DiChOsO CiD!!!!! (SOLUCIONANDO)

[janofumo]

[b]

Buenos días, lo siento, mi conocimiento de Internet, Pc, Programas y virus varios es...cero patatero.

Hace un tiempo se me coló el Msn content plus y conseguí eliminarlo (más de tres horas de sudar la gota gorda)...ahora se me ha colado "uN VIRUS???? LLAMADO CID". Son pantanllas publicitarias emergentes tocanarices.

Me podéis ayudar? POr favor, para absolutamente neòfitas como yo informàticamente hablando. Eso de PASO A PASO, la P con la A, Pa...y tal y tal.

Gracias, gracias, y regracias.

[/b]

[msc hotline sat]

Primero prueba el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





Y luego posteanos el log del HJT:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 19-03-2007

[janofumo]

Mon Mar 19 16:15:24 2007

EliStartPage v13.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "msnsyslog"="C:\WINDOWS\msnlogm.exe"

Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

ALERTA. WindowsUpdate Incompleto.

[msc hotline sat]

Era de esperar, ahora nos posteas el log del HJT, gracias



saludos



ms, 19-03-2007

[janofumo]

Logfile of HijackThis v1.99.1

Scan saved at 16:29:21, on 19/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Archivos de programa\Classic PhoneTools\CapFax.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\BitTorrent\bittorrent.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\ATKKBService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\WINDOWS\system32\wuauclt.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\PC\Configuración local\Temp\wz0b93\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://i2r.orange.es/i2r/login2?to=www.orange.es&nack=www.orange.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Archivos de programa\BitDownload\TorrentManager.dll

O3 - Toolbar: Multi Media Spain 2 Toolbar - {b2de6c6c-f6b9-4427-96e4-3b8de900a2b6} - C:\Archivos de programa\Multi_Media_Spain_2\tbMult.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PC\CONFIG~1\Temp\UIUCU.EXE -CLEAN_UP -S

O4 - HKLM\..\Run: [CapFax] C:\Archivos de programa\Classic PhoneTools\CapFax.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [CtrlMod20] C:\DOCUME~1\PC\CONFIG~1\Temp\ctrlAT20.exe -m 71 -p"D:"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [programbonepilevga] C:\Documents and Settings\All Users\Datos de programa\peak wma program bone\Ref Skip.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [oneblue] C:\DOCUME~1\PC\DATOSD~1\INTERN~1\flag acid.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[msc hotline sat]

Eliminar estas claves:



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)









y enviarnos estos ficheros para analizar:





C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe



C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe



C:\Archivos de programa\Multi_Media_Spain_2\tbMult.dll



C:\DOCUME~1\PC\CONFIG~1\Temp\UIUCU.EXE -CLEAN_UP



C:\DOCUME~1\PC\CONFIG~1\Temp\ctrlAT20.exe



C:\Documents and Settings\All Users\Datos de programa\peak wma program bone\Ref Skip.exe



C:\DOCUME~1\PC\DATOSD~1\INTERN~1\flag acid.exe



recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Tras analizarlos informaremos





saludos



ms, 19-03-2007

[janofumo]

Buenas, he seguido vuestros pasos, aunque no os he podido enviar comprimidos los archivos adjuntos porque no sé hacerlo, pero aprenderé, ni 4 archivos que no he encontrado...serà bueno eso?



El caso es qeu llevo un rato (pongamos unos diez minutos) navegando por aquí sin el dichoso CID, es posible que se haya eliminado ya???



Muchas gracias, sois geniales!!!

[Nuker]

No creo ya que tiene estas entradas todavia:


[quote]C:\Documents and Settings\All Users\Datos de programa\peak wma program bone\[b]Ref Skip.exe[/b]



C:\DOCUME~1\PC\DATOSD~1\INTERN~1\[b]flag acid.exe[/b] [/quote]



---------------------------

MSC, estas pertenecen al Roxio CD Burner (Para quemar discos), no es por corregirlo a usted sino para que no se envie en vano el fichero:


[quote]C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe



C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe [/quote]



Roxio:

http://www.roxio.com/



---------------------------



Envia los ficheros como te especifica...Junto con estos tambien:



C:\DOCUME~1\PC\CONFIG~1\Temp\[b]UIUCU.EXE -CLEAN_UP[/b]



C:\DOCUME~1\PC\CONFIG~1\Temp\[b]ctrlAT20.exe [/b]



C:\Archivos de programa\Multi_Media_Spain_2\[b]tbMult.dll [/b]

[janofumo]

No hay manera de poder añadir para enviar los dos Ref Skip y Flag Acid. Los encuentro en Buscar pero no sé cómo se añaden a un correo, por examinar no los encuentro.



Los otros: UIUCU, CTRLAT20 Y TBMULT ni aparecen.



LO dicho, creo que me voy a volver loca...o me acostumbraré a vivir con el cid, a ver quien de los dos gana!!!



argggggggggggggg!

[msc hotline sat]

Recibidos tres ficheros que analizados no se detectan rutinas viricas



Prueba el nanoscan, será menos de un minuto:



https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/



y nos informas del resultado, gracias





Y lo de "si no puedes vencer a tu enemigo, unete a él" hasta ahora no nos ha hecho falta, pero alguna vez habrá de ser la primera... :lol:



saludos



ms, 20-03-2007

[janofumo]

El nanoscan me dice (en anàlisis profundo) que mi PC està infectado con nada más y nada menos que :



"51 muestras de software malintencionado menos peligroso"



Así que elijo la modalidad ELIMINAR, introduzco mi usuario y contraseña y zas me salta un cartelito, rojo y maravilloso que lleva unas cuantas horas diciéndome:



"Lo sentimos, pero en este momento no podemos atender tu petición. Vuelve a intentarlo por favor."



AH, VAAAAAAAAAAAAAAAAAALE...QUE ES UN JUEGO Y TOCA JUGAR HOY, VENGA PUES SEGUIREMOS JUGANDO!!!



Os suena de algo esto, amigos????



Y gracias nuevamente!

[msc hotline sat]

Me imagino que seran cookies, elimnalas con el elitempo:





ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp





saludos



ms, 20-03-2007

[janofumo]

He hecho todo lo que me habéis pedido hasta donde mis conocimientos me permiten...y el cid dichoso sigue, y cada vez peor. Estoy harta.



Alguna opción más???



Gracias amigos

[msc hotline sat]

Sí, hemos eliminado hoy unos cuantos de estos CiD que no son mas que variantes del Swizzor.



Prueba la verion actual del ELISTARA 13.58:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 21-03-2007

[msc hotline sat]

Informan los tecnicos de procesos que han descartado de las muestras un fichero con su referencia por ser un .txt



Se recuerda que los logs y txt del HJT o del infosat deben postearse en el foro con un copiar y pegar, no enviarlos por mail como muestras viricas, ya que no lo son !



saludos



ms, 22-03-2007



nota: si nos lo quiere postear para ver si ya se ha solucionado el problema, haga un copiar y pegar de su contenido y nos lo pega en su proximo post de respuesta a este Tema

[janofumo]

Mon Mar 19 16:15:24 2007

EliStartPage v13.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "msnsyslog"="C:\WINDOWS\msnlogm.exe"

Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

ALERTA. WindowsUpdate Incompleto.



Tue Mar 20 18:41:52 2007

EliStartPage v13.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Mar 20 18:42:05 2007

EliStartPage v13.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\BitDownload\ZM\MINIME.EXE --> Eliminado, Swizzor(lop)



Wed Mar 21 19:49:45 2007

EliStartPage v13.58 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Mar 21 19:50:07 2007

EliStartPage v13.58 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.



Wed Mar 21 19:56:43 2007

EliStartPage v13.58 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Mar 21 19:56:56 2007

EliStartPage v13.58 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\PC\BITDOWNLOAD-3.0-SETUP.EXE --> Eliminado, BitDownload(dropper)

C:\Documents and Settings\PC\Mis documentos\BITDOWNLOAD-3.0-SETUP.EXE --> Eliminado, BitDownload(dropper)

C:\RECYCLER\S-1-5-21-343818398-1965331169-682003330-1003\Dc255\BITDOWNLOAD-3.0-SETUP.EXE --> Eliminado, BitDownload(dropper)



Thu Mar 22 16:16:23 2007

EliStartPage v13.58 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Mar 22 16:16:52 2007

EliStartPage v13.58 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Mar 22 16:18:09 2007

EliStartPage v13.58 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Mar 22 16:18:11 2007

EliStartPage v13.58 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[msc hotline sat]

Felicidades:


[quote]
EliStartPage v13.58 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\PC\BITDOWNLOAD-3.0-SETUP.EXE --> Eliminado, BitDownload(dropper)

C:\Documents and Settings\PC\Mis documentos\BITDOWNLOAD-3.0-SETUP.EXE --> Eliminado, BitDownload(dropper)

C:\RECYCLER\S-1-5-21-343818398-1965331169-682003330-1003\Dc255\BITDOWNLOAD-3.0-SETUP.EXE --> Eliminado, BitDownload(dropper)
[/quote]

Ya no tiene que enviar nada ni sufrir mas, por ahora !



Se ha eliminado el último dropper conocido y ya no hay nada mas conocido como malware de esta gama...



Informenos del comportamiento actual del PC, y si no persiste ninguna anomalia, ya dariamos por solucionado el Tema



saludos



saludos



ms, 22-03-2007

[janofumo]

Lo siento, de veras, Cid continúa apareciendo, ahora mismo mientras os escribo està la dichosa pantalla de cid anunciando vueling.com.



Desistimos?

[msc hotline sat]

Ni hablar !



Envienos este fichero "vueling.com" si puede...



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



tras analizarlo, informaremos



saludos



ms, 22-03-2007

[msc hotline sat]

Y ya hemos subido una nueva version 13.59 del ELISTARA, pruebela y nos postea de nuevo el c:\infosat.txt



Animo mujer, que cada vez queda menos... :P



saludos



ms, 22-03-2007

[janofumo]

Encuantre lo que busca!

Vea alguno de los sitios a continuación:

1 Vuelos Baratos

Ofertas de vuelos baratos. Guía de ofertas de vuelos baratos y de aerolíneas de bajo coste.

http://www.VuelosBaratos.com

2 Buscador de Vuelos Baratos

Vuelos de línea Regular y Low Cost en un solo buscador: Iberia, Spanair, Air Berlin, Easy Jet, Vueling, Ryanair, etc. Compara Precios y Reserva online

http://www.logitravel.es/

3 Rebajas en vuelos

Compra tus billetes sin gastos ni comisiones. No pagues más por menos.

http://www.viajescondescuento.com

4 Buscador de vuelos baratos en eDreams

Compara precios para tu vuelo entre aerolíneas regulares y bajo coste.

http://www.edreams.es/

5 Encuentra Vuelos en Ask.com

¿Quieres volar? Busca en Ask.com y encuentra tu vuelo. Compara entre los líderes del mercado y compra tu vuelo en oferta.

http://es.ask.com

[Nuker]

[quote]Y ya hemos subido una nueva version 13.59 del ELISTARA, pruebela y nos postea de nuevo el c:\infosat.txt[/quote]



Pruebele y ya posteado el log nos comenta resultados.

[msc hotline sat]

No sé a qué viene esto ???


[quote="janofumo"]Encuantre lo que busca!

Vea alguno de los sitios a continuación:

1 Vuelos Baratos

Ofertas de vuelos baratos. Guía de ofertas de vuelos baratos y de aerolíneas de bajo coste.

http://www.VuelosBaratos.com

2 Buscador de Vuelos Baratos

Vuelos de línea Regular y Low Cost en un solo buscador: Iberia, Spanair, Air Berlin, Easy Jet, Vueling, Ryanair, etc. Compara Precios y Reserva online

http://www.logitravel.es/

3 Rebajas en vuelos

Compra tus billetes sin gastos ni comisiones. No pagues más por menos.

http://www.viajescondescuento.com

4 Buscador de vuelos baratos en eDreams

Compara precios para tu vuelo entre aerolíneas regulares y bajo coste.

http://www.edreams.es/

5 Encuentra Vuelos en Ask.com

¿Quieres volar? Busca en Ask.com y encuentra tu vuelo. Compara entre los líderes del mercado y compra tu vuelo en oferta.

http://es.ask.com[/quote]

quizas es un pop up del CID ???



cuando postee, denos alguna explicacion al respecto, que no es suficiente con que Vd sepa de qué va...



saludos



ms, 23-03-2007

[janofumo]

Perdón, en el asunto os puse que eso que os enviaba es lo que permitía hacer con las dichosas ventanitas: copiar y pegar y enviar así. Sólo esto, no permite nada más qeu cerrar la ventana y ya està.



Siento haber sido tan parca en palabras. Luego os posteo lo que me pedís.



Graciass

[janofumo]

Lo siento (con vaya un tocho informàtico de mujer habéis dado) pero no sé cómo bajarme el elistara 13.59...

[Nuker]

Aqui tiene.



Elistara 13.60:

http://www.zonavirus.com/descargas/elistara.asp

[janofumo]

A ver, Jiuston, tengo un problema!



El elistara me pide que desactive el antivirus. YO tengo el NOd32, muy mono él...pero como se desactiva, por dió???



Me podéis ayudar nuevamente? Si es que conmigo tengo que ir paso a paso...



saludos grandes!

[lucl]

no hace falta que lo desactives, si quieres pasalo en modo seguro y asi seguro que no "mediara" para nada, el elistara te lo aconseja, pero tu pasalo igual, :lol: saludos



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[msc hotline sat]

Efectivamente, arrancando en modo seguro ya no estará en marcha el antivirus y no hará falta desactivarlo, al no estar activo :lol:



Esta lucl se las sabe todas !



saludos



ms, 23-03-2007

[janofumo]

Sois geniales

sois geniales

sois geniales

sois geniales

sois geniales

sois geniales

sois geniales

sois geniales

sois geniales

Sois geniales

sois geniales

sois geniales

sois geniales

sois geniales

sois geniales

sois geniales

sois geniales

sois geniales