error explorer (SOLUCIONADO)

[katur]

hola a todos!!



tengo un problemilla con el explorer q m da un error un poco raro. este error m hace q no pueda ni siquiera acceder al antivirus kaspersky y tampoco al spy doctor ni nada de nada. estoy un poco desesperado. ya no se que hacer. ademas mis conocimientos son muy limitados.



el error q m da es este con un error de ventanita de windows xp:



access violation at adress 03FB0200 in module `iesdsg.dll´. read of adress 25202E67



gracias de antemano.

[lucl]

pasate el elistara y el elitriip en modo seguro a ver que te dicen



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp



luego peganos el resultado del log que te creara en C:infosat.txt saludos.

[katur]

vale muchas gracias. luego cuando llegue a mi casa lo pongo y os cuento. :roll:

[katur]

Ya creo q he hecho lo q m has dicho (es q soy un poco torpe XD). este es el infosat q m ha salido:





Wed Nov 08 12:17:28 2006

EliTriIP v2.73 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Wed Nov 08 12:31:02 2006

EliTriIP v2.73 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Propietario\Escritorio\Descargas emule\Programas\SpywareTerminator.exe --> Eliminado, HideExec



Wed Nov 08 12:36:01 2006

EliStartPage v12.66 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> Eliminado PWS-Banker

Por favor, envienos una muestra del fichero

C:\Muestras\WHAGENT.EXE.Muestra EliStartPage v12.66

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHAGENT.EXE --> Eliminado

C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHIEHLPR.DLL --> Eliminado WebHancer

Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"

Entrada Eliminada [HKLM\...\Run] "webHancer Agent"=""C:\Program Files\webHancer\Programs\whAgent.exe""

Entrada Eliminada [HKLM\...\Run] "webHancer Survey Companion"=""C:\Program Files\webHancer\Programs\whSurvey.exe""

Eliminada Carpeta "\Program Files\Internet Optimizer"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Feb 07 20:08:54 2007

EliStartPage v13.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"

Entrada Eliminada [HKLM\...\Run] "webHancer Agent"=""C:\Program Files\webHancer\Programs\whAgent.exe""

Entrada Eliminada [HKLM\...\Run] "webHancer Survey Companion"=""C:\Program Files\webHancer\Programs\whSurvey.exe""

Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "\Program Files\AltNet"

Eliminada Carpeta "\Program Files\webHancer"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Wed Feb 07 20:09:59 2007

EliStartPage v13.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Motorola Phone Tools\MPT_TEST_INFO.EXE --> Eliminado, Shorty (dropper)

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Webteh\BSplayerPro\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible

C:\Documents and Settings\Propietario\Escritorio\Descargas emule\Hattrick Buddy\BUDDY031_SETUP.EXE --> AutoExtraible

C:\Documents and Settings\Propietario\Escritorio\Descargas emule\Hattrick Buddy\BUDDY032_SETUP.EXE --> AutoExtraible

C:\Documents and Settings\Propietario\Escritorio\Descargas emule\Hattrick Buddy\BUDDY035_SETUP.EXE --> AutoExtraible

C:\Documents and Settings\Propietario\Escritorio\Descargas emule\Programas\MATROSKASPLITTER.EXE --> AutoExtraible

C:\Documents and Settings\Propietario\Escritorio\Descargas emule\Programas\NV11ESD.EXE --> AutoExtraible

C:\Documents and Settings\Propietario\Escritorio\Descargas emule\Programas\WINAMP509_LITE.EXE --> AutoExtraible

C:\Documents and Settings\Propietario\Escritorio\Descargas emule\Programas\PACK ANTIVIRUS 2006.(Kaspersky,Mcfee,panda) ya crakeados.Español-APIÑONFIJO\Kaspersky Anti-Virus.v.5.0.372.Español+Key\KAV5.0.372_PERSONALES.EXE --> AutoExtraible

C:\Documents and Settings\Propietario\Escritorio\Rafa\Programas\OVERNET0.52.EXE --> AutoExtraible

C:\Documents and Settings\Propietario\Escritorio\Rafa\Programas\WAREZP2P.EXE --> AutoExtraible



Wed Feb 07 20:17:49 2007

EliTriIP v3.14 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Wed Feb 07 20:17:59 2007

EliTriIP v3.14 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Propietario\Escritorio\Descargas emule\Programas\8000.emoticonos.By.ed2kmagazine.para.MSN.exe --> Eliminado, KillAV.FX



ya m decis algo 8)

[Nuker]

Pues antes que nada lanza un windows update....



Windows Update:



https://support.microsoft.com/es-es/help/12373/windows-update-faq



Y comentanos el resultado...

[flacoroo]

No se te olvide mandarnos esto:



Por favor, envienos una muestra del fichero

[color=green]C:\Muestras\WHAGENT.EXE[/color]--> esta es la dirección donde buscaras el archivo, lo comprimes y le pones la contraseña "virus" y lo envias a esta dirección...



a "zonavirus@satinfo.es".



Gracias

[Nuker]

Pues yo mismo habia publicado ese dato tuyo flacoroo, pero lo edite, por que mira la fecha... ?



[b]Wed Nov 08 12:36:01 2006 [/b]

EliStartPage v12.66 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> Eliminado PWS-Banker

Por favor, envienos una muestra del fichero

C:\Muestras\WHAGENT.EXE.Muestra EliStartPage v12.66

a "virus@satinfo.es". Gracias.





Al perecer no fui el unico confundido..... :lol:

[katur]

ya he actualizado el windows update.



en la carpeta de muestras no m sale nada. pq?¿ :?:

[msc hotline sat]

Porque no hay nada sospechoso pendiente de control. Es una carpeta de cuarentena a la que movemos muestras de ficheros sospechosos mientras analizamos las muestras de los mismos y a continuacion, si procede, se eliminan con la siguiente version de la correspondiente utilidad



Y si tras lo realizado no persiste ninguna anomalia, procederemos a cerrar el Tema. Informenos al respecto en todo caso, gracias



saludos



ms, 8-02-2007

[katur]

la verdad es q el error ese q m daba windows m sigue saliendo y no m deja instalar ni ejecutar ningun antivirus. no se, a lo mejor no es ningun virus.



gracias de todas formas por vuestra ayuda.

[msc hotline sat]

Pues a ver si encontramos algo mas...



Posteanos el log del HJT:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 8-02-2007

[katur]

vale. luego cuando llegue a casa hago lo q m has dicho.



gracias por las molestias

[katur]

Esto es lo q m ha salido. a ver si veis algo raro.





Logfile of HijackThis v1.99.1

Scan saved at 16:31:49, on 08/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Propietario\Datos de programa\hidires\hidr.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Microsoft Office\Office10\msoffice.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q304&bd=presario&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {3ADBB867-9732-4F8F-BF11-028BD4D2B7B1} (CEngine Control) - http://cam.gec.es/camw/cengine.cab

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170878420953

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://formacion.torrevieja-salud.com/mod/simulacion/msrdp.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[lucl]

Mira si no te deja ejecutar el antivirus , pasate el elibagla por que las ultimas noticias hablan de un nuevo virus que no dejan ejecutar el antivirus entre otras cosas,



http://www.zonavirus.com/descargas/elibagla.asp



y nos pegas el informe de nuevo, saludos.

[msc hotline sat]

Si hombre !



Tienes el nuevo Bagle que avisamos en:



https://foros.zonavirus.com/nueva-gama-de-bagles-que-aun-no-controlan-muchos-antivirus-vt16417.html





Lance el ELIBAGLA y tras reiniciar postea el contenido de c:\infosat.txt





ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



Nota: Ya controlamos tres gamas diferentes de la familia HIDR del Bagle. Puede ser que el que tienes sea de otra no controlada por cadenas. En tal caso te pedirá muestras, que conviene nos envies según indicamos en:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Aparte elimina estas claves:



R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/



R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/



R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/



O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe





Hay otras claves que precisan un analisis mas a fondo, pero de entrada haz lo indicado y en funcion del resultado, ya veremos



saludos



ms, 8-02-2007

[katur]

esto es lo q m ha salido ahora





Thu Feb 08 16:42:39 2007

EliBagle v10.08 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.08

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.08

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"



Thu Feb 08 16:42:57 2007

EliBagle v10.08 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Feb 08 16:51:13 2007

EliBagle v10.08 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado

Eliminada Carpeta "%AppData%\Hidires"



a parte tb m ha salido algo en muestras q os envio a la direccion q m habeis dicho

[MrKogoyo]

Envia estos Ficheros para su analisis:

Código: Seleccionar todo

Por favor, envienos una muestra del fichero 
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.08
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.08
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.08

¿COMO ENVIAR?:
viewtopic.php?f=2&t=45334

Slds. ¡¡
MrKogoyo.

[msc hotline sat]

Pues efectivamente, se trata de otra variante de esta gama de BAGLE, no controlada, pero si detectada heuristicamente por el actual ELIBAGLA



Estamos haciendo otra version (la segunda de hoy) del ELIBAGLA para controlarlo, a ver si nos da tiempo de hacerlo esta tarde, sino habría de ser mañana.



Pero ya con lo que le hemos eliminado y puesto en cuarentena, le ha tenido que desaparecer el problema provisionalmente



En cuanto dispoongamos de la 10.09 la subiremos a esta web para evaluacion. La prueba y nos comenta el resultado, gracias



saludos



ms, 8-02-2007

[msc hotline sat]

Pues lo logramos !

Ya está subida la nueva version 10.09 del ELIBAGLA para esta nueva variante !!!

http://www.zonavirus.com/descargas/elibagla.asp

Tras descargarla, la pruebas y nos comentas el resultado, gracias

saludos

ms, 8-02-2007

[katur]

esto es lo q m sale.voy a instalar el antivirus a ver q tal?¿?





Thu Feb 08 20:05:20 2007

EliBagle v10.09 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Feb 08 20:05:51 2007

EliBagle v10.09 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\HIDR.EXE.MUESTRA ELIBAGLE V10.08 --> Eliminado Bagle

C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V10.08 --> Eliminado Bagle.dldr

C:\Muestras\M_HOOK.SYS.MUESTRA ELIBAGLE V10.08 --> Eliminado Bagle (rootkit)

[katur]

Ya m va todo perfecto. el antivirus ya instalado y funcionando.



muchas gracias a todos por al rapidez y la ayuda.



un saludo :D

[lucl]

pues nos alegramos mucho ahora que msc ponga el sello de "solucionado! y listos , saludos y hasta cuando quieras. :D

[msc hotline sat]

[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 9-02-2007