un virus que no puedo eliminar

palomo · Mensaje por **palomo** » 29 May 2007, 04:38

por favor ayudenme

completamente fuera de lugar

he intentado quitar un viruo o algo que se le parece y me declaro neofito..

intenta reuiniciar como en los casos de nimda o mydoom, me saca la ventana de authorization/system

y me dice que en un minuto reiniciara

ya corri utilerias y nada

le corri el elinetsky y no detecto nada

me deja trabajar un rato aun con conexion a internet pero de pronto empieza otra vez..

dice que c:/windows/system32/services.exe

es donde tiene el fallo.

ya desesperado estoy..

aqui les mando el resultado de hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 20:40:32, on 28/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\Ares\Ares.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe

C:\Documents and Settings\jose luis\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\WINDOWS\ServicePackFiles\523225219.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4B5DC085-DDEE-4B81-8F51-D63E31053F96} (Sglib_KeyGen Control) - http://idse.imss.gob.mx/certificacion/SeguriTools/GenKey.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://palomarreflexivo.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142996101924

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

palomo · Mensaje por **palomo** » 29 May 2007, 04:52

por cierto que corro el elistara y se queda en eliminando archivos temporales de IE

saludos y ojala y me ayuden

Mensaje por **msc hotline sat** » 29 May 2007, 07:44

Pues antes de probar el ELISTARA, elimine temporales de Internet desde el mismo I.E. -> Herramientas -> Opciones de internet

y envienos esta muestra sospechosa para analizar:

C:\WINDOWS\ServicePackFiles\523225219.dll

y elimina esta clave:

O16 - DPF: {4B5DC085-DDEE-4B81-8F51-D63E31053F96} (Sglib_KeyGen Control) - http://idse.imss.gob.mx/certificacion/SeguriTools/GenKey.cab

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 29-05-2007

palomo · Mensaje por **palomo** » 30 May 2007, 04:37

pues vaya hola y mil gracias por las indicaciones, ya las hice y les mande la muestr5a, tambien estan unos archivos llamados FREE y KILLER.

no se, si esto es normal..

asimismo les comento que en el msconfig ya no veo en la pestaña de WIN.INI esta vacia..

y ya le quite los temporales pero se queda clavado en este apartado...

le dije que no escaneara los temporales y complete y no me mostro nada

por cierto actualizo windows update y vere que pasa

espero le sirvan estos datos..

en espera de su analisis y de como siga funcionando esto,

Mensaje por **msc hotline sat** » 30 May 2007, 07:41

Pues el ELISTARA puede encontrar problemas en el registro. Puede probarlo con la opcion /SALTAREG desde inicio -> Ejecutar -> ELISTARA /saltareg o bien abriendo una ventana al DOS y escribiendo:

ELISTARA /SALTAREG

Para ello es conveniente tener el ELISTARA.EXE en la carpeta de sistema o en otra con path

Mire si puede probar asi el ELISTARA y nos postea el contenido del C:\infosat.txt

Examinaremos las muestras enviadas y este report e informaremos

saludos

ms, 30-05-2007

Mensaje por **msc hotline sat** » 30 May 2007, 14:04

Recibida DLL para analizar, ha resultado ser una variante nueva con rutinas de BHO Clicker que pasamos a controlar con el ELISTARA de hoy 14.10

A partir de las 20 h GMT estará disponible

saludos

ms, 30-05-2007

palomo · Mensaje por **palomo** » 01 Jun 2007, 05:05

pues aqui esta el atchivo infosat

pero es de aclarar que la peimera vez qe lo corri todo bien despues me empezo a dar fallos y lo volvia correr y otra vez se quedo colgado en archivos temporales.

tambien me preocupa el porque en el msconfig, la pestaña de win.ini esta vacia...

bueno les dejo esto y otra vez mil gracias..

Tue Mar 21 08:41:45 2006

EliStartPage v11.25 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Mar 21 08:50:53 2006

EliStartPage v11.25 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\Tools\Counter.exe --> Eliminado, Restart

C:\WINDOWS\system32\Tools\Restart.exe --> Eliminado, Restart

Tue Jun 06 14:32:36 2006

EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 06 14:35:22 2006

EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\jose luis\Mis documentos\descargas\QUICKTIMEINSTALLER.EXE --> Eliminado, Bifrose (dropper)

Thu Aug 17 11:55:31 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Aug 17 11:59:11 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\jose luis\Mis documentos\descargas\bichos\eliminar contraseña\pdf\SETUP.EXE --> AutoExtraible

Wed Oct 11 13:09:09 2006

EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Oct 11 13:11:05 2006

EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\ASPEL\ASPEL - SAE 3.0\Bde\DISP.DLL --> Eliminado, DownLoader.AXG (notify)

C:\Archivos de programa\AutoCAD 2004\ADIMON2.DLL --> Eliminado, AltNet

C:\Documents and Settings\jose luis\Mis documentos\crystal\PACK_CRYSTAL_XP_3.0_RC1.EXE --> AutoExtraible

C:\Documents and Settings\jose luis\Mis documentos\descargas\bichos\eliminar contraseña\pdf\SETUP.EXE --> AutoExtraible

C:\Documents and Settings\jose luis\Mis documentos\descargas\curp\INSTALAR.EXE --> Eliminado, Guiños(msn)

C:\WINDOWS\Packs\Crystal XP\SETUP.EXE --> AutoExtraible

C:\WINDOWS\Packs\Crystal XP\UNINSTALL.EXE --> AutoExtraible

Wed Oct 18 13:33:18 2006

EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Oct 18 13:39:50 2006

EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\jose luis\Mis documentos\crystal\PACK_CRYSTAL_XP_3.0_RC1.EXE --> AutoExtraible

C:\Documents and Settings\jose luis\Mis documentos\descargas\bichos\eliminar contraseña\pdf\SETUP.EXE --> AutoExtraible

C:\WINDOWS\Packs\Crystal XP\SETUP.EXE --> AutoExtraible

C:\WINDOWS\Packs\Crystal XP\UNINSTALL.EXE --> AutoExtraible

Thu Oct 26 20:17:06 2006

EliStartPage v12.59 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Oct 26 20:26:20 2006

EliStartPage v12.59 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\jose luis\Mis documentos\crystal\PACK_CRYSTAL_XP_3.0_RC1.EXE --> AutoExtraible

C:\Documents and Settings\jose luis\Mis documentos\descargas\bichos\eliminar contraseña\pdf\SETUP.EXE --> AutoExtraible

C:\WINDOWS\Packs\Crystal XP\SETUP.EXE --> AutoExtraible

C:\WINDOWS\Packs\Crystal XP\UNINSTALL.EXE --> AutoExtraible

Mon Dec 18 12:45:11 2006

EliTriIP v2.90 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Dec 18 12:51:28 2006

EliTriIP v2.90 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\jose luis\Mis documentos\descargas\software\Install_MSN_Messenger.EXE --> Eliminado, Bifrose (dropper)

C:\WINDOWS\twain_32\MyDSC\Digital Camera.exe --> Eliminado, SdBot.worm.gen.T

Mon Dec 18 13:52:35 2006

EliTriIP v2.90 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Dec 18 14:03:11 2006

EliTriIP v2.90 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Dec 18 14:10:51 2006

EliTriIP v2.90 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Dec 18 14:13:11 2006

EliTriIP v2.90 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Dec 18 14:32:49 2006

EliTriIP v2.90 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Wed Dec 20 16:39:42 2006

EliStartPage v12.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Dec 20 16:45:03 2006

EliStartPage v12.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\ElcomSoft\APDFPRP\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\jose luis\Mis documentos\crystal\PACK_CRYSTAL_XP_3.0_RC1.EXE --> AutoExtraible

C:\Documents and Settings\jose luis\Mis documentos\descargas\bichos\eliminar contraseña\pdf\SETUP.EXE --> AutoExtraible

C:\Documents and Settings\jose luis\Mis documentos\descargas\pdf recovery\SETUP.EXE --> AutoExtraible

C:\WINDOWS\Packs\Crystal XP\SETUP.EXE --> AutoExtraible

C:\WINDOWS\Packs\Crystal XP\UNINSTALL.EXE --> AutoExtraible

Wed Dec 20 17:10:33 2006

EliTriIP v2.92 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Apr 02 12:13:29 2007

EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\jose luis\Favoritos\Poker.url --> Eliminado (Fichero Complementario).

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Apr 02 12:13:46 2007

EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW

Wed Apr 25 18:47:17 2007

EliStartPage v13.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Por favor, envienos una muestra del fichero

"F:\Autorun.inf" a "virus@satinfo.es". Gracias.

Wed Apr 25 18:48:49 2007

EliStartPage v13.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\MPT_TEST_INFO.EXE --> Eliminado, Shorty (dropper)

Wed Apr 25 19:09:32 2007

EliStartPage v13.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Por favor, envienos una muestra del fichero

"F:\Autorun.inf" a "virus@satinfo.es". Gracias.

Wed Apr 25 19:09:43 2007

EliStartPage v13.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Wed Apr 25 19:09:48 2007

EliStartPage v13.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Wed Apr 25 19:09:55 2007

EliStartPage v13.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Wed May 23 18:06:21 2007

EliStartPage v13.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SERVICES.EXE.Muestra EliStartPage v13.83

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SERVICEPACKFILES\SERVICES.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IPV6MONL.DLL.Muestra EliStartPage v13.83

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IPV6MONL.DLL --> Eliminado

C:\I --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).

Eliminado Servicio, "wincom32"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 18:09:31 2007

EliStartPage v13.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 23 19:42:09 2007

EliStartPage v13.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 19:42:55 2007

EliStartPage v13.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Wed May 23 20:12:20 2007

EliStartPage v13.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu May 24 21:27:52 2007

EliStartPage v13.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\RPCC.DLL.Muestra EliStartPage v13.83

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IPV6MONL.DLL.Muestra EliStartPage v13.83

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IPV6MONL.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).

Eliminado Servicio, "wincom32"

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.google.com

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu May 24 21:28:09 2007

EliStartPage v13.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu May 03 06:43:50 2007

EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu May 03 07:03:37 2007

EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon May 28 14:27:36 2007

EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon May 28 20:17:04 2007

EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon May 28 20:51:43 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon May 28 21:27:58 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon May 28 21:28:11 2007

EliStartPage v14.08 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 30 10:59:18 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SERVICEPACKFILES\523225219.DLL --> Eliminado LugSearch(BHO)

Eliminada Class, "{58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9}" -> C:\WINDOWS\ServicePackFiles\523225219.dll

Wed May 30 11:08:03 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9}" -> C:\WINDOWS\ServicePackFiles\523225219.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 30 11:08:20 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\52504214.DLL --> Eliminado, LugSearch(BHO)

Wed May 30 17:16:19 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mensaje por **msc hotline sat** » 01 Jun 2007, 06:19

muy bien:

[quote]Wed May 30 11:08:20 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\52504214.DLL --> Eliminado, LugSearch(BHO)

Wed May 30 17:16:19 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)
[/quote]

Pues DLL eliminada y con ello virus eliminado, pero persiste la falta de parches, actualice con un windowsupdate

Y tras reiniciar, comentenos si persiste alguna otra anomalia, para proceder en consecuencia

saludos

ms, 1-06-2007