Posible secuestro navegador y algo más?

stram · Mensaje por **stram** » 15 Sep 2007, 12:18

Desde hace varios días tengo el navegador IE secuestrado le paso el programa antisecuestro pero al cabo de un rato me vuelve a salir otra vez.

Además no sé si puede tener algún virus tambíen. :roll:

Le he pasado el antivirus y no me sale nada.

Aquí dejo el logfile. Por favor, a ver si me podéis ayudar.

Logfile of HijackThis v1.99.1

Scan saved at 11:59:35, on 15/09/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\system32\spoolsv.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\WINDOWS.0\System32\nvsvc32.exe

C:\WINDOWS.0\System32\svchost.exe

C:\WINDOWS.0\Explorer.EXE

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\WINDOWS.0\System32\NSecurity.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe

C:\WINDOWS.0\System32\nvsvc86.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Laura\CONFIG~1\Temp\Rar$EX00.469\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotinfolink.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS.0\System32\25CNw8x6.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS.0\System32\lsasss.exe

O4 - HKLM\..\Run: [Network Security] C:\WINDOWS.0\System32\NSecurity.exe

O4 - HKLM\..\Run: [Network Security XP] C:\WINDOWS.0\System32\nvsvc86.exe

O4 - HKCU\..\Run: [Network Security] C:\WINDOWS.0\System32\NSecurity.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Network Security XP] C:\WINDOWS.0\System32\nvsvc86.exe

O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C40C1FEC-3789-4607-B5F5-8152B687370F}: NameServer = 80.58.61.250 80.58.61.254

O20 - AppInit_DLLs:

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\System32\nvsvc32.exe

Mensaje por **lucl** » 15 Sep 2007, 12:30

pasa elistara, y peganos el log que te dejara en C infosat.txt, si te pide que envies muestra, te dejo el link con las instrucciones, nos comentas saludos

http://www.zonavirus.com/descargas/elistara.asp

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

ademas te faltan sp1 , sp2 y todos los parches, sigue las instrucciones e instalalos, porque sin esto no conseguiras tener el pc limpio, saludos

INSTALACION DEL SP1 DEL XP PARA PODER INSTALAR EL SP2: (O SEGUIR CON EL WINDOWSUPDATE)

http://www.microsoft.com/en/us/default.aspxwindowsxp/downloads/updates/sp1/default.mspx

(SE DEBE ESCOGER IDIOMA...)

Mensaje por **msc hotline sat** » 15 Sep 2007, 21:26

Y envianos estos ficheros para analizar:

C:\WINDOWS.0\System32\25CNw8x6.dll

C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe

C:\WINDOWS.0\System32\lsasss.exe

C:\WINDOWS.0\System32\NSecurity.exe

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Tras ello, renombra sus extensiones a .VIR y reinicia, asi ya no se pondrán en uso y segun veamos lo que son, procederemos

saludos

ms, 15-09-2007

stram · Mensaje por **stram** » 16 Sep 2007, 15:33

Aquí pongo el log infosat. Gracias por vuestra ayuda.

Sat Sep 15 18:52:19 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS.0\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\A.EXE.Muestra EliStartPage v14.64

a "virus@satinfo.es". Gracias.

C:\WINDOWS.0\SYSTEM32\A.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\TAHGVVB3.DLL.Muestra EliStartPage v14.64

a "virus@satinfo.es". Gracias.

C:\WINDOWS.0\SYSTEM32\TAHGVVB3.DLL --> Eliminado

Eliminada Class, "{85589B5D-D53D-4237-A677-46B82EA275F3}" -> C:\WINDOWS.0\System32\tahgvvB3.dll

Eliminada Carpeta "%Archivos de Programa%\Rxtoolbar"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Sep 15 18:56:08 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WKUFIND.EXE --> Eliminado, Clicker.Agent.JH

C:\Archivos de programa\QuickTime\QTTASK.EXE --> Acceso Denegado, Clicker.Agent.JH

C:\Archivos de programa\Real\RealPlayer\REALPLAY.EXE --> Eliminado, Clicker.Agent.JH

C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\MONITOR.EXE --> Eliminado, Clicker.Agent.JH

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1175785477[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1175785477[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1176289969[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1176289969[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1176476853[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1176476853[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1176734856[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1176734856[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1176821595[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1176821595[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1177164566[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1177164566[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1177165323[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1177165323[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1177492011[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1177492011[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1177492798[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1177492798[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1177685992[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1177685992[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178009124[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178009124[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178009751[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178009751[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178204318[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178204318[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178292789[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178292789[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178293485[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178293485[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178471548[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178471548[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178472246[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178472246[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178884841[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1178884841[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1179043461[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1179043461[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1179046037[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1179046037[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1179500200[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1179500200[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1179941532[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1179941532[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1180375342[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1180375342[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1180602070[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1180602070[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1181312049[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1181312049[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1181408755[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1181408755[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1181499395[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1181499395[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1181637544[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1181637544[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1181754049[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1181754049[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1181982982[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1181982982[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1182174351[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1182174351[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1182262932[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1182262932[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1182444969[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1182444969[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1182631930[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\CHMRKHM7\DRF1182631930[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\LSSVDPWL\DRF1184154544[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\LSSVDPWL\DRF1184154544[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\LSSVDPWL\DRF1184662801[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\LSSVDPWL\DRF1184662801[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\LSSVDPWL\DRF1184781673[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\LSSVDPWL\DRF1184781673[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\LSSVDPWL\DRF1185298365[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\LSSVDPWL\DRF1185298365[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\LSSVDPWL\DRF1185385077[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\LSSVDPWL\DRF1185552720[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\LSSVDPWL\DRF1185552720[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\LSSVDPWL\DRF1185554068[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\LSSVDPWL\DRF1185554068[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\WI8VAUZA\DRF1183194013[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\WI8VAUZA\DRF1183194013[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\WI8VAUZA\DRF1183578395[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\WI8VAUZA\DRF1183578395[1].HTM.EXE --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\Y9E1I5KL\DRF1183040067[1].HTM --> Eliminado, Dialer-RI

C:\Documents and Settings\Alonso\Configuración local\Archivos temporales de Internet\Content.IE5\Y9E1I5KL\DRF1183040067[1].HTM.EXE --> Eliminado, Dialer-RI

C:\RECYCLER\S-1-5-21-2052111302-606747145-682003330-1004\DC226.DLL --> Eliminado, CyDoor

C:\WINDOWS.0\system32\LSASSS.EXE --> Eliminado, Clicker.Agent.JH

Sat Sep 15 19:45:11 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\A.EXE.Muestra EliStartPage v14.64

a "virus@satinfo.es". Gracias.

C:\WINDOWS.0\SYSTEM32\A.EXE --> Eliminado

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Sep 15 19:53:44 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Sep 15 19:54:01 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\QuickTime\QTTASK.EXE.VIR --> Eliminado, Clicker.Agent.JH

Mensaje por **lucl** » 16 Sep 2007, 16:54

Debes enviar estos archivos

Por favor, envienos una muestra del fichero

C:\Muestras\A.EXE.Muestra EliStartPage v14.64

Por favor, envienos una muestra del fichero

C:\Muestras\TAHGVVB3.DLL.Muestra EliStartPage v14.64

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y lanza un windows update pues te faltan parches, saludos

Mensaje por **msc hotline sat** » 17 Sep 2007, 16:37

Recibido ficheros para analizar

4 DLL, se implementa su control y eliminacion como adwares con el ELISTARA 14.65 de hoy

1 A.EXE, se implementa su control, y eliminacion como backdoor que es al ELITRIIP 3.89 de hoy

Ambas utilidades estaran disponibles en esta web a partir de las 19 h GMT para pruebas de evaluacion en el foro de zonavirus

saludos

ms, 17-09-2007

stram · Mensaje por **stram** » 19 Sep 2007, 21:44

Entonces, ahora ¿le paso de nuevo estos dos programas y pongo lo que me sale o ya esta todo eliminado?

Gracias.

Claudia34 · Mensaje por **Claudia34** » 19 Sep 2007, 22:11

Pues si, luego que pegues los logs del elistara y elitrip de nuevo, algo fundamental que te faltaria es el windows update, pero este ultimo hazlo antes de pasar las dos herramientas antes citadas porque es fundamental sino te vamos a tener que ver mas seguido en el foro para solucionar los gusanos que entran en tu pc. Saludos.

stram · Mensaje por **stram** » 24 Sep 2007, 15:04

He actualizado con el windows update pero no consigo descargar el sp1 y sp2 porque mi conexion es de 56k.

Dejo el log:

Sat Sep 22 19:33:50 2007

EliTriIP v3.89 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Sat Sep 22 19:50:52 2007

EliStartPage v14.66 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **lucl** » 24 Sep 2007, 15:29

Hola stram, debes pasar bien los dos programs, tienen dos tipos de analisis, por accion directa y por exploracion, o no nos pegas los log completos o te falta hacerlo, con los acepta todas las preguntas y luego dale a explorar cuando te salga el cuadro grande, y nos pegas el log de nuevo, saludos

Mensaje por **msc hotline sat** » 24 Sep 2007, 17:24

Y además de lo correctamente indicado por lucl, copia y pega el infosat.txt completo. El Elitriip no empieza en el analisis por exploracion !

Es acumulativo para poder ver el historial, que muchas veces es decisivo !

saludos

ms, 24-09-2007