Problemas de coneccion y reporte elistart

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
raysub
Mensajes: 9
Registrado: 05 Abr 2007, 05:39

Problemas de coneccion y reporte elistart

Mensaje por raysub » 10 Oct 2007, 00:31

Hola amigos tengo una maquina a la que no puedo acceder a internet, mi coneccion esta bien, le pase Elistart y les mando el resultado, espero que me puedan ayudar.


Tue Oct 09 15:51:31 2007
EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\MS.EXE.Muestra EliStartPage v14.75
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\MS.EXE --> Eliminado 
C:\WINDOWS\SYSTEM32\AVPO.EXE --> Eliminado PWS-OnLineGames.BDB
C:\WINDOWS\SYSTEM32\AVPO0.DLL --> PWS-OnLineGames.BDB Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NORUNS.REG --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKCU\...\Run] "avpa"="C:\WINDOWS\system32\avpo.exe"
Entrada Eliminada [HKLM\...\Run] "System"="C:\WINDOWS\system32\system.exe"
Eliminada Class, "{37B85A29-692B-4205-9CAD-2626E4993404}" -> C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
Eliminada Class, "{37B85A2B-692B-4205-9CAD-2626E4993404}" -> C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
Eliminada Class, "{EF281620-A3A3-4f08-874F-D68CFC9B7945}" -> C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue Oct 09 15:52:03 2007
EliStartPage v14.75  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB
C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)
C:\WINDOWS\system32\AVPO0.DLL.VIR --> Acceso Denegado, PWS-OnLineGames.BDB
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ
C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008067.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008068.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008069.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008091.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008092.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008093.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008138.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008139.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008140.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008156.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008157.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008158.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008177.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008178.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008179.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008211.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008212.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008213.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008230.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008231.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008232.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008255.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008257.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008258.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008289.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008290.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008291.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008311.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008312.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008313.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008330.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008331.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008354.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008355.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008356.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008378.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008379.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008380.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008400.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008401.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008402.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008424.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008425.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008426.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008447.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008448.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008449.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0009447.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0009448.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0009449.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009488.COM --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009489.INF --> Eliminado, PWS-OnLineGames(inf)
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009496.EXE --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009497.DLL --> Eliminado, PWS-OnLineGames.BDB
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009499.EXE --> Eliminado, AutoRun.IZ
C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009500.DLL --> Eliminado, MoviePass

	  Tue Oct 09 16:05:24 2007
EliStartPage v14.75  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB
D:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)
D:\QT3SUPPORT4.DLL --> Eliminado, ISTBar
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008070.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008071.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008094.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008095.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008141.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008142.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008159.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008160.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008180.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008181.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008214.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008215.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008233.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008234.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008259.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008260.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008292.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008293.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008314.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008315.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008332.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008333.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008357.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008358.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008381.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008382.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008403.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008404.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008427.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008428.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008450.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008451.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0009450.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0009451.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009490.COM --> Eliminado, PWS-OnLineGames.BDB
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009491.INF --> Eliminado, PWS-OnLineGames(inf)
D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009501.DLL --> Eliminado, ISTBar

	  Tue Oct 09 16:07:11 2007
EliStartPage v14.75  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

	  Tue Oct 09 16:07:15 2007
EliStartPage v14.75  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB
F:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)

	  Tue Oct 09 16:20:18 2007
EliStartPage v14.75  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue Oct 09 16:20:25 2007
EliStartPage v14.75  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\AVPO0.DLL.VIR.VIR --> Eliminado, PWS-OnLineGames.BDB
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 10 Oct 2007, 01:42

Pues mientras tambien descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp

Y compleméntalo posteándonos el Log del HJT:
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/tren ... ckthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.

Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.

Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
evangelion_01

Mensaje por evangelion_01 » 10 Oct 2007, 06:12

y si enviaste el archivo solicitado por el infosat??:

Por favor, envienos una muestra del fichero

C:\Muestras\MS.EXE.Muestra EliStartPage v14.75

a "zonavirus@satinfo.es". Gracias.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 10 Oct 2007, 07:23

Esos vigilantes que no veis que esta usando una version del ELISTARA antigua !!!



Usa la 14.75 y estamos en la 14.80 SIEMPRE SE HA DE PROBAR LA ULTIMA !!!



Descarga la ultima y tras probarla posteanos de nuevo el infosat.txt, gracias



saludos



ms, 10-10-2007
Última edición por msc hotline sat el 10 Oct 2007, 16:44, editado 1 vez en total.
Arriba
HellMonkey
Mensajes: 49
Registrado: 21 Sep 2007, 02:07

Mensaje por HellMonkey » 10 Oct 2007, 14:44

Es verdad, la Versión 14.80 está en http://www.zonavirus.com/descargas/elistara.asp

Saludos
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 10 Oct 2007, 17:17

Sí, que descargue y pruebe la ultima pero igualmente que nos envie el MS.EXE, que promete ser un malware...



saludos



ms, 10-10-2007
Arriba
raysub
Mensajes: 9
Registrado: 05 Abr 2007, 05:39

Reporte ELISTART 14.81

Mensaje por raysub » 11 Oct 2007, 18:31

Tue Oct 09 15:51:31 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\MS.EXE.Muestra EliStartPage v14.75

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MS.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\AVPO.EXE --> Eliminado PWS-OnLineGames.BDB

C:\WINDOWS\SYSTEM32\AVPO0.DLL --> PWS-OnLineGames.BDB Renombrado a .VIR

C:\WINDOWS\SYSTEM32\NORUNS.REG --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "avpa"="C:\WINDOWS\system32\avpo.exe"

Entrada Eliminada [HKLM\...\Run] "System"="C:\WINDOWS\system32\system.exe"

Eliminada Class, "{37B85A29-692B-4205-9CAD-2626E4993404}" -> C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

Eliminada Class, "{37B85A2B-692B-4205-9CAD-2626E4993404}" -> C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

Eliminada Class, "{EF281620-A3A3-4f08-874F-D68CFC9B7945}" -> C:\Archivos de programa\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 09 15:52:03 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB

C:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)

C:\WINDOWS\system32\AVPO0.DLL.VIR --> Acceso Denegado, PWS-OnLineGames.BDB

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008067.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008068.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008069.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008091.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008092.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008093.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008138.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008139.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008140.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008156.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008157.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008158.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008177.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008178.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008179.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008211.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008212.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008213.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008230.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008231.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008232.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008255.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008257.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008258.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008289.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008290.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008291.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008311.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008312.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008313.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008330.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008331.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008354.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008355.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008356.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008378.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008379.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008380.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008400.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008401.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008402.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008424.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008425.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008426.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008447.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008448.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008449.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0009447.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0009448.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0009449.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009488.COM --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009489.INF --> Eliminado, PWS-OnLineGames(inf)

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009496.EXE --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009497.DLL --> Eliminado, PWS-OnLineGames.BDB

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009499.EXE --> Eliminado, AutoRun.IZ

C:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009500.DLL --> Eliminado, MoviePass



Tue Oct 09 16:05:24 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB

D:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)

D:\QT3SUPPORT4.DLL --> Eliminado, ISTBar

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008070.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008071.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008094.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008095.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008141.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008142.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008159.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008160.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008180.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008181.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008214.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008215.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008233.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008234.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008259.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008260.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008292.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008293.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008314.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP33\A0008315.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008332.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008333.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008357.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008358.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008381.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008382.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008403.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008404.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008427.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008428.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008450.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0008451.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0009450.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP34\A0009451.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009490.COM --> Eliminado, PWS-OnLineGames.BDB

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009491.INF --> Eliminado, PWS-OnLineGames(inf)

D:\System Volume Information\_restore{03572A87-67D2-4D73-B693-9025A2FBB500}\RP35\A0009501.DLL --> Eliminado, ISTBar



Tue Oct 09 16:07:11 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Tue Oct 09 16:07:15 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

F:\NTDE1ECT.COM --> Eliminado, PWS-OnLineGames.BDB

F:\AUTORUN.INF --> Eliminado, PWS-OnLineGames(inf)



Tue Oct 09 16:20:18 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 09 16:20:25 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\AVPO0.DLL.VIR.VIR --> Eliminado, PWS-OnLineGames.BDB

Exploración Detenida por el Usuario.



Tue Oct 09 17:18:54 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 09 17:18:58 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Oct 09 18:38:45 2007

EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Thu Oct 11 11:14:05 2007

EliStartPage v14.81 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Oct 11 11:14:09 2007

EliStartPage v14.81 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Oct 11 11:21:00 2007

EliStartPage v14.81 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Thu Oct 11 11:21:33 2007

EliStartPage v14.81 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Thu Oct 11 11:21:36 2007

EliStartPage v14.81 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\





----ESPERO COMENTARIOS---!!!! PORFA AYUDA!!!
Arriba
raysub
Mensajes: 9
Registrado: 05 Abr 2007, 05:39

REPORTE HIJACKTHIS

Mensaje por raysub » 11 Oct 2007, 18:33

Logfile of HijackThis v1.99.1

Scan saved at 11:22:14 a.m., on 11/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Archivos de programa\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [C-Media Speaker Configuration] E:\Sound\C-Media\WinXP\Setup.exe /SPEAKER

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [BJPD HID Control] C:\Archivos de programa\Canon\BJPV\TVMon.exe

O4 - HKLM\..\Run: [BJLaunchEXE] C:\Archivos de programa\Canon\BJCard\BJLaunch.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [RemoteControl] D:\PDVDServ.exe

O4 - HKLM\..\Run: [LanguageShortcut] D:\Language\Language.exe

O4 - HKLM\..\Run: [msci] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\2007109163923_mcinfo.exe /insfin

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Archivos de programa\Canon\BJCard\Bjmcmng.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Microsoft System Management - Unknown owner - C:\WINDOWS\system32\system.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 11 Oct 2007, 18:46

Pues envianos el fichero que te pediamos si aun no lo has enviado....



y añade este otro :



C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\2007109163923_mcinfo.exe





Aparte elimina esta clave:



O23 - Service: Microsoft System Management - Unknown owner - C:\WINDOWS\system32\system.exe (file missing)



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 11-10-2007
Arriba
raysub
Mensajes: 9
Registrado: 05 Abr 2007, 05:39

Ficheros

Mensaje por raysub » 11 Oct 2007, 19:37

Acabo de mandar al correo de satinfo la muestra MS.EXE y tambien la estoy posteanco por aca.



Sobre la entrada:

O23 - Service: Microsoft System Management - Unknown owner - C:\WINDOWS\system32\system.exe (file missing)

ya la borre, me pidio reiniciar sistema, ya lo hice.



Sobre el archivo:

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\2007109163923_mcinfo.exe

no existe ya ese archivo(al parecer se elimino cuando desinstale en Mcfee)



Espero paciente mas ayuda que me puedan brindar (aun tengo mucho cafe) GRACIAS
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 11 Oct 2007, 20:44

Pues espera entonces a que analicen la muestra enviada y te den la solucion, pero ya sera para el lunes, saludos
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 11 Oct 2007, 21:12

No te preocupes por el virus, pues ya está "aparcado" puesto que lo eliminamos de donde estaba y lo movimos a c:\muestras, de modo que ya no se carga en el inicio. Solo falta pulir la eliminacion...



El lunes lo analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos



saludos



ms, 11-10-2007
Arriba
raysub
Mensajes: 9
Registrado: 05 Abr 2007, 05:39

Ok

Mensaje por raysub » 11 Oct 2007, 22:51

Gracias por su apoyo, esperaré hasta el lunes??
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 11 Oct 2007, 23:26

Claro, es cuando analizaran tu muestra, saludos
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 15 Oct 2007, 11:35

Analizada la muestra no se detectan rutinas viricas.



Pero si no encuentra ninguna falta de operatividad, no la restaure, podria ser un resto de un malware.



Es sospechoso por encontrarse en la carpeta de sistema y podría ser un complemento de algun virus, lo aparcamos y si alguien mas envia muestras del mismo, procederemos en consecuencia



Por nuestra partre damos por solucionado el Tema y procedemos a cerrarlo



saludos



ms, 15-10-2007
Arriba
Responder

Volver a “Foro Spyware”