virus msn

jose larios · Mensaje por **jose larios** » 20 May 2007, 17:03

aye mi hermano recibio un virus via msn.el niño no se acuerda del nombre,solo que era de fotos. la cuestion que e echo lo del elistra ese.y aun persisten los errores.
los sintomas son los siguientes.
-se me abren los archivos de la ventana que este abierta en ese mo mento sin que yo toque el raton
-el scroll del raton me lleva la pantalla hacia abajo
-el msn no me abre las ventanas de conversaciones.
-me sale la frase Hola
espero q te gusten las fotos ;
me las hice ayer como si le diese a pegar
por favor ayudenme

este es el resultado que me a dado el programa.

Sun May 20 15:20:04 2007
EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\OOADVOVYHT.EXE.Muestra EliStartPage v14.00
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\OOADVOVYHT.EXE --> Eliminado 
Por favor, envienos una muestra del fichero
C:\Muestras\DFCFAOVQ.EXE.Muestra EliStartPage v14.00
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DFCFAOVQ.EXE --> Eliminado 
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado 
Entrada Eliminada [HKLM\...\Run] "OLXHTJAJG"="c:\windows\system32\olxhtjajg.exe olxhtjajg"
Entrada Eliminada [HKLM\...\Run] "OOADVOVYHT"="c:\windows\system32\ooadvovyht.exe ooadvovyht"
Entrada Eliminada [HKLM\...\Run] "DFCFAOVQ"="c:\windows\system32\dfcfaovq.exe dfcfaovq"
Entrada Eliminada [HKCU\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD
Eliminada Carpeta "%WinSys%\Wsnpoem"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun May 20 15:20:48 2007
EliStartPage v14.00  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\BitDownload\ZM\MINIME.EXE --> Eliminado, Swizzor(lop)
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Documents and Settings\ALE\Configuración local\Temp\AU_SETUPH.DLL --> Eliminado, NavHelper (BHO)
C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\5ROJ9XCP\AU_SETUPH[1].DLL --> Eliminado, NavHelper (BHO)
C:\Documents and Settings\usuario\Configuración local\Temp\AU_SETUPH.DLL --> Eliminado, NavHelper (BHO)

	  Sun May 20 15:43:58 2007
EliStartPage v14.00  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\ALE\Favoritos\Ebay.url --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IEHola
espero q te gusten las fotos ;
me las hice ayer y

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 20 May 2007, 18:45

Aparte del FOTOS_POSSE que puede que recibieras : mira el Tema solucion-al-virus-de-messenger-fotospos ... highlight=

-> Para ello recordar: viewtopic.php?f=2&t=45334

tienes el CiD.

Envianos estos ficheros para analizar:

Por favor, envienos una muestra del fichero
C:\Muestras\OOADVOVYHT.EXE.Muestra EliStartPage v14.00
C:\Muestras\DFCFAOVQ.EXE.Muestra EliStartPage v14.00

y recuerda seguir las instrucciones para dicho virus:

Pero a partir de ahora, a todos los afectados por el CiD, lo primero será tratar de desinstalar el programa desde Inicio -> Panel de Control -> Agregar o Quitar programas , luego pasar el ELISTARA y por ultimo y en modo seguro, lanzar el HJT y postearnos el log resultante.

saludos
ms, 20-05-2007

jose larios · Mensaje por **jose larios** » 20 May 2007, 19:15

como os paso la muestra?

perdon por mi falta de conocimiento pero no es tratado mucho en foros

perdon ya lei jajaj

jose larios · Mensaje por **jose larios** » 20 May 2007, 19:32

tengo la carpeta fotos_posse localizada e de hacer algo con ella antes de eliminarla??

Mensaje por **msc hotline sat** » 20 May 2007, 20:33

Para el FOTOS_POSSE hay otro Tema, miralo y sigue en él, gracias:

viewtopic.php?f=5&t=18609

saludos
ms, 20-05-2007

Si quieres enviar muestras para analizar, recuerda :

-> Para ello recordar: viewtopic.php?f=2&t=45334

jose larios · Mensaje por **jose larios** » 20 May 2007, 20:39

no mde deja mandar el correo :

- e desactivado el antivirus

-e comprimido en rar con virus como contraseña

PD:que es el hjt

Mensaje por **msc hotline sat** » 20 May 2007, 20:44

Desactiva tu antivirus, empaqueta el ZIP o RAR con password VIRUS y podrás enviar los ficheros sospechosos (hace mas de 15 años que lo hacemos a diario con las muestras que enviamos a McAfee)

El HJT, aunque no venga al caso, se lanza y postea segun indicaciones, cuando se pide el log:

HJT : (HiJackThis)

¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos

saludos
ms, 20-05-2007