sólo es éste fichero raro el que está infectado? y si bajo archivos mp3 o avi o mpeg de la web, estos se infectarán? Disculpen tantas preguntas que no van mucho al caso... es que me tiene un poco preocupado esto del malware... gracias por responder lucl, y espero las respuestas de parte del Sr. msc hotline sat :) [/color]

Mensaje por **msc hotline sat** » 30 Ene 2007, 10:57

Es oportuna la sugerencia de Lucl, si bien en este momento se estan analizando las muestras y por lo que veamos informaremos...

saludos

ms, 30-01-2007

Mensaje por **msc hotline sat** » 30 Ene 2007, 11:04

Ha resultado ser un Downloader MURLO, que pasamos a controlar con la nueva version del ELISTARA de hoy v 13.22 que subiremos a esta web esta tarde para evaluacion.

A partir de las 20 h pruebe de descargarla y probarla

saludos

ms, 30-01-2007

LeBlanc · Mensaje por **LeBlanc** » 01 Feb 2007, 04:46

[color=darkred]he bajado y ejecutado la ELISTARA actualizada y aqui esta el info:[/color]

Tue Jan 09 01:16:31 2007

EliTriIP v2.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Tue Jan 09 01:26:21 2007

EliTriIP v2.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Tue Jan 09 02:04:09 2007

EliTriIP v2.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Tue Jan 30 02:18:24 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Tue Jan 30 02:21:10 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Eliminado, Dumaru BDoor-CCT

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\PC-Doctor 5 for Windows\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\wildtangent\apps\gamechannel\games\256bde78-2b79-4b3b-87c4-142fdd0e2ab7\inst\INSTALLWIRE_1_0_0_63.EXE --> AutoExtraible

C:\Archivos de programa\wildtangent\apps\gamechannel\games\48fd7506-006b-4563-9811-7063af2c6154\inst\INSTALLWIRE_1_0_0_63.EXE --> AutoExtraible

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

Tue Jan 30 02:40:30 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\I386\APPS\APP02481\src\install\LatinAmerica\other\FATEMEDIAUPGRADE-SILENT.EXE --> AutoExtraible

D:\I386\APPS\APP02481\src\install\LatinAmerica\other\FULLSETUPGAMESCLIENT-HPUSB.EXE --> AutoExtraible

D:\I386\APPS\APP02481\src\install\LatinAmerica\progfiles\Apps\HPUNINSTALL.EXE --> AutoExtraible

D:\I386\APPS\APP02481\src\install\LatinAmerica\progfiles\Apps\ONPLAY.EXE --> AutoExtraible

D:\I386\APPS\APP11880\src\MSWORKS\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

D:\I386\APPS\APP11880\src\MSWORKS\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

D:\I386\APPS\APP15439\pcdr\SETUP.EXE --> AutoExtraible

D:\I386\APPS\APP15439\pcdrwinpe\SETUP.EXE --> AutoExtraible

Tue Jan 30 02:41:45 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\I386\APPS\APP02481\src\install\LatinAmerica\other\FATEMEDIAUPGRADE-SILENT.EXE --> AutoExtraible

D:\I386\APPS\APP02481\src\install\LatinAmerica\other\FULLSETUPGAMESCLIENT-HPUSB.EXE --> AutoExtraible

D:\I386\APPS\APP02481\src\install\LatinAmerica\progfiles\Apps\HPUNINSTALL.EXE --> AutoExtraible

D:\I386\APPS\APP02481\src\install\LatinAmerica\progfiles\Apps\ONPLAY.EXE --> AutoExtraible

D:\I386\APPS\APP15439\pcdr\SETUP.EXE --> AutoExtraible

D:\I386\APPS\APP15439\pcdrwinpe\SETUP.EXE --> AutoExtraible

Tue Jan 30 02:44:07 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\PC-Doctor 5 for Windows\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\wildtangent\apps\gamechannel\games\256bde78-2b79-4b3b-87c4-142fdd0e2ab7\inst\INSTALLWIRE_1_0_0_63.EXE --> AutoExtraible

C:\Archivos de programa\wildtangent\apps\gamechannel\games\48fd7506-006b-4563-9811-7063af2c6154\inst\INSTALLWIRE_1_0_0_63.EXE --> AutoExtraible

Wed Jan 31 23:18:58 2007

EliStartPage v13.23 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Wed Jan 31 23:21:40 2007

EliStartPage v13.23 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\PC-Doctor 5 for Windows\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage

C:\Archivos de programa\wildtangent\apps\gamechannel\games\256bde78-2b79-4b3b-87c4-142fdd0e2ab7\inst\INSTALLWIRE_1_0_0_63.EXE --> AutoExtraible

C:\Archivos de programa\wildtangent\apps\gamechannel\games\48fd7506-006b-4563-9811-7063af2c6154\inst\INSTALLWIRE_1_0_0_63.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\~TMP0374.EXE --> Eliminado, DownLoader.Murlo.FA

[color=darkred]Ya no me sale ese mendaje al iniciar windows :) Está todo bien??? [/color]

Nuker · Mensaje por **Nuker** » 01 Feb 2007, 04:48

Asi es, ya ve por que le pedimos las muestras ? ...

VIRUS PROBLEMA:

Eliminado, DownLoader.Murlo.FA

Saludos.

LeBlanc · Mensaje por **LeBlanc** » 01 Feb 2007, 04:50

[color=darkred]ok!!! Muchas gracias por su ayuda!!!!! :D

Pues hasta otra infección xD

Gracias! :D [/color]

Mensaje por **msc hotline sat** » 01 Feb 2007, 08:11

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 1-02-2007