se abran paginas webs indiscriminadamente security toolbar

luisssitto · Mensaje por **luisssitto** » 18 Oct 2007, 09:41

lo primero discupas por haber expuesto mi problema en el otro post,ayer por la noche le pase el elistara 14.85 a mi ordenador y queria que le echarais un vistazo A Ver si todo esta bien

Os pongo el archivo

Mon Nov 20 22:23:48 2006

EliStartPage v12.75 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\RUNDDLL32.EXE --> Desktoper Renombrado a .VIR

C:\WINDOWS\SYSTEM32\EXPLORERR.EXE --> Eliminado Desktoper

C:\ARCHIVOS DE PROGRAMA\GAOV\MYSEE ALERT\MYSEE ALERT.EXE --> Eliminado MySeeAlert

Entrada Eliminada [HKLM\...\Run] "Rundll32"="c:\windows\system32\RUNDDLL32.exe"

Mon Nov 20 23:03:37 2006

EliStartPage v12.75 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\RUNDDLL32.exe.VIR --> Eliminado.

Wed Oct 17 22:20:58 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\ATLHDWTE] -> C:\WINDOWS\SYSTEM32\atlhdwte.dll

Key Eliminada [WinLogon\Notify\BJKUIUPA] -> C:\WINDOWS\SYSTEM32\bjkuiupa.dll

Key Eliminada [WinLogon\Notify\DDCABBY] -> C:\WINDOWS\SYSTEM32\ddcabby.dll

Key Eliminada [WinLogon\Notify\IHIWKBVC] -> C:\WINDOWS\SYSTEM32\ihiwkbvc.dll

Key Eliminada [WinLogon\Notify\NCMDMNQM] -> C:\WINDOWS\SYSTEM32\ncmdmnqm.dll

Key Eliminada [WinLogon\Notify\OHXRVZRQ] -> C:\WINDOWS\SYSTEM32\ohxrvzrq.dll

Key Eliminada [WinLogon\Notify\RSRWTLKW] -> C:\WINDOWS\SYSTEM32\rsrwtlkw.dll

Key Eliminada [WinLogon\Notify\SDXSEXOK] -> C:\WINDOWS\SYSTEM32\sdxsexok.dll

Key Eliminada [WinLogon\Notify\TNLVIKJY] -> C:\WINDOWS\SYSTEM32\tnlvikjy.dll

Key Eliminada [WinLogon\Notify\UKULPJXK] -> C:\WINDOWS\SYSTEM32\ukulpjxk.dll

Key Eliminada [WinLogon\Notify\VVMFCYKS] -> C:\WINDOWS\SYSTEM32\vvmfcyks.dll

Key Eliminada [WinLogon\Notify\XTBYQGUE] -> C:\WINDOWS\SYSTEM32\xtbyqgue.dll

Linea Eliminada del HOSTS --> 127.0.0.1 easywarez.com http://www.easywarez.com ftp.easywarez.com update.easywarez.com support.easywarez.com warezspot.com http://www.warezspot.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.warezspot.com ftp.warezspot.com update.warezspot.com support.warezspot.com freegirlfun.com http://www.freegirlfun.com ftp.freegirlfun.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 ftp.freegirlfun.com update.freegirlfun.com support.freegirlfun.com 204.177.92.193 http://www.204.177.92.193 ftp.204.177.92.193 update.204.177.92.193 #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 update.204.177.92.193 support.204.177.92.193 204.177.92.198 http://www.204.177.92.198 ftp.204.177.92.198 update.204.177.92.198 support.204.177.92.198 #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 support.204.177.92.198 free-memberships.net http://www.free-memberships.net ftp.free-memberships.net update.free-memberships.net support.free-memberships.net warezdownloads.info #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 warezdownloads.info http://www.warezdownloads.info ftp.warezdownloads.info update.warezdownloads.info support.warezdownloads.info easydownloads.net http://www.easydownloads.net #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.easydownloads.net ftp.easydownloads.net update.easydownloads.net support.easydownloads.net fullversion.com http://www.fullversion.com ftp.fullversion.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 ftp.fullversion.com update.fullversion.com support.fullversion.com wareztitan.com http://www.wareztitan.com ftp.wareztitan.com update.wareztitan.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 update.wareztitan.com support.wareztitan.com myddl.com http://www.myddl.com ftp.myddl.com update.myddl.com support.myddl.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 support.myddl.com shadow-software.com http://www.shadow-software.com ftp.shadow-software.com update.shadow-software.com support.shadow-software.com easywarez.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 easywarez.com http://www.easywarez.com ftp.easywarez.com update.easywarez.com support.easywarez.com warezspot.com http://www.warezspot.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.warezspot.com ftp.warezspot.com update.warezspot.com support.warezspot.com warez-vortex.net http://www.warez-vortex.net ftp.warez-vortex.net #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 ftp.warez-vortex.net update.warez-vortex.net support.warez-vortex.net ultradownloads.com http://www.ultradownloads.com ftp.ultradownloads.com update.ultradownloads.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 update.ultradownloads.com support.ultradownloads.com #fwav

Eliminados Ficheros Temporales del IE

Wed Oct 17 22:26:05 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HAMMER.DLL --> Eliminado, SecToolBar.F

C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar

Wed Oct 17 22:40:03 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\AXDWPQNP] -> C:\WINDOWS\SYSTEM32\axdwpqnp.dll

Key Eliminada [WinLogon\Notify\FVGGCFRE] -> C:\WINDOWS\SYSTEM32\fvggcfre.dll

Key Eliminada [WinLogon\Notify\NLDSVHPW] -> C:\WINDOWS\SYSTEM32\nldsvhpw.dll

Key Eliminada [WinLogon\Notify\RTTRLDJM] -> C:\WINDOWS\SYSTEM32\rttrldjm.dll

Key Eliminada [WinLogon\Notify\TQDTIUYH] -> C:\WINDOWS\SYSTEM32\tqdtiuyh.dll

Wed Oct 17 22:40:17 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Oct 17 22:48:14 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KWLNSHYT] -> C:\WINDOWS\SYSTEM32\kwlnshyt.dll

Key Eliminada [WinLogon\Notify\UURYLCXE] -> C:\WINDOWS\SYSTEM32\uurylcxe.dll

Wed Oct 17 22:48:34 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Oct 17 22:59:01 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\QNKBBBDV] -> C:\WINDOWS\SYSTEM32\qnkbbbdv.dll

Eliminados Ficheros Temporales del IE

Wed Oct 17 23:01:30 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Oct 17 23:13:37 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Oct 17 23:14:07 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Oct 17 23:45:15 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Oct 17 23:45:22 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\SP31763\autorun.inf --> Infectado, BackDoor.CMQ(inf)

Wed Oct 17 23:54:00 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Oct 17 23:54:51 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\SP31763\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

Thu Oct 18 00:12:41 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Oct 18 00:12:45 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu Oct 18 00:25:15 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Oct 18 00:25:19 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\LUIS R.LUIS-69E6F0724E\Mis documentos\Need_For_Speed++_Most_Wanted-jlopezXXI\NFSMW-nocd-1.0.jlopezXXI--\SafeDisc4 Blocker.exe --> Eliminado, KillAV.FX

C:\SwSetup\Btooth\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SwSetup\Btooth\TZ\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SwSetup\DVD\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SwSetup\SonicDMP\MYDVD_61\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)

C:\SwSetup\SP29776A\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SwSetup\SP31139A\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

Nº Total de Directorios: 10670

Nº Total de Ficheros: 90169

Nº de Ficheros Analizados: 19585

Nº de Ficheros Infectados: 7

Nº de Ficheros Limpiados: 7

Thu Oct 18 00:58:16 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Thu Oct 18 00:59:06 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HAMMER.DLL --> Eliminado, SecToolBar.F

C:\SwSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SwSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SwSetup\SP29294\SYNTPCO2.DLL --> Eliminado, AutoRun.K

C:\SwSetup\Touchpad\SYNTPCO2.DLL --> Eliminado, AutoRun.K

C:\WINDOWS\system32\BDLNCHSN.DLL --> Eliminado, Vundo(sityp)

C:\WINDOWS\system32\TQYFKTDU.DLL --> Eliminado, SecToolBar.F

C:\WINDOWS\system32\UCMVDOIG.DLL --> Eliminado, SecToolBar.F

C:\WINDOWS\system32\WEWPXUYJ.DLL --> Eliminado, Vundo(sityp)

C:\WINDOWS\system32\WOQOXIBR.DLL --> Eliminado, Vundo(sityp)

C:\WINDOWS\system32\XACEGTVJ.DLL --> Eliminado, Vundo(sityp)

C:\WINDOWS\system32\XCDTYKWD.DLL --> Eliminado, Vundo(sityp)

C:\WINDOWS\system32\XCFQSAYA.DLL --> Eliminado, Vundo(sityp)

C:\WINDOWS\system32\YCVVUCOX.DLL --> Eliminado, Vundo(sityp)

Nº Total de Directorios: 10668

Nº Total de Ficheros: 90091

Nº de Ficheros Analizados: 21223

Nº de Ficheros Infectados: 14

Nº de Ficheros Limpiados: 14

Mensaje por **msc hotline sat** » 18 Oct 2007, 10:07

Este Tema viene de viewtopic.php?f=6&t=21792

Bien, pues vemos que ya has podido pasar el ELISTARA sin cortes !

y como que no vemos que se eliminara el fichero de marras, te recordamos que debes enviárnoslo para analizarlo:

C:\WINDOWS\system32\oexkioch.dll

pero tampoco vemos ninguna detección relativa al Security Tool Bar 7.1 que decias tener ??? - Dinos si persisten las ventanas en cualquier caso.

saludos

ms, 18-10-2007

luisssitto · Mensaje por **luisssitto** » 18 Oct 2007, 11:46

pues de momento parece que no ha vuelto a aparecer las ventanitas molestando.

ya les he enviado el archivo requerido para que procedan a su analisis

¿saben que debo hacer para que este virus no vuelva a mi ordenador?

salu2

Mensaje por **msc hotline sat** » 18 Oct 2007, 12:05

Todos estos troyanos los descargas de webs al visitarlas o descargar de ellas ficheros voluntaria o involuntariamente.

Como que cada día crean nuevos troyanos y malwares de todo tipo, lo mejor es no entrar en segun qué webs...

Por eso te recomendamos instales el SITE ADVISOR de McAfee, http://www.siteadvisor.com que te indicará la peligrosidad de cada web, incluso con el google te aparecerá su clasificacion, a ka derecha de cada link encontrado

Y celebro que ya no aparezcan las dichosas ventanas, aunque no fuera el SECTOOLBAR que esperabamos, pero da igual, lo que fuera que hayamos eliminado.

Tan pronto como analicemos este nuevo fichero que has enviado, te informaremos

saludos

ms, 18-10-2007

Mensaje por **msc hotline sat** » 18 Oct 2007, 18:30

Implementado control y eliminacion de la muestra recibida en la version 14.86 del ELISTARA de hoy que acabamos de subir a esta web, exclusivamente para pruebas de evaluacion en el foro de zonavirus

Pruebala y tras ello posteanos el resultado contenido en el nuevo c:\infosat.txt

saludos

ms, 18-10-2007

luisssitto · Mensaje por **luisssitto** » 18 Oct 2007, 23:20

te paso el log del elistara

decirme que tal esta todo

salu2,gracias

Mon Nov 20 22:23:48 2006

EliStartPage v12.75 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\RUNDDLL32.EXE --> Desktoper Renombrado a .VIR

C:\WINDOWS\SYSTEM32\EXPLORERR.EXE --> Eliminado Desktoper

C:\ARCHIVOS DE PROGRAMA\GAOV\MYSEE ALERT\MYSEE ALERT.EXE --> Eliminado MySeeAlert

Entrada Eliminada [HKLM\...\Run] "Rundll32"="c:\windows\system32\RUNDDLL32.exe"

Mon Nov 20 23:03:37 2006

EliStartPage v12.75 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\RUNDDLL32.exe.VIR --> Eliminado.

Wed Oct 17 22:20:58 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\ATLHDWTE] -> C:\WINDOWS\SYSTEM32\atlhdwte.dll

Key Eliminada [WinLogon\Notify\BJKUIUPA] -> C:\WINDOWS\SYSTEM32\bjkuiupa.dll

Key Eliminada [WinLogon\Notify\DDCABBY] -> C:\WINDOWS\SYSTEM32\ddcabby.dll

Key Eliminada [WinLogon\Notify\IHIWKBVC] -> C:\WINDOWS\SYSTEM32\ihiwkbvc.dll

Key Eliminada [WinLogon\Notify\NCMDMNQM] -> C:\WINDOWS\SYSTEM32\ncmdmnqm.dll

Key Eliminada [WinLogon\Notify\OHXRVZRQ] -> C:\WINDOWS\SYSTEM32\ohxrvzrq.dll

Key Eliminada [WinLogon\Notify\RSRWTLKW] -> C:\WINDOWS\SYSTEM32\rsrwtlkw.dll

Key Eliminada [WinLogon\Notify\SDXSEXOK] -> C:\WINDOWS\SYSTEM32\sdxsexok.dll

Key Eliminada [WinLogon\Notify\TNLVIKJY] -> C:\WINDOWS\SYSTEM32\tnlvikjy.dll

Key Eliminada [WinLogon\Notify\UKULPJXK] -> C:\WINDOWS\SYSTEM32\ukulpjxk.dll

Key Eliminada [WinLogon\Notify\VVMFCYKS] -> C:\WINDOWS\SYSTEM32\vvmfcyks.dll

Key Eliminada [WinLogon\Notify\XTBYQGUE] -> C:\WINDOWS\SYSTEM32\xtbyqgue.dll

Linea Eliminada del HOSTS --> 127.0.0.1 easywarez.com http://www.easywarez.com ftp.easywarez.com update.easywarez.com support.easywarez.com warezspot.com http://www.warezspot.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.warezspot.com ftp.warezspot.com update.warezspot.com support.warezspot.com freegirlfun.com http://www.freegirlfun.com ftp.freegirlfun.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 ftp.freegirlfun.com update.freegirlfun.com support.freegirlfun.com 204.177.92.193 http://www.204.177.92.193 ftp.204.177.92.193 update.204.177.92.193 #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 update.204.177.92.193 support.204.177.92.193 204.177.92.198 http://www.204.177.92.198 ftp.204.177.92.198 update.204.177.92.198 support.204.177.92.198 #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 support.204.177.92.198 free-memberships.net http://www.free-memberships.net ftp.free-memberships.net update.free-memberships.net support.free-memberships.net warezdownloads.info #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 warezdownloads.info http://www.warezdownloads.info ftp.warezdownloads.info update.warezdownloads.info support.warezdownloads.info easydownloads.net http://www.easydownloads.net #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.easydownloads.net ftp.easydownloads.net update.easydownloads.net support.easydownloads.net fullversion.com http://www.fullversion.com ftp.fullversion.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 ftp.fullversion.com update.fullversion.com support.fullversion.com wareztitan.com http://www.wareztitan.com ftp.wareztitan.com update.wareztitan.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 update.wareztitan.com support.wareztitan.com myddl.com http://www.myddl.com ftp.myddl.com update.myddl.com support.myddl.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 support.myddl.com shadow-software.com http://www.shadow-software.com ftp.shadow-software.com update.shadow-software.com support.shadow-software.com easywarez.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 easywarez.com http://www.easywarez.com ftp.easywarez.com update.easywarez.com support.easywarez.com warezspot.com http://www.warezspot.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.warezspot.com ftp.warezspot.com update.warezspot.com support.warezspot.com warez-vortex.net http://www.warez-vortex.net ftp.warez-vortex.net #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 ftp.warez-vortex.net update.warez-vortex.net support.warez-vortex.net ultradownloads.com http://www.ultradownloads.com ftp.ultradownloads.com update.ultradownloads.com #fwav

Linea Eliminada del HOSTS --> 127.0.0.1 update.ultradownloads.com support.ultradownloads.com #fwav

Eliminados Ficheros Temporales del IE

Wed Oct 17 22:26:05 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HAMMER.DLL --> Eliminado, SecToolBar.F

C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar

Wed Oct 17 22:40:03 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\AXDWPQNP] -> C:\WINDOWS\SYSTEM32\axdwpqnp.dll

Key Eliminada [WinLogon\Notify\FVGGCFRE] -> C:\WINDOWS\SYSTEM32\fvggcfre.dll

Key Eliminada [WinLogon\Notify\NLDSVHPW] -> C:\WINDOWS\SYSTEM32\nldsvhpw.dll

Key Eliminada [WinLogon\Notify\RTTRLDJM] -> C:\WINDOWS\SYSTEM32\rttrldjm.dll

Key Eliminada [WinLogon\Notify\TQDTIUYH] -> C:\WINDOWS\SYSTEM32\tqdtiuyh.dll

Wed Oct 17 22:40:17 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Oct 17 22:48:14 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KWLNSHYT] -> C:\WINDOWS\SYSTEM32\kwlnshyt.dll

Key Eliminada [WinLogon\Notify\UURYLCXE] -> C:\WINDOWS\SYSTEM32\uurylcxe.dll

Wed Oct 17 22:48:34 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Oct 17 22:59:01 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\QNKBBBDV] -> C:\WINDOWS\SYSTEM32\qnkbbbdv.dll

Eliminados Ficheros Temporales del IE

Wed Oct 17 23:01:30 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Oct 17 23:13:37 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Oct 17 23:14:07 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Oct 17 23:45:15 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Oct 17 23:45:22 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\SP31763\autorun.inf --> Infectado, BackDoor.CMQ(inf)

Wed Oct 17 23:54:00 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Oct 17 23:54:51 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\SP31763\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

Thu Oct 18 00:12:41 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Oct 18 00:12:45 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu Oct 18 00:25:15 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Oct 18 00:25:19 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\LUIS R.LUIS-69E6F0724E\Mis documentos\Need_For_Speed++_Most_Wanted-jlopezXXI\NFSMW-nocd-1.0.jlopezXXI--\SafeDisc4 Blocker.exe --> Eliminado, KillAV.FX

C:\SwSetup\Btooth\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SwSetup\Btooth\TZ\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SwSetup\DVD\autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SwSetup\SonicDMP\MYDVD_61\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)

C:\SwSetup\SP29776A\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

C:\SwSetup\SP31139A\Autorun.inf --> Eliminado, BackDoor.CMQ(inf)

Nº Total de Directorios: 10670

Nº Total de Ficheros: 90169

Nº de Ficheros Analizados: 19585

Nº de Ficheros Infectados: 7

Nº de Ficheros Limpiados: 7

Thu Oct 18 00:58:16 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Thu Oct 18 00:59:06 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HAMMER.DLL --> Eliminado, SecToolBar.F

C:\SwSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SwSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SwSetup\SP29294\SYNTPCO2.DLL --> Eliminado, AutoRun.K

C:\SwSetup\Touchpad\SYNTPCO2.DLL --> Eliminado, AutoRun.K

C:\WINDOWS\system32\BDLNCHSN.DLL --> Eliminado, Vundo(sityp)

C:\WINDOWS\system32\TQYFKTDU.DLL --> Eliminado, SecToolBar.F

C:\WINDOWS\system32\UCMVDOIG.DLL --> Eliminado, SecToolBar.F

C:\WINDOWS\system32\WEWPXUYJ.DLL --> Eliminado, Vundo(sityp)

C:\WINDOWS\system32\WOQOXIBR.DLL --> Eliminado, Vundo(sityp)

C:\WINDOWS\system32\XACEGTVJ.DLL --> Eliminado, Vundo(sityp)

C:\WINDOWS\system32\XCDTYKWD.DLL --> Eliminado, Vundo(sityp)

C:\WINDOWS\system32\XCFQSAYA.DLL --> Eliminado, Vundo(sityp)

C:\WINDOWS\system32\YCVVUCOX.DLL --> Eliminado, Vundo(sityp)

Nº Total de Directorios: 10668

Nº Total de Ficheros: 90091

Nº de Ficheros Analizados: 21223

Nº de Ficheros Infectados: 14

Nº de Ficheros Limpiados: 14

Thu Oct 18 01:32:31 2007

EliStartPage v14.85 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Oct 18 19:15:37 2007

EliStartPage v14.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminados Ficheros Temporales del IE

Thu Oct 18 19:16:34 2007

EliStartPage v14.86 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 10390

Nº Total de Ficheros: 88235

Nº de Ficheros Analizados: 21074

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

evangelion_01 · Mensaje por **evangelion_01** » 19 Oct 2007, 06:51

pues comentanos, el problema sigue o ha mejorado?

Mensaje por **msc hotline sat** » 19 Oct 2007, 10:03

Nos extraña mucho, pero no vemos que detectaramos el fichero de marras:

C:\WINDOWS\system32\oexkioch.dll

Acaso lo borraste a mano ???

Porque deberia controlarlo por exploracion con esta version 14.86, en el caso que estuviera, claro !

esperamos respuesta-

saludos

ms, 19-10-2007

luisssitto · Mensaje por **luisssitto** » 19 Oct 2007, 10:06

pues de momento el problema ha desaparecido ya no me ha vuelto a aparecer el security toolbar ese y mi ordenador esta mas limpio aunque estoy revisando todo para que no me entre ningun troyano

Mensaje por **msc hotline sat** » 19 Oct 2007, 10:17

Pero dinos si este fichero:

C:\WINDOWS\system32\oexkioch.dll

lo borraste a mano ???

porque a pesar de implementar su control y eliminacion en el ELISTARA 14.86, no vemos en el infosat correspondiente que lo detectara ???

informanos sobre el particular, y si es que lo borraste a mano, ya daremos por solucionado el Tema, sino, buscalo con un Inicio -> Buscar -> Todos los ficheros y carpetas -> oexkioch.dll

a ver si es que no lo controlamos ...

saludos

ms, 19-10-2007

luisssitto · Mensaje por **luisssitto** » 19 Oct 2007, 17:00

si que lo borre a mano.sin embargo aunque me desaparecio el security toolbar 7.1 tengo otros virus en mi computadora,mi nod32 registra bastantes amenazas.puesto que algunos de ellos se cargan de inicio y ademas tengo errores de sistema,un experto en estos temas me ha recomendado que lo mejor para que mi ordenador quede limpio es que formateeeee asi que procedere a hacer una instalacion nuevade windows xp

salu2 y gracias por todo

Mensaje por **msc hotline sat** » 19 Oct 2007, 17:04

Pues otra vez deja que lo hagan las utilidades, porque sino, no vemos si funcionan bien, y para esto se prueban en concepto de evaluacion.

Y si NOD32 te detecta otros, envianos los ficheros y los analizaremos

saludos

ms, 19-10-2007