Problema con Spylocked (SOLUCIONADO)

[sherco]

Hola,

En mi pc, descargué unos archivos para ver un video, y despues me apareció el tipico globo de alerta.

Al cliquear sobre el globo me mandaba a una pagina de antivirus: Spylocked

Utilizé el Spybot actualizado y el Avast con lo que aparecieron varios virus que eliminé. pero el globo seguía apareciendo.

Hoy encontré esta pagina y usé el Elistara y reinicié pero el globo sigue ahí.



Haber si me podeis ayudar, Un Saludo





Logfile of HijackThis v1.99.1

Scan saved at 14:39:25, on 09/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Windows NT\Accesorios\WORDPAD.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\LOLO\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search



Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{828A3147-537D-428E-9BB8-CE6B1CF451D9}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f



"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

[msc hotline sat]

Pues posteanos el contenido del c:\infosat.txt , gracias



saludos



ms, 9-05-2007



y para ganar tiempo, lanza tambien el SPROCES.EXE y posteanos tambien el contenido del SPROCLOG.TXT :





SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



saludos



ms, 9-05-2007

[sherco]

Vale, ahí van:



Wed May 09 13:25:12 2007

EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"]

Por favor, envienos una muestra del fichero

C:\Muestras\EGZCQG.DLL

a "virus@satinfo.es". Gracias.

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

Eliminada Carpeta "%Archivos de Programa%\MyWay"

Eliminada Carpeta "%Archivos de Programa%\SpyLocked 3.6"

Eliminada Carpeta "%Archivos de Programa%\Video AX Object"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed May 09 13:25:41 2007

EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Jasc Software Inc\Paint Shop Pro 9\JASCBROWSERUTIL.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\Jasc Software Inc\Paint Shop Pro 9\UnPatch Backup\JASCBROWSERUTIL.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\System Volume Information\_restore{B11DCA00-ACDF-41D8-B080-0FB9C39F1225}\RP208\A0077341.EXE --> Eliminado, SaveNow

C:\System Volume Information\_restore{B11DCA00-ACDF-41D8-B080-0FB9C39F1225}\RP209\A0078053.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\System Volume Information\_restore{B11DCA00-ACDF-41D8-B080-0FB9C39F1225}\RP209\A0078054.DLL --> Eliminado, WinAntiVirus Pro 2006



Wed May 09 13:41:02 2007

EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"]

Por favor, envienos una muestra del fichero

C:\Muestras\EGZCQG.DLL

a "virus@satinfo.es". Gracias.



Wed May 09 13:50:32 2007

EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"]

Por favor, envienos una muestra del fichero

C:\Muestras\EGZCQG.DLL

a "virus@satinfo.es". Gracias.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed May 09 13:50:40 2007

EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\









Wed May 09 15:56:57 2007

SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE

C:\ARCHIV~1\ALWILS~1\AVAST4\ASHDISP.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS NT\ACCESORIOS\WORDPAD.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS NT\ACCESORIOS\WORDPAD.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\LOLO\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} - http://codecs.microsoft.com/codecs/i386/fhg.CAB

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{828A3147-537D-428E-9BB8-CE6B1CF451D9}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {ede8bed5-92cf-4482-8f51-a01cd9b3ea37} - antiforeigner - C:\WINDOWS\system32\egzcqg.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: StreamDispatcher - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\strmdisp.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Alps Pointing-device Filter Driver (ApfiltrService) - Alps Electric Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys

O23 - Service: Atheros USB Wireless Network Adapter Service (AR5523) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ar5523.sys (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Atheros USB Wireless Adapter Bootloader driver (ATHFMWDL) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\ATHFMWDL.sys (file missing)

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Conexant AMC 3D Environmental Audio (CAMCAUD) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\camcaud.sys

O23 - Service: CAMCHALA - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\camchal.sys

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: USB Serial Converter Driver (FTDIBUS) - FTDI Ltd. - C:\WINDOWS\SYSTEM32\drivers\ftdibus.sys

O23 - Service: USB Serial Port Driver (FTSER2K) - FTDI Ltd. - C:\WINDOWS\SYSTEM32\drivers\ftser2k.sys

O23 - Service: HSFHWVIA - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWVIA.sys

O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys

O23 - Service: Dritek HotKey Keyboard Filter Driver (KBFiltr) - Dritek System Inc. - C:\WINDOWS\SYSTEM32\Drivers\KBFiltr.sys

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: NetGroup Packet Filter Driver (NPF) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\npf.sys (file missing)

O23 - Service: Upper Class Filter Driver (NTIDrvr) - NewTech Infosystems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\NTIDrvr.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: S3chipid - Unknown owner - C:\WINDOWS\TEMP\_ISTMP1.DIR\S3chipid.sys (file missing)

O23 - Service: S3Psddr - S3 Graphics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\s3gnbm.sys

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys

O23 - Service: LANEscape/XI-726 Driver (XI726_USB) - Z-Com, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\xi726.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



37 Servicios.

7 de Carga Automatica.

27 de Carga Manual.

3 Deshabilitados.





También me salta el escudo de red del avast cada poco tiempo (de 1 a 3 horas)



Un saludo y gracias

[msc hotline sat]

Sí, con ella llegamos mas a fondo que con el HJT:



Envianos muestra para analizar de C:\WINDOWS\system32\egzcqg.dll y de C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 9-05-2007

[sherco]

dll enviada

Gracias

[msc hotline sat]

Pediamos dos, te has fijado ?



ms.

[msc hotline sat]

La primera recibida egzcqg.dll es un FAKE ALERT del Spylocked, y hemos implementado su control y eliminacion en la version 13.92 del ELISTARA de hoy, que estara disponible para evaluacion a partir de las 20 h GMT



Me dicen que se ha recibido otra, trataremos de incluirla tambiem ya informaremos

[sherco]

Hola,

Pues nada, que no me aparece ya el icono ni el globo de alerta.

Que lo habeis solucionado. Muchas muchas gracias. :lol:



Le pasé el Elistara 13.92 y me ponía que había que reiniciar, reinicié y se volvió a pasar él solo y desapareció la alerta.



Muy agradecido.



Wed May 09 13:25:12 2007

EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"]

Por favor, envienos una muestra del fichero

C:\Muestras\EGZCQG.DLL

a "virus@satinfo.es". Gracias.

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

Eliminada Carpeta "%Archivos de Programa%\MyWay"

Eliminada Carpeta "%Archivos de Programa%\SpyLocked 3.6"

Eliminada Carpeta "%Archivos de Programa%\Video AX Object"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed May 09 13:25:41 2007

EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Jasc Software Inc\Paint Shop Pro 9\JASCBROWSERUTIL.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\Jasc Software Inc\Paint Shop Pro 9\UnPatch Backup\JASCBROWSERUTIL.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\System Volume Information\_restore{B11DCA00-ACDF-41D8-B080-0FB9C39F1225}\RP208\A0077341.EXE --> Eliminado, SaveNow

C:\System Volume Information\_restore{B11DCA00-ACDF-41D8-B080-0FB9C39F1225}\RP209\A0078053.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\System Volume Information\_restore{B11DCA00-ACDF-41D8-B080-0FB9C39F1225}\RP209\A0078054.DLL --> Eliminado, WinAntiVirus Pro 2006



Wed May 09 13:41:02 2007

EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"]

Por favor, envienos una muestra del fichero

C:\Muestras\EGZCQG.DLL

a "virus@satinfo.es". Gracias.



Wed May 09 13:50:32 2007

EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"]

Por favor, envienos una muestra del fichero

C:\Muestras\EGZCQG.DLL

a "virus@satinfo.es". Gracias.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed May 09 13:50:40 2007

EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed May 09 21:26:21 2007

EliStartPage v13.92 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [SharedTaskScheduler "{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}"] -> C:\WINDOWS\SYSTEM32\EGZCQG.DLL

C:\WINDOWS\SYSTEM32\EGZCQG.DLL --> FakeAlert Renombrado a .VIR

Eliminada Class, "{ede8bed5-92cf-4482-8f51-a01cd9b3ea37}" -> C:\WINDOWS\system32\egzcqg.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed May 09 21:26:49 2007

EliStartPage v13.92 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed May 09 21:26:53 2007

EliStartPage v13.92 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\EGZCQG.DLL.VIR --> Acceso Denegado, FakeAlert

C:\System Volume Information\_restore{B11DCA00-ACDF-41D8-B080-0FB9C39F1225}\RP209\A0078063.DLL --> Eliminado, FakeAlert

C:\System Volume Information\_restore{B11DCA00-ACDF-41D8-B080-0FB9C39F1225}\RP209\A0078075.DLL --> Eliminado, FakeAlert

C:\System Volume Information\_restore{B11DCA00-ACDF-41D8-B080-0FB9C39F1225}\RP210\A0078080.DLL --> Eliminado, FakeAlert

C:\System Volume Information\_restore{B11DCA00-ACDF-41D8-B080-0FB9C39F1225}\RP210\A0078092.DLL --> Eliminado, FakeAlert

C:\Muestras\EGZCQG.DLL --> Eliminado, FakeAlert



Wed May 09 21:39:10 2007

EliStartPage v13.92 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed May 09 21:39:21 2007

EliStartPage v13.92 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\EGZCQG.DLL.VIR.VIR --> Eliminado, FakeAlert

C:\System Volume Information\_restore{B11DCA00-ACDF-41D8-B080-0FB9C39F1225}\RP210\A0078093.DLL --> Eliminado, FakeAlert

[msc hotline sat]

[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 10 de Mayo de 2007