Gracias por su rapida atencion, pero como les comente en el anterior tema el problema no esta solucionado al 100%. Como logro deshacerme del icono de alerta (triangulo amarillo) q me sale a cada rato? Aunke EliStarA me permite recuperar mi pagina de inicio, al reiniciar el ordenador vuelve a ser secureuptodate.com.
Asimismo me salen popups no deseados q antes de ser infectado no me salian.
Como vieron en mi log, el fake alert esta eliminado, pero este icono q les comento no (triangulo amarillo).
Gracias por atender mi insistencia.
SpyLocked de nuevo II (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si el ELISTARA NO PIDE MUESTRA PARA ANALIZAR NI DETECTA NADA NUEVO, prueba el SPROCES.EXE y tras ello posteanos el C:\SPROCLOG.TXT
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
saludos
ms, 15-05-2007
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
saludos
ms, 15-05-2007
Aki les posteo el log
Tue May 15 14:44:21 2007
SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5700.7) Release Candidate
Procesos Activos:
Tue May 15 14:44:21 2007
SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5700.7) Release Candidate
Procesos Activos:
Código: Seleccionar todo
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\HPCONFIG.EXE
C:\ARCHIVOS DE PROGRAMA\HPQ\NOTEBOOK UTILITIES\HPWIRELESSMGR.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK\FRAMEWORKSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\VIRUSSCAN\MCSHIELD.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\VIRUSSCAN\VSTSKMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\SOLIDDOCUMENTS\SOLIDCONVERTERPDF\SCPDF\SOLIDPDFSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMAIN.EXE
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMN.EXE
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMN.EXE
C:\ARCHIVOS DE PROGRAMA\HPQ\ONE-TOUCH\ONETOUCH.EXE
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMIN.EXE
C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\ARCHIVOS DE PROGRAMA\ROXIO\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM32\CARPSERV.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\VIRUSSCAN\SHSTAT.EXE
C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\COMMON FRAMEWORK\UPDATERUI.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\WINDOWS\SYSTEM32\LVCOMSX.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_01\BIN\JUSCHED.EXE
C:\ARCHIV~1\HEWLET~1\HPSHAR~1\HPGS2WNF.EXE
C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE
C:\ARCHIVOS DE PROGRAMA\RSSOFT\REDSWOOSH.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\ARCHIVOS DE PROGRAMA\GADWIN SYSTEMS\PRINTSCREEN\PRINTSCREEN.EXE
C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNES.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\MSPAPER\MSPSCAN.EXE
C:\ARCHIV~1\ARCHIV~1\MICROS~1\MSPAPER\MSPVIEW.EXE
C:\DOCUMENTS AND SETTINGS\MI PC\MIS DOCUMENTOS\PROGRAMAS\SPROCES.EXE
C:\DOCUMENTS AND SETTINGS\MI PC\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\KILQR2M1\SPROCES[1].EXE
C:\DOCUMENTS AND SETTINGS\MI PC\MIS DOCUMENTOS\PROGRAMAS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7A8F5B7A-A74F-495E-8A33-DF6226D2BAD8} - C:\Archivos de programa\Video ActiveX Access\iesplg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKLM\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKLM\..\Run: [Gadwin PrintScreen 3.1] C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Archivos de programa\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Archivos de programa\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Red Swoosh] C:\Archivos de programa\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [SNM] C:\Archivos de programa\SpyNoMore\SNM.exe /startup
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: hpoddt01.exe.lnk
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~4\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/en-US/activex/TmHcmsX.CAB
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) - http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mctp - {D7B95390-B1C5-11D0-B111-0080C712FE82} - C:\Archivos de programa\Microsoft ActiveSync\aatp.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: offline-8876480 - {B587697A-21CF-46FC-8152-33DE6AAA190D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {553858A7-4922-4e7e-B1C1-97140C1C16EF} - IE Component Categories cache daemon - C:\WINDOWS\system32\ieframe.dll
Información Adicional:
----------------------
HKLM\..\Policies\Explorer\Run: [rare] C:\Archivos de programa\Video ActiveX Access\imsmain.exe
HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Archivos de programa\Video ActiveX Access\iesmn.exe
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Archivos de programa\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues envianos para analizar estas tres muestras:
C:\WINDOWS\system32\ieframe.dll
C:\Archivos de programa\Video ActiveX Access\imsmain.exe
C:\Archivos de programa\Video ActiveX Access\iesmn.exe
Lo mas probable es que una o algunas no sean lo que aparentan
Tras analizarlo informaremos
saludos
ms, 15-05-2007
nota: Pero aparte del envio por mail de las muestras, posteanos el contenido del ultimo c:\infosat.txt , para ver el resultado del proceso, gracias
C:\WINDOWS\system32\ieframe.dll
C:\Archivos de programa\Video ActiveX Access\imsmain.exe
C:\Archivos de programa\Video ActiveX Access\iesmn.exe
Lo mas probable es que una o algunas no sean lo que aparentan
Tras analizarlo informaremos
saludos
ms, 15-05-2007
nota: Pero aparte del envio por mail de las muestras, posteanos el contenido del ultimo c:\infosat.txt , para ver el resultado del proceso, gracias
Hola, ya les envie los 3 archivos q me pidieron y ahora les adjunto el log de InfoSat. No creo q les aporte informacion nueva dado q es el mismo q postee en su momento en el tema cerrado SpyLocked de nuevo, al no haber corrido EliStarA desde entonces.
Mon May 14 02:16:55 2007
EliStartPage v13.94 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{735e980d-45d2-4777-af82-9923d3c8d3ae}"]
Por favor, envienos una muestra del fichero
C:\Muestras\KGKDBSK.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\DIDDUID.INI --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Mi Pc\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).
Eliminada Class, "{04079851-5845-4DEA-848C-3ECD647AA554}" -> C:\Archivos de programa\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
Eliminada Class, "{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Eliminada Class, "{0494D0D2-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Eliminada Class, "{0494D0D3-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Eliminada Class, "{0494D0D5-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Eliminada Class, "{0494D0D7-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Eliminada Class, "{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Eliminada Class, "{0494D0DB-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Eliminada Carpeta "%Archivos de Programa%\MyWay"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 14 02:23:01 2007
EliStartPage v13.94 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Ulead Systems\Ulead GIF Animator 5 TBYB\ANIGEN.EXE --> Eliminado, PromulGate
C:\Documents and Settings\Mi Pc\Mis documentos\La Estrategia del Riesgo\Paidotribo - La Estrategia del Riesgo - Leonid Stein\La Estrategia del Riesgo\ARBOLA.EXE --> Eliminado, Spy.Delf (BHO)
C:\Documents and Settings\Mi Pc\Mis documentos\La Estrategia del Riesgo\Paidotribo - La Estrategia del Riesgo - Leonid Stein\La Estrategia del Riesgo\ARBOLB.EXE --> Eliminado, Spy.Delf (BHO)
C:\Documents and Settings\Mi Pc\Mis documentos\La Estrategia del Riesgo\Paidotribo - La Estrategia del Riesgo - Leonid Stein\La Estrategia del Riesgo\ARBOLC.EXE --> Eliminado, Spy.Delf (BHO)
C:\Documents and Settings\Mi Pc\Mis documentos\La Estrategia del Riesgo\Paidotribo - La Estrategia del Riesgo - Leonid Stein\La Estrategia del Riesgo\ARBOLD.EXE --> Eliminado, Spy.Delf (BHO)
C:\Documents and Settings\Mi Pc\Mis documentos\La Estrategia del Riesgo\Paidotribo - La Estrategia del Riesgo - Leonid Stein\La Estrategia del Riesgo\ARBOLE.EXE --> Eliminado, Spy.Delf (BHO)
C:\MATLAB7\sys\lcc\bin\OLD.PEDUMP.EXE --> Eliminado, DownLoader.Vixup
C:\MATLAB7\toolbox\rtw\rtwdemos\rsimdemos\rsim_gui\pcwin\RSIM_GUI.EXE --> Eliminado, DownLoader.Vixup
C:\SWSetup\Adobe\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus(BHO/TB)
C:\WINDOWS\RAPIDSHARE TIME RESETTER.EXE --> Eliminado, QuickBatch
Mon May 14 22:16:56 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [SharedTaskScheduler "{735e980d-45d2-4777-af82-9923d3c8d3ae}"] -> C:\WINDOWS\SYSTEM32\KGKDBSK.DLL
C:\WINDOWS\SYSTEM32\KGKDBSK.DLL --> FakeAlert Renombrado a .VIR
Eliminada Class, "{735e980d-45d2-4777-af82-9923d3c8d3ae}" -> C:\WINDOWS\system32\kgkdbsk.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 15 00:19:33 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 15 00:19:47 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\KGKDBSK.DLL --> Eliminado, FakeAlert
C:\WINDOWS\system32\KGKDBSK.DLL.VIR --> Eliminado, FakeAlert
Tue May 15 12:00:13 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 15 12:00:19 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon May 14 02:16:55 2007
EliStartPage v13.94 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{735e980d-45d2-4777-af82-9923d3c8d3ae}"]
Por favor, envienos una muestra del fichero
C:\Muestras\KGKDBSK.DLL
a "
C:\WINDOWS\DIDDUID.INI --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Mi Pc\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).
Eliminada Class, "{04079851-5845-4DEA-848C-3ECD647AA554}" -> C:\Archivos de programa\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
Eliminada Class, "{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Eliminada Class, "{0494D0D2-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Eliminada Class, "{0494D0D3-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Eliminada Class, "{0494D0D5-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Eliminada Class, "{0494D0D7-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Eliminada Class, "{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Eliminada Class, "{0494D0DB-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
Eliminada Carpeta "%Archivos de Programa%\MyWay"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 14 02:23:01 2007
EliStartPage v13.94 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Ulead Systems\Ulead GIF Animator 5 TBYB\ANIGEN.EXE --> Eliminado, PromulGate
C:\Documents and Settings\Mi Pc\Mis documentos\La Estrategia del Riesgo\Paidotribo - La Estrategia del Riesgo - Leonid Stein\La Estrategia del Riesgo\ARBOLA.EXE --> Eliminado, Spy.Delf (BHO)
C:\Documents and Settings\Mi Pc\Mis documentos\La Estrategia del Riesgo\Paidotribo - La Estrategia del Riesgo - Leonid Stein\La Estrategia del Riesgo\ARBOLB.EXE --> Eliminado, Spy.Delf (BHO)
C:\Documents and Settings\Mi Pc\Mis documentos\La Estrategia del Riesgo\Paidotribo - La Estrategia del Riesgo - Leonid Stein\La Estrategia del Riesgo\ARBOLC.EXE --> Eliminado, Spy.Delf (BHO)
C:\Documents and Settings\Mi Pc\Mis documentos\La Estrategia del Riesgo\Paidotribo - La Estrategia del Riesgo - Leonid Stein\La Estrategia del Riesgo\ARBOLD.EXE --> Eliminado, Spy.Delf (BHO)
C:\Documents and Settings\Mi Pc\Mis documentos\La Estrategia del Riesgo\Paidotribo - La Estrategia del Riesgo - Leonid Stein\La Estrategia del Riesgo\ARBOLE.EXE --> Eliminado, Spy.Delf (BHO)
C:\MATLAB7\sys\lcc\bin\OLD.PEDUMP.EXE --> Eliminado, DownLoader.Vixup
C:\MATLAB7\toolbox\rtw\rtwdemos\rsimdemos\rsim_gui\pcwin\RSIM_GUI.EXE --> Eliminado, DownLoader.Vixup
C:\SWSetup\Adobe\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus(BHO/TB)
C:\WINDOWS\RAPIDSHARE TIME RESETTER.EXE --> Eliminado, QuickBatch
Mon May 14 22:16:56 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [SharedTaskScheduler "{735e980d-45d2-4777-af82-9923d3c8d3ae}"] -> C:\WINDOWS\SYSTEM32\KGKDBSK.DLL
C:\WINDOWS\SYSTEM32\KGKDBSK.DLL --> FakeAlert Renombrado a .VIR
Eliminada Class, "{735e980d-45d2-4777-af82-9923d3c8d3ae}" -> C:\WINDOWS\system32\kgkdbsk.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 15 00:19:33 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 15 00:19:47 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\KGKDBSK.DLL --> Eliminado, FakeAlert
C:\WINDOWS\system32\KGKDBSK.DLL.VIR --> Eliminado, FakeAlert
Tue May 15 12:00:13 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 15 12:00:19 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues efectivamente, nada nuevo ... y si dice que persiste esperabamos encontrar algo, y es que puede ser necesario volver a lanzar el ELISTARA para que genera un nuevo bloque, mejor dicho dos, en el infosat.txt, y asi ver si hay algo mas nuevo ...
Mientras recibimos y analizamos los ficheros muestra enviados, pruebe de nuevo el ELISTARA y nos postea el nuevo contenido del infosat.txt, gracias
saludos
ms, 15-05-2007
Mientras recibimos y analizamos los ficheros muestra enviados, pruebe de nuevo el ELISTARA y nos postea el nuevo contenido del infosat.txt, gracias
saludos
ms, 15-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, pues acertamos !
Dos de los ficheros enviados ultimamente sonparte de una nueva variante de Downloader Puper, que pueden descargar Fake Alerts
Los dos malditos son los que se lanzan en estas claves:
HKLM\..\Policies\Explorer\Run: [rare] C:\Archivos de programa\Video ActiveX Access\imsmain.exe
HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Archivos de programa\Video ActiveX Access\iesmn.exe
Para su completa eliminación necesitamos nos envié todos los ficheros que contiene esta carpeta:
C:\Archivos de programa\Video ActiveX Access\
y los analizaremos y controlaremos/eliminaremos ficheros y claves hasta no dejar rastro !
Con ello se acabará este Descargador (Downloader) y la descarga de este Fake Alert, que viene a ser lo que ya avanzábamos para otras variantes de Fake Alerts
Tan pronto como recibamos los ficheros solicitados, se implementaran en la siguiente version del ELISTARA para que los controle
saludos
ms, 15-05-2007
Dos de los ficheros enviados ultimamente sonparte de una nueva variante de Downloader Puper, que pueden descargar Fake Alerts
Los dos malditos son los que se lanzan en estas claves:
HKLM\..\Policies\Explorer\Run: [rare] C:\Archivos de programa\Video ActiveX Access\imsmain.exe
HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Archivos de programa\Video ActiveX Access\iesmn.exe
Para su completa eliminación necesitamos nos envié todos los ficheros que contiene esta carpeta:
C:\Archivos de programa\Video ActiveX Access\
y los analizaremos y controlaremos/eliminaremos ficheros y claves hasta no dejar rastro !
Con ello se acabará este Descargador (Downloader) y la descarga de este Fake Alert, que viene a ser lo que ya avanzábamos para otras variantes de Fake Alerts
Tan pronto como recibamos los ficheros solicitados, se implementaran en la siguiente version del ELISTARA para que los controle
saludos
ms, 15-05-2007
Hola otra vez, ya les envie el correo con los archivos correspondientes y tb les posteo el log de infosat q me pidieron anteriormente. Como comprobaran, nada nuevo por el momento.
Tue May 15 17:12:12 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 15 17:14:50 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue May 15 17:12:12 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 15 17:14:50 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibidas las muestras.
Trataremos de implementar su control en el ELISTARA de hoy ... aunque estamos fuera de horas. Vamos a hacer un esfuerzo a ver si lo conseguimos
saludos
ms, 15-05-2007
Trataremos de implementar su control en el ELISTARA de hoy ... aunque estamos fuera de horas. Vamos a hacer un esfuerzo a ver si lo conseguimos
saludos
ms, 15-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
He pasado la ultima version de EliStarA y el problema parece solucionado. Les posteo el log para q lo comprueben.
Muxas gracias de verdad, es todo un alivio haber resuelto este tema.
Tue May 15 19:40:13 2007
EliStartPage v13.97 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMN.EXE --> Puper-Ies Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Eliminado Puper-Ies(BHO)
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMIN.EXE --> Puper-Ies Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMAIN.EXE --> Puper-Ies Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMN.EXE --> Eliminado Puper-Ies
Eliminada Class, "{7A8F5B7A-A74F-495E-8A33-DF6226D2BAD8}" -> C:\Archivos de programa\Video ActiveX Access\iesplg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 15 19:48:48 2007
EliStartPage v13.97 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Video Activex Access"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 15 19:49:27 2007
EliStartPage v13.97 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Muxas gracias de verdad, es todo un alivio haber resuelto este tema.
Tue May 15 19:40:13 2007
EliStartPage v13.97 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMN.EXE --> Puper-Ies Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Eliminado Puper-Ies(BHO)
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMIN.EXE --> Puper-Ies Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMAIN.EXE --> Puper-Ies Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IMSMN.EXE --> Eliminado Puper-Ies
Eliminada Class, "{7A8F5B7A-A74F-495E-8A33-DF6226D2BAD8}" -> C:\Archivos de programa\Video ActiveX Access\iesplg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 15 19:48:48 2007
EliStartPage v13.97 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Video Activex Access"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 15 19:49:27 2007
EliStartPage v13.97 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar: