¿Es mstmdm.dll un virus? (SOLUCIONADO)

[Saysar]

Hola.



Tanto mi antivirus Avira AntiVir como AVG Anti-Spyware llevan un tiempo avisandome de la presencia de este archivo (mstmdm.dll) en mi ordenador, pero ninguno de ellos consigue eliminarlo. Lo identifican como Agent.bve.2 y por mas que lo elimino o lo envio a cuarentena, ahí que sigue. ¿Podrían ayudarme?



Gracias de antemano.

[msc hotline sat]

Pues envianos dicho fichero para analizar:





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Tras analizarlo, informaremos



saludos



ms, 14-12-2007

[Saysar]

Enviado está. A ver que pueden decirme. Gracias.

[msc hotline sat]

Demasiado tarde para hoy...



El lunes lo analizaremos, cuando reemprendamos el trabajo en SATINFO



Mientras prueba desactivar la restairacion de sistema, arrancar en modo segur0 y EN DICHO MODO LANZAR LOS ANTIVIRUS QUE LO DETECTAN, a ver si así lo pueden eliminar.



(Sino, windows impide eliminar lo que está en uso.)



saludos y buen fin de semana



ms, 14-12-2007

[msc hotline sat]

Estamos analizando el fichero indicado, detectamos el virus que McAfee detecta como AUTORUN.worm.q, y vamos a monitorizarlo para ver lo que hace y corregirlo.



Seguiremos informando.



saludos



ms, 17-12-2007

[msc hotline sat]

Identificado como troyano malware, pasamos a controlarlo con el ELISTARA de hoy 15.27 que estará disponible en esta web a partir de las 19 h GMT



Tras probarlo, posteenos el resultado, gracias


[quote]http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



saludos



ms, 17-12-2007

[Saysar]

Gracias. Estoy atento a sus indicaciones, pero ahora posteo desde un ordenador fuera de mi domicilio. En cuanto regrese esta tarde les daré la respuesta.

[msc hotline sat]

Recuerda que es la version que estamos haciendo hoy, por tanto has de esperar descargarla hasta las 19 h GMT ...



saludos



ms, 17-12-2007

[Saysar]

Hola de nuevo.



Este creo que es el resultado:



Mon Dec 17 19:09:14 2007

EliStartPage v15.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\MSWMPDAT.TLB --> Eliminado (Fichero Complementario).

Eliminada Class, "{A727A5D8-6447-4082-80D2-AC7667075F02}" -> C:\WINDOWS\system32\mstmdm.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Dec 17 19:10:32 2007

EliStartPage v15.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\TVUPlayer\LIBCHFILE.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\system32\spool\drivers\w32x86\3\FPDISP5A.EXE --> Acceso Denegado, ISTBar.B

C:\WINDOWS\system32\spool\drivers\w32x86\3\FPDSPL5A.DLL --> Eliminado, ISTBar.B

C:\WINDOWS\system32\spool\drivers\w32x86\3\FPINST5.EXE --> Eliminado, ISTBar.B



Nº Total de Directorios: 9457

Nº Total de Ficheros: 84570

Nº de Ficheros Analizados: 22034

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 4





Mis conocimientos no son muy amplios en este tema, pero creo que no dice nada del dichosito mstmdm... :(



Espero que les sirva la información.

[msc hotline sat]

Bueno, ha detectado y eliminado las claves de carga, y el fichero en cuestion,



[b][i]Eliminada Class, "{A727A5D8-6447-4082-80D2-AC7667075F02}" -> C:\WINDOWS\system32\mstmdm.dll [/i][/b]



asi que damos por solucionado el Tema y procedemos a cerrarlo.







Si nos necesita de nuevo, ya sabe dond estamos



saludos



ms, 17-12-2007