spyware system alert (SOLUCIONADO)
spyware system alert (SOLUCIONADO)
Hola, desde ayer me sale una alerta en la barra debajo con system alert spylocked, mi antivirus (avast) detecto unos troyanos pero el problema persiste. Por favor si me pueden ayudar que cuando abro el explorer ahora me sale directo un mensaje de alerta y q dice que se pueden meter en mi ordenador. gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ante todo pruebe el ELISTARA
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Luego, si persiste la anomalia, posteenos el log del HJT:
HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis
Tras analizarlo, informaremos
y veremos si hay alguna entrada relativa a alguno de estos ficheros, en cuyo caso le pediremos que nos envie muestra para analizar:
ilmpjy.dll
xkrdk.dll
onwtj.dll
fyxkaah.dll
higehsg.dll
geplxss.dll
tvomnc.dll
tahxqcj.dll
qvjpt.dll
oyopu.dll
yronl.dll
isadd.dll
pkgvyg.dll
qzviz.dll (new)
Ygjun.dll (new)
yuspej.dll (new)
czxtyx.dll (new)
Los vamos controlando a medida que van siendo descubiertos, ya son varios los que eliminamos, pero hemos de recibirlos todos, claro.
saludos
ms, 2 de Mayo de 2007
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Luego, si persiste la anomalia, posteenos el log del HJT:
HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis
Tras analizarlo, informaremos
y veremos si hay alguna entrada relativa a alguno de estos ficheros, en cuyo caso le pediremos que nos envie muestra para analizar:
ilmpjy.dll
xkrdk.dll
onwtj.dll
fyxkaah.dll
higehsg.dll
geplxss.dll
tvomnc.dll
tahxqcj.dll
qvjpt.dll
oyopu.dll
yronl.dll
isadd.dll
pkgvyg.dll
qzviz.dll (new)
Ygjun.dll (new)
yuspej.dll (new)
czxtyx.dll (new)
Los vamos controlando a medida que van siendo descubiertos, ya son varios los que eliminamos, pero hemos de recibirlos todos, claro.
saludos
ms, 2 de Mayo de 2007
Última edición por msc hotline sat el 05 May 2007, 21:00, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Logfile of HijackThis v1.99.1
Scan saved at 13:02:47, on 02/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Video AX Object\bpmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Video AX Object\bpmini.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\BUtilityBar\BisonBar.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Video AX Object\bpmini.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://es.es.acer.yahoo.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Program Files\Video AX Object\bpvol.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Protection Bar - {F0993251-2512-4710-AF6E-0A13EA199D02} - C:\Program Files\Video AX Object\splug.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
Scan saved at 13:02:47, on 02/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Video AX Object\bpmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Video AX Object\bpmini.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\BUtilityBar\BisonBar.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Video AX Object\bpmini.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Program Files\Video AX Object\bpvol.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Protection Bar - {F0993251-2512-4710-AF6E-0A13EA199D02} - C:\Program Files\Video AX Object\splug.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
- Adjuntos
-
- InfoSat.txt
- (831 Bytes) Descargado 67 veces
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No debe adjuntarse ficheros de texto, sino postearlos con un copiar y pegar, pues de lo contrario pierden su estructura y se hace dificil entenderlos.
De todas formas, al ser muy corto se ve que ha eliminado el Winantiviruspro2006, un troyano menos !
Ahora vamos a ver el log del HJT...
ficheros sospechosos, enviarnos muestra para analizar de :
C:\Program Files\Video AX Object\bpmon.exe
C:\Program Files\Video AX Object\bpmini.exe
C:\WINDOWS\BUtilityBar\BisonBar.exe
Para ello recordar: viewtopic.php?f=2&t=45334
saludos
ms, 2 de mayo de 2007
De todas formas, al ser muy corto se ve que ha eliminado el Winantiviruspro2006, un troyano menos !
Ahora vamos a ver el log del HJT...
ficheros sospechosos, enviarnos muestra para analizar de :
C:\Program Files\Video AX Object\bpmon.exe
C:\Program Files\Video AX Object\bpmini.exe
C:\WINDOWS\BUtilityBar\BisonBar.exe
Para ello recordar: viewtopic.php?f=2&t=45334
saludos
ms, 2 de mayo de 2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, pues estas dos muestras son variantes de un nuevo PUPER, "PUPER-BP"
Vamos a analizarlas para implementar el nuevo control y eliminacion de esta nueva familia, para lo cual necesitariamos todos los ficheros de esta carpeta:
C:\Program Files\Video AX Object\
A ver si nos los puedes enviar pronto y los implementamos esta misma tarde en la nueva version de hoy del ELISTARA 13.88
YA SABES COMO ENVIARLOS, IGUAL QUE ANTES, GRACIAS
SALUDOS
ms, 3 de Mayo de 2007
Vamos a analizarlas para implementar el nuevo control y eliminacion de esta nueva familia, para lo cual necesitariamos todos los ficheros de esta carpeta:
C:\Program Files\Video AX Object\
A ver si nos los puedes enviar pronto y los implementamos esta misma tarde en la nueva version de hoy del ELISTARA 13.88
YA SABES COMO ENVIARLOS, IGUAL QUE ANTES, GRACIAS
SALUDOS
ms, 3 de Mayo de 2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Alguna noticia de los ficheros que os mande?
Acabo de hacer el elistar-a 13.88 pero el problema persiste.
Aqui tienen el infosat.txt
Fri May 04 09:51:43 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BPMON.EXE.Muestra EliStartPage v13.88
a "virus@satinfo.es ". Gracias.
C:\PROGRAM FILES\VIDEO AX OBJECT\BPMON.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\BPVOL.DLL.Muestra EliStartPage v13.88
a "virus@satinfo.es ". Gracias.
C:\PROGRAM FILES\VIDEO AX OBJECT\BPVOL.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\BPMINI.EXE.Muestra EliStartPage v13.88
a "virus@satinfo.es ". Gracias.
C:\PROGRAM FILES\VIDEO AX OBJECT\BPMINI.EXE --> Renombrado a .VIR
C:\PROGRAM FILES\VIDEO AX OBJECT\SMMON.EXE --> Eliminado Puper-Bp
Por favor, envienos una muestra del fichero
C:\Muestras\BPVOL.DLL.Muestra EliStartPage v13.88
a "virus@satinfo.es ". Gracias.
C:\PROGRAM FILES\VIDEO AX OBJECT\BPVOL.DLL --> Acceso Denegado.
Eliminada Class, "{D34F5D71-99E4-4D96-91CA-F4104F69B8AE}" -> C:\Program Files\Video AX Object\bpvol.dll
Eliminada Class, "{F0993251-2512-4710-AF6E-0A13EA199D02}" -> C:\Program Files\Video AX Object\splug.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 04 09:52:12 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0015014.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0015133.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP79\A0016462.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP79\A0016465.EXE --> Eliminado, Puper-Bp(dldr)
Fri May 04 09:55:26 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri May 04 09:57:15 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Program Files\Video AX Object\BPMON.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\BPVOL.DLL.Muestra EliStartPage v13.88
a "virus@satinfo.es ". Gracias.
C:\PROGRAM FILES\VIDEO AX OBJECT\BPVOL.DLL --> Eliminado
C:\Program Files\Video AX Object\BPMINI.EXE.VIR --> Eliminado.
Eliminada Class, "{D34F5D71-99E4-4D96-91CA-F4104F69B8AE}" -> C:\Program Files\Video AX Object\bpvol.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Acabo de hacer el elistar-a 13.88 pero el problema persiste.
Aqui tienen el infosat.txt
Fri May 04 09:51:43 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BPMON.EXE.Muestra EliStartPage v13.88
a "
C:\PROGRAM FILES\VIDEO AX OBJECT\BPMON.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\BPVOL.DLL.Muestra EliStartPage v13.88
a "
C:\PROGRAM FILES\VIDEO AX OBJECT\BPVOL.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\BPMINI.EXE.Muestra EliStartPage v13.88
a "
C:\PROGRAM FILES\VIDEO AX OBJECT\BPMINI.EXE --> Renombrado a .VIR
C:\PROGRAM FILES\VIDEO AX OBJECT\SMMON.EXE --> Eliminado Puper-Bp
Por favor, envienos una muestra del fichero
C:\Muestras\BPVOL.DLL.Muestra EliStartPage v13.88
a "
C:\PROGRAM FILES\VIDEO AX OBJECT\BPVOL.DLL --> Acceso Denegado.
Eliminada Class, "{D34F5D71-99E4-4D96-91CA-F4104F69B8AE}" -> C:\Program Files\Video AX Object\bpvol.dll
Eliminada Class, "{F0993251-2512-4710-AF6E-0A13EA199D02}" -> C:\Program Files\Video AX Object\splug.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 04 09:52:12 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0015014.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0015133.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP79\A0016462.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP79\A0016465.EXE --> Eliminado, Puper-Bp(dldr)
Fri May 04 09:55:26 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri May 04 09:57:15 2007
EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Program Files\Video AX Object\BPMON.EXE.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\BPVOL.DLL.Muestra EliStartPage v13.88
a "
C:\PROGRAM FILES\VIDEO AX OBJECT\BPVOL.DLL --> Eliminado
C:\Program Files\Video AX Object\BPMINI.EXE.VIR --> Eliminado.
Eliminada Class, "{D34F5D71-99E4-4D96-91CA-F4104F69B8AE}" -> C:\Program Files\Video AX Object\bpvol.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No, el problema ya no persiste, sino que hemos aparcado los ficheros que no podiamos borrar por estar en uso, y los que no lo estaban los hemos eliminado.
La carpeta que nos enviaste está en proceso, para afinar por cadenas la busqueda de posibles ficheros creados en el disco duro, pero ya básicamente el virus está controlado y desde que has reiniciado tras probar el ELISTARA 13.88 YA NO ESTÁ ACTIVO dicho PUPER BP
Hoy controlaremos por cadenas esta variante, asi que esta tarde prueba la version 13.89 y veras como eliminará los renombrados y demas, pues ya los identificará por cadena de deteccion, con lo que limpiaremos restos.
saludos
ms, 4 de Mayo de 2007
La carpeta que nos enviaste está en proceso, para afinar por cadenas la busqueda de posibles ficheros creados en el disco duro, pero ya básicamente el virus está controlado y desde que has reiniciado tras probar el ELISTARA 13.88 YA NO ESTÁ ACTIVO dicho PUPER BP
Hoy controlaremos por cadenas esta variante, asi que esta tarde prueba la version 13.89 y veras como eliminará los renombrados y demas, pues ya los identificará por cadena de deteccion, con lo que limpiaremos restos.
saludos
ms, 4 de Mayo de 2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Ok tras hacer el elistara 13.89 el problema parece haber sido solucionado. Os mando una copia del infosat.
Gracias por todo.
Sat May 05 17:47:01 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [SharedTaskScheduler "{716002db-288c-4bf0-80cd-a467e78d8b55}"] -> C:\WINDOWS\SYSTEM32\DXOVX.DLL
C:\WINDOWS\SYSTEM32\DXOVX.DLL --> FakeAlert Renombrado a .VIR
C:\Documents and Settings\All Users\Start Menu\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Start Menu\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Acer\Favorites\Online Security Test.url --> Eliminado (Fichero Complementario).
Eliminada Class, "{716002db-288c-4bf0-80cd-a467e78d8b55}" -> C:\WINDOWS\system32\dxovx.dll
Eliminada Carpeta "%Archivos de Programa%\SpyLocked 3.6"
Eliminada Carpeta "%Archivos de Programa%\Video AX Object"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat May 05 17:56:06 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat May 05 17:56:13 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\DXOVX.DLL.VIR --> Eliminado, FakeAlert
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0015012.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0015013.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0015132.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0015134.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0016158.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0016159.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0016188.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0016189.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0016213.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0016214.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP76\A0016323.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP76\A0016324.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP79\A0016443.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP79\A0016444.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP79\A0016461.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP79\A0016475.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP79\A0016595.DLL --> Eliminado, FakeAlert
C:\Muestras\BPMON.EXE.MUESTRA ELISTARTPAGE V13.88 --> Eliminado, Puper-Bp
C:\Muestras\BPVOL.DLL.MUESTRA ELISTARTPAGE V13.88 --> Eliminado, Puper-Bp(BHO)
C:\Muestras\BPMINI.EXE.MUESTRA ELISTARTPAGE V13.88 --> Eliminado, Puper-Bp
Gracias por todo.
Sat May 05 17:47:01 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [SharedTaskScheduler "{716002db-288c-4bf0-80cd-a467e78d8b55}"] -> C:\WINDOWS\SYSTEM32\DXOVX.DLL
C:\WINDOWS\SYSTEM32\DXOVX.DLL --> FakeAlert Renombrado a .VIR
C:\Documents and Settings\All Users\Start Menu\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Start Menu\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Acer\Favorites\Online Security Test.url --> Eliminado (Fichero Complementario).
Eliminada Class, "{716002db-288c-4bf0-80cd-a467e78d8b55}" -> C:\WINDOWS\system32\dxovx.dll
Eliminada Carpeta "%Archivos de Programa%\SpyLocked 3.6"
Eliminada Carpeta "%Archivos de Programa%\Video AX Object"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat May 05 17:56:06 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat May 05 17:56:13 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\DXOVX.DLL.VIR --> Eliminado, FakeAlert
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0015012.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0015013.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0015132.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0015134.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0016158.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0016159.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0016188.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0016189.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0016213.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP75\A0016214.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP76\A0016323.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP76\A0016324.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP79\A0016443.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP79\A0016444.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP79\A0016461.EXE --> Eliminado, Puper-Bp
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP79\A0016475.DLL --> Eliminado, Puper-Bp(BHO)
C:\system volume information\_restore{522AA546-BDE3-4168-A439-CC5B83810CC6}\RP79\A0016595.DLL --> Eliminado, FakeAlert
C:\Muestras\BPMON.EXE.MUESTRA ELISTARTPAGE V13.88 --> Eliminado, Puper-Bp
C:\Muestras\BPVOL.DLL.MUESTRA ELISTARTPAGE V13.88 --> Eliminado, Puper-Bp(BHO)
C:\Muestras\BPMINI.EXE.MUESTRA ELISTARTPAGE V13.88 --> Eliminado, Puper-Bp
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El control total de un malware lleva su tiempo, pues descubrir todo lo que se le ha ocurrido al autor del mismo y restaurar claves modificadas y eliminar archivos creados por el mismo, es solo posible con pruebas de las muestras enviadas por vosotros y de la evaluacion de las utilidades en las que vamos implementando lo relativo a las mismas...
Pero acaban cayendo !
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 5 de Mayo de 2007
Pero acaban cayendo !
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 5 de Mayo de 2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online