generic malware SFN (SOLUCIONADO)

pcaamano · Mensaje por **pcaamano** » 01 Feb 2007, 04:29

hola

tengo un problema que me gustaría que me ayuden a solucionar.

mi antivirus me encuentra un supuesto virus (generic malware sfn.prng.e60670bf) y falla al desinfectarlo moverlo o borrarlo.

Busco entonces la ruta que conduce al famoso archivo pero no lo encuentro.

La ruta que marca el antivirus es Documents and setting/"usuario"/configuracion local/archivos temporales de internet/content.IE5\VHZ4EYFZ\aresregular201_installer[1].exe=>(NSIS o)=>zlib_nsis0043

pues entonces intento acceder a la carpeta archivos temporales de internet y no aparece

voy a pc y a opciones de carpeta etc... y marco mostrar todos los archivos y carpetas ocultos pero tampoco aparece la dichosa carpeta.

Entonces entro en modo seguro y tampoco la puedo ver.

Que debo hacer para eliminar este problema?

PD: Con el antivirus en la opcion de seleccionar carpeta para escanear si la encuentro pero no la puedo borrar.

desde ya gracias

Pablo

Nuker · Mensaje por **Nuker** » 01 Feb 2007, 04:37

Pues prueba este AV Online en modo seguro con funciones de red, le pongo este AV dado a que tiene una buena libreria en virus seguido por troyanos y spywares, tambien por que es el "vigilante" preventivo que utilizamos para nuevas variantes dentro del foro. Seguido de pasar este AV, procede a pasar el HJT en modo normal, dele en scan and save log file, copie contenido de bloc de notas y peguelo aqui. (UD. NO ELIMINE NADA DEL HJT SI NO TIENE EXPERIENCIA).

AVONLINE:

https://www.eset.es/analisis-online/

ACCEDER A MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

HJT:

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

Ya nos avisara del resultado del AV ONLINE. Saludos.

Mensaje por **msc hotline sat** » 01 Feb 2007, 08:15

Y si no, posiblemente puedas eliminar todos los temporales de internet con el ELITEMPO:

ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

Tras descargarlo, arranca en modo seguro y pruebalo, y nos comentas el resultado, gracias

saludos

ms, 1-02-2007

pcaamano · Mensaje por **pcaamano** » 01 Feb 2007, 23:41

Infected: Generic.Malware.SFN!prng.E60670BF

voy a ser claro y en caso de que algo no sea adecuado ustedes me lo editan

como ven esa es la infeccion que me aparece.

C:\Documents and Settings\pablo\Configuración local\Archivos temporales de Internet\Content.IE5\B39QGQ5P\aresregular201_installer[1].exe=>(NSIS o)=>zlib_nsis0043

esta la ruta.

el antivirus es bitdefender

el avg no lo detecta.

cuando intento borrarlo manualmente no encuentro la ruta como aparece alli.

despues de configuracion local no aparece archivos temporales de internet

escaneo configuracion local y si aparece el virus pero en las carpetas que estan dentro no.

como ven el virus me bajo con el ares.

no se que hacer ya

borre los temporales pero el virus sigue ahi

no pude escanear con el avg online por que me pone wait...y no escanea

hoy me cambio toda la conbfiguracion del ordenador

tuve que restaurar el sistema.

los archivos del emule se los esta cargando de a uno

creditos incluidos.

por favor

sabe alguien que mas puedo hacer antes de formatear o corto por lo sano

pcaamano · Mensaje por **pcaamano** » 01 Feb 2007, 23:51

Logfile of HijackThis v1.99.1

Scan saved at 21:53:32, on 01/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\WMonitor\WLService.exe

C:\Archivos de programa\WMonitor\WLanCfgG.exe

C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\system32\KBDaemonA.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\WMonitor\InfoMyCa.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\archivos de programa\softwin\bitdefender9\bdswitch.exe

C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe

C:\archivos de programa\softwin\bitdefender9\bdnagent.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe

c:\archivos de programa\softwin\bitdefender9\bdmcon.exe

C:\Documents and Settings\pablo\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://arfes.ircfast.com/index.php?rvs=hompag

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Customizado por Ainhi 1.4

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {E1C39982-DC7D-41FB-A8EE-1C4977A7CD63} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera

O4 - HKLM\..\Run: [StandardKeyboard] KBDaemonA.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Getca] C:\Archivos de programa\WMonitor\InfoMyCa.exe

O4 - HKLM\..\Run: [BDSwitchAgent] "c:\archivos de programa\softwin\bitdefender9\bdswitch.exe"

O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [BDNewsAgent] "c:\archivos de programa\softwin\bitdefender9\bdnagent.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162167852250

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{55F673C9-7DA5-46CF-BDA0-FC98F54A7F61}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: 54Mbps Wireless Network Service (54Mbps Wireless Network) - Unknown owner - C:\Archivos de programa\WMonitor\WLService.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Mensaje por **msc hotline sat** » 02 Feb 2007, 09:04

Eliminar estas claves:

O2 - BHO: (no name) - {5D945E9A-DC10-4670-83EB-99DAA616628A} - (no file)

O2 - BHO: (no name) - {E1C39982-DC7D-41FB-A8EE-1C4977A7CD63} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y, tras reiniciar, comentarnos el resultado, gracias

saludos

ms, 2-02-2007

pcaamano · Mensaje por **pcaamano** » 02 Feb 2007, 21:56

el virus sigue alli

aqui les mando el resultado del scan del HJT despues de borrar lo que me pidieron.

Logfile of HijackThis v1.99.1

Scan saved at 19:51:04, on 02/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\WMonitor\WLService.exe

C:\Archivos de programa\WMonitor\WLanCfgG.exe

C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe

C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\VM_STI.EXE

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\WMonitor\InfoMyCa.exe

C:\Archivos de programa\Softwin\BitDefender9\bdswitch.exe

C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe

C:\Archivos de programa\Softwin\BitDefender9\bdnagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Documents and Settings\pablo\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://arfes.ircfast.com/index.php?rvs=hompag

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Customizado por Ainhi 1.4

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera

O4 - HKLM\..\Run: [StandardKeyboard] KBDaemonA.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Getca] C:\Archivos de programa\WMonitor\InfoMyCa.exe

O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdswitch.exe"

O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdnagent.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162167852250

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{55F673C9-7DA5-46CF-BDA0-FC98F54A7F61}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: 54Mbps Wireless Network Service (54Mbps Wireless Network) - Unknown owner - C:\Archivos de programa\WMonitor\WLService.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Mensaje por **lucl** » 03 Feb 2007, 09:20

porque no te pasas el elistara en modo seguro? nos pegas el log que te genere, saludos.

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

pcaamano · Mensaje por **pcaamano** » 03 Feb 2007, 12:53

este es el log de elistara

Sat Feb 03 10:37:37 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

Sat Feb 03 10:48:42 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sat Feb 03 10:48:49 2007

EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

C:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart

pcaamano · Mensaje por **pcaamano** » 03 Feb 2007, 13:14

a proposito

Mi antivirus no corre en modo a prueba de fallos

¿Esto se puede solucionar de alguna manera?

Gracias

Pablo

Mensaje por **lucl** » 03 Feb 2007, 17:17

Hola , como ves el elistara te quito algo, dinos como te va ahora el pc. saludos

pcaamano · Mensaje por **pcaamano** » 03 Feb 2007, 20:34

lo raro de todo esto es que solo lo detecta el bitdefender por que el norton on line no, ni el avg, esto sumado a que el archivo no lo encuentro me hace pensar que es un falso positivo.

no se que hacer por que no les puedo enviar muestras de archivos por que no los encuentro.

Bueno el ordenador por ahora va bien pero el antivirus sigue encontrando el virus en el ordenador

Mensaje por **msc hotline sat** » 03 Feb 2007, 21:04

No sé si hiciste caso a lo que se te indicó, pero repitelo por si acaso:

Desactiva tu antivirus, o arranca en modo seguro y prueba el ELITEMPO:

ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

pues indicas tener el gusano en C:\Documents and Settings\pablo\Configuración local\Archivos temporales de Internet\Content.IE5\B39QGQ5P\aresregular201_installer[1].exe

y esto es una carpeta que cuelga de la de los temporales de internet, que puede estar oculta y no verla, por eso hicimos la utilidad en cuestion.

Tras lo indicado, cuentanos el resultado, gracias

saludos

ms, 3-02-2007

pcaamano · Mensaje por **pcaamano** » 04 Feb 2007, 15:06

msc hotline sat disculpe por no haber sido mas claro, pero si lo había hecho.

No recordaba si lo había hecho con el antivirus apagado por lo cual procedí a repetirlo dos veces esta vez si con el antivirus deshabilitado y nada. El virus sigue ahí. Creo que estoy omitiendo otro dato y es que la ubicación del virus no es solo esta que les he dado ahora paso el antivirus en el disco duro y les pego el log del antivirus.

pcaamano · Mensaje por **pcaamano** » 04 Feb 2007, 17:07

Statistics

Scan path : C:\

Folders : 4770

Files : 276793

Archives : 2894

Packed files : 24978

Identified viruses : 2

Infected files : 4

Warnings : 0

Suspect files : 0

Disinfected files : 0

Deleted files : 4

Copied files : 0

Moved files : 0

Renamed files : 0

I/O errors : 27

Scan time : 00:52:56

Scan speed (files/sec) : 87

Virus definitions : 418477

Scan plugins : 14

Archive plugins : 38

Unpack plugins : 6

Mail plugins : 6

System plugins : 1

Scan options

Detection

[X] Scan boot sectors

[X] Scan archives

[X] Scan packed files

[X] Scan email

File mask

[ ] Programs

[X] All files

[ ] User defined extensions:

[ ] Exclude extensions: ;

Action

Infected objects

[ ] Ignore

[X] Disinfect

[ ] Delete

[ ] Copy to quarantine

[ ] Move to quarantine

[ ] Rename

[ ] Prompt user

Second action

[ ] Ignore

[X] Delete

[ ] Copy to quarantine

[ ] Move to quarantine

[ ] Rename

[ ] Prompt user

Scan options

[X] Enable warnings

[X] Enable heuristics

[ ] Show all files in log

[X] Report file: C:\Archivos de programa\Softwin\BitDefender9\Logs\vscan_1170596917.log

Summary:

C:\Documents and Settings\pablo\Configuración local\Archivos temporales de Internet\Content.IE5\B39QGQ5P\aresregular201_installer[1].exe=>(NSIS o)=>zlib_nsis0043 Infected: Generic.Malware.SFN!prng.E60670BF

C:\Documents and Settings\pablo\Configuración local\Archivos temporales de Internet\Content.IE5\B39QGQ5P\aresregular201_installer[1].exe=>(NSIS o)=>zlib_nsis0043 Disinfection failed

C:\Documents and Settings\pablo\Configuración local\Archivos temporales de Internet\Content.IE5\B39QGQ5P\aresregular201_installer[1].exe=>(NSIS o)=>zlib_nsis0043 Deleted

C:\Documents and Settings\pablo\Configuración local\Archivos temporales de Internet\Content.IE5\B39QGQ5P\aresregular201_installer[1].exe=>(NSIS o) Update failed

C:\Documents and Settings\pablo\Configuración local\Archivos temporales de Internet\Content.IE5\VHZ4EYFZ\aresregular201_installer[1].exe=>(NSIS o)=>zlib_nsis0043 Infected: Generic.Malware.SFN!prng.E60670BF

C:\Documents and Settings\pablo\Configuración local\Archivos temporales de Internet\Content.IE5\VHZ4EYFZ\aresregular201_installer[1].exe=>(NSIS o)=>zlib_nsis0043 Disinfection failed

C:\Documents and Settings\pablo\Configuración local\Archivos temporales de Internet\Content.IE5\VHZ4EYFZ\aresregular201_installer[1].exe=>(NSIS o)=>zlib_nsis0043 Deleted

C:\Documents and Settings\pablo\Configuración local\Archivos temporales de Internet\Content.IE5\VHZ4EYFZ\aresregular201_installer[1].exe=>(NSIS o) Update failed

C:\RECYCLER\S-1-5-21-2000478354-117609710-725345543-1004\Dc61.part=>(NSIS o)=>zlib_nsis0005=>(NSIS o)=>zlib_nsis0043 Infected: Generic.Malware.SFN!prng.C82CD55F

C:\RECYCLER\S-1-5-21-2000478354-117609710-725345543-1004\Dc61.part=>(NSIS o)=>zlib_nsis0005=>(NSIS o)=>zlib_nsis0043 Disinfection failed

C:\RECYCLER\S-1-5-21-2000478354-117609710-725345543-1004\Dc61.part=>(NSIS o)=>zlib_nsis0005=>(NSIS o)=>zlib_nsis0043 Deleted

C:\RECYCLER\S-1-5-21-2000478354-117609710-725345543-1004\Dc61.part=>(NSIS o)=>zlib_nsis0005=>(NSIS o) Update failed

C:\RECYCLER\S-1-5-21-2000478354-117609710-725345543-1004\Dc97.exe=>(NSIS o)=>zlib_nsis0005=>(NSIS o)=>zlib_nsis0043 Infected: Generic.Malware.SFN!prng.C82CD55F

C:\RECYCLER\S-1-5-21-2000478354-117609710-725345543-1004\Dc97.exe=>(NSIS o)=>zlib_nsis0005=>(NSIS o)=>zlib_nsis0043 Disinfection failed

C:\RECYCLER\S-1-5-21-2000478354-117609710-725345543-1004\Dc97.exe=>(NSIS o)=>zlib_nsis0005=>(NSIS o)=>zlib_nsis0043 Deleted

C:\RECYCLER\S-1-5-21-2000478354-117609710-725345543-1004\Dc97.exe=>(NSIS o)=>zlib_nsis0005=>(NSIS o) Update failed

pcaamano · Mensaje por **pcaamano** » 04 Feb 2007, 18:04

Al final lo he logrado

Gracias a todos por su tiempo y su ayuda.

El problema era la opción de carpeta "ocultar archivos protegidos del sistema operativo (recomendado)"

Desmarque esta opción y aparecieron las carpetas en donde se alojaba la infección.

Luego de encontrarlas me dedique a borrarlas y no me anime a mandarles una muestra para que analizaran que tipo de virus es ya que por el nombre con el que aparece en el antivirus no encuentro nada en la web.

Muchas gracias por todo

Pablo

Mensaje por **msc hotline sat** » 05 Feb 2007, 08:04

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 5-02-2007

generic malware SFN (SOLUCIONADO)

generic malware SFN (SOLUCIONADO)

preocupado y mucho

hijackthis

buenas noticias