Se traba al conectarse al internet, pero no detecta ningun v

[walterff]

Hola



Mi problema es el siguiente, tengo ADSL, y al conectarme a intenet, la pc queda como cinco minutos detenida, no se puede hacer nada, despues funciona normalmente, salvo el emule, que al rato empieza a dar error en las descargas. Le pase el antivirus (Kaspersky), el adaware, el spybot, y los antivirus en linea de eset nod 32 y panda y no hay caso. No se que mas hacer, excepto format c: y no quiero. Necesito ayuda. Gracias.

[msc hotline sat]

Su problema puede estar en el servidor de DNS, mire si inmediatamente al acceder a internet, puede navegar por IP en lugar de entrar la URL, por ejemplo pruebe de entrar en el Google a traves de entrar 216.239.59.104 y nos cuenta el resultado



Al mismo tiempo, posteenos el log del HJT y lo analizaremos:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos





saludos



ms, 20-04-2008

[walterff]

Va el log del HJT



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 04:10:17 p.m., on 20/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Archivos de programa\thomson\Dragdiag.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://utilities.pcpitstop.com/da/PCPitStop.CAB

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1207514412000

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206207663828

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab

O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CB7635F7-D840-4A43-BED9-4F662E125837}: NameServer = 200.51.211.7 200.51.212.7

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: nTune Service (nTuneService) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe



--

End of file - 8737 bytes



Aclaro, no es cuestion de navegacion sino que se congela la pc, el mouse funciona, pero por 5 min no puedo no siquiera desplegar el menu inicio



Gracias

[msc hotline sat]

No nos dice nada de la prueba que le pediamos que hiciera, pero vamos a hacerlo cambiando su pagina de inicio por la misma pero en IP, para que no tenga que resolverla el servidor de DNS, que es donde podría estar el problema, hasta que establecieran conexion.



Como que usa ar.yahoo.com como pagina de inicio, cambiela por

216.109.112.135 , asi no precisará del servidor de DNS para ello.



Aparte de lo, el Kaspersky es muy conflictivo en combinacion con otros, pero no parece ser el caso...



Y nos comenta el resultado, gracias



saludos



ms, 20-04-2008

[walterff]

Hola. Acabo de probar con la direccion que me pasaron, lo hice y me aparece una pagina de YAHOO diciendo:



Sorry, the page you requested was not found.

Please check the URL for proper spelling and capitalization. If you're still having trouble locating a destination on Yahoo!, try visiting the Yahoo! home page (http://www.yahoo.com), or look through a list of Yahoo!'s online services. Also, you may find what you're looking for if you try searching below.



AYer hice lo siguiente, en modo prueba de fallos pase el spybot, el superantispyware y el ccleaner, el superantispyware detecto tres archivos infectados, les paso el log:



SUPERAntiSpyware Scan Log

http://www.superantispyware.com



Generated 04/21/2008 at 02:56 AM



Application Version : 4.0.1154



Core Rules Database Version : 3412

Trace Rules Database Version: 1404



Scan type : Complete Scan

Total Scan Time : 09:17:01



Memory items scanned : 173

Memory threats detected : 0

Registry items scanned : 5844

Registry threats detected : 0

File items scanned : 276896

File threats detected : 3



Adware.Tracking Cookie

C:\Documents and Settings\Unico\Cookies\unico@ds.clickexperts[1].txt



Trojan.VXGame-Variant/D

C:\ARCHIVOS DE PROGRAMA\EMULE\INCOMING\NOKIA\APPS\NOKIA - N73 APPLICAZIONI GIOCHI TEMI PER SYMBIAN 3RD - NOKIA SERIE N E SERIE E\APPLICAZIONI\MAUMAU\LONELY.CAT.GAMES.MAU.MAU.V2.10.S60.SYMBIANOS.KEYGEN.EXE



Unclassified.Oreans32

D:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS



obviamente los elimine. ahora abri la pc en modo normal y acaestoy, al conectar speedy no se me congelo la pc. repito el problema no se da al abrir el explorador, no tengo la pc conectada todo el tiempo, sino desde el momento que yo quiero, hago click en la conexion y me conecto, al hacer esto quedaba la pc como si estuviera ocupada el 100% en alguna operacion.



Otra cosa, ya van 2 veces que al querer enviarle la respuesta me pasa que me aparece el sig mensaje en la pagina:



Su IP 201.250.179.65 ha sido bloqueada porque está en la lista negra. Para más detalles por favor lea http://www.spamhaus.org/query/bl?ip=201.250.179.65.



Me desconecto, y vuelvo a conectarme y despues puedo enviarla.





Gracias

[lucl]

Por si acaso pasate estos dos programas que te indico y peganos el log que te dejaran en C infosat.txt



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp



Y para otra vez cuando encuentres algun virus envianoslo para su analisis y control, te dariamos la herramienta necesaria y asi pueden sacar provecho el resto de foreros.

Sobre el aviso de la lista negra es por control de spam,. tu ip es dinamica y coincide en ocasiones con las que han sido utilizadas para spam y demas, si reinicias el router te cambia la ip y por eso puedes colgar el mensaje, saludos

[msc hotline sat]

Efectivamente, lucl habla por experiencia propia :wink: , al usar IP dinamica, cuando te asignan una que está en la lista negra por haber hecho spam (o envio de mails masivos) alguien que la ha usado antes que tú, quedas bloqueado para el envio de mails en los servidores que usan estas listas negras, o en los foros que las usan para evitar posteos indeseados (pornos) y que tienen sistema antispam como es el caso de este.



Y si ya te inicia bien el I.E., perfecto, sino prueba poner como pagina de inicio esta IP, ya que la otra la han cambiado:



87.248.113.14



la cual acabo de comprobar y te lleva a http://www.yahoo.com sin problemas



y nos cuentas el resultado, gracias



saludos



ms, 21-04-2008

[walterff]

Hola de nuevo. probe con las ip y si me lleva a yahoo. Pase el elistar y me tiro esto:





Mon Apr 21 09:36:39 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Mon Apr 21 09:37:42 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5970

Nº Total de Ficheros: 68304

Nº de Ficheros Analizados: 20029

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Apr 21 09:53:57 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5972

Nº Total de Ficheros: 68305

Nº de Ficheros Analizados: 20029

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



el elitriip me dice que la version debe ser actualizada, pero no puedo bajarla de la pagina.



Gracias

[msc hotline sat]

Sí, al hacer días (y pasar los fines de semana que son tres dias) sin actualizar, había sobrepasado los 10 dias de validez.



Te subo en un minuto la version codificada hasta fin de mes, para que puedas probarla



Descargala de nuevo y nos comentas el resultado, gracikas



saludos



ms, 21-04-2008

[msc hotline sat]

Subida, pruebala.



ms.

[walterff]

Hola, va el log del EliTriip, elimino 6 backdoors:



Mon Apr 21 15:52:10 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Apr 21 15:52:12 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Unico\Mis documentos\drivers\Mouse Genius netscroll 100\3button\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)

C:\Documents and Settings\Unico\Mis documentos\drivers\Mouse Genius netscroll 100\ioCentre_v1.2\ioCentre_v1.2.6\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)

C:\Office 2007\AUTOPLAY\DOCS\OFFICEAIO\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)

C:\Office 2007\AUTOPLAY\DOCS\OFFICEENTERPRISE\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)

C:\Office 2007\AUTOPLAY\DOCS\OFFICEPROPLUS\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)

C:\Office 2007\AUTOPLAY\DOCS\OFFICESTARND\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)



Nº Total de Directorios: 6010

Nº Total de Ficheros: 68867

Nº de Ficheros Analizados: 18391

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6



Gracias

[msc hotline sat]

Pues vacune su ordenador y pendrives con el ELIPEN:


[quote="para DESCARGAR el ELIPEN, msc"]



http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de



C:\infosat.txt para ver el resultado del proceso [/quote]



y tras reiniciar, cuentenos si persiste algun problema, o ya podemos dar por solucionado el Tema, gracias



saludos



ms, 22-04-2008

[walterff]

Va el informe, la pc sigue quedando frezada al conectarme a internet, por eso ahora estoy en otra pc haciendo esto, ya que no quiero seguir conectandome en esa. El tema, repito es que al conectarme a speedy, ya no puedo hacer nada, el mouse se mueve, parece comenzar a hacer el proceso que pido (alt+ctrl+del, inicio, pantalla, etc) pero no hace nada, hasta un rato mas tarde en que aparecen todos los procesos juntos y pareceria funcionar todo bien. Le pase el spybot, el kaspersky, el adaware, elitriip, elisat, elipen, spywareblaster, superantispyware, en modo a prueba de fallos, y en modo normal, y nada encuentran. Puede ser que sea alguna configuracion del registro,o de la conexion. Ya se me acabaron las ideas. Gracias.





Mon Apr 21 09:36:39 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Mon Apr 21 09:37:42 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5970

Nº Total de Ficheros: 68304

Nº de Ficheros Analizados: 20029

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Apr 21 09:53:57 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5972

Nº Total de Ficheros: 68305

Nº de Ficheros Analizados: 20029

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Apr 21 10:51:11 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Apr 21 15:52:10 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Apr 21 15:52:12 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Unico\Mis documentos\drivers\Mouse Genius netscroll 100\3button\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)

C:\Documents and Settings\Unico\Mis documentos\drivers\Mouse Genius netscroll 100\ioCentre_v1.2\ioCentre_v1.2.6\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)

C:\Office 2007\AUTOPLAY\DOCS\OFFICEAIO\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)

C:\Office 2007\AUTOPLAY\DOCS\OFFICEENTERPRISE\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)

C:\Office 2007\AUTOPLAY\DOCS\OFFICEPROPLUS\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)

C:\Office 2007\AUTOPLAY\DOCS\OFFICESTARND\AUTORUN.INF --> Eliminado, BackDoor.CMQ(inf)



Nº Total de Directorios: 6010

Nº Total de Ficheros: 68867

Nº de Ficheros Analizados: 18391

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6



Tue Apr 22 09:19:53 2008

EliPen v1.4 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad D:\ Protegida



Error Creando Carpeta.

Unidad E:\ No se Pudo Proteger



Unidad C:\ YA esta Protegida



Unidad D:\ YA esta Protegida



Mon Apr 28 10:32:16 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Apr 28 10:32:17 2008

EliTriIP v4.61 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 6738

Nº Total de Ficheros: 80192

Nº de Ficheros Analizados: 18559

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Apr 28 10:40:48 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (F)

open=start.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Mon Apr 28 10:41:22 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Unico\Configuración local\Temp\CMDLINEEXT02.DLL --> Eliminado, Spy-CmdLineExt

C:\Documents and Settings\Unico\Configuración local\Temp\SINTF32.DLL --> Eliminado, Spy-CmdLineExt

C:\Documents and Settings\Unico\Configuración local\Temp\SINTFNT.DLL --> Eliminado, Spy-CmdLineExt



Nº Total de Directorios: 6743

Nº Total de Ficheros: 80218

Nº de Ficheros Analizados: 20831

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Mon Apr 28 10:48:38 2008

EliPen v1.4 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Mon Apr 28 11:06:40 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Mon Apr 28 11:06:55 2008

EliStartPage v16.12 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 6754

Nº Total de Ficheros: 80381

Nº de Ficheros Analizados: 20805

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues revisando el log del HJT en busca de algo mas que virus, vemos este residente que no es normal tenerlo ...



C:\WINDOWS\system32\inetsrv\inetinfo.exe



Eres consciente de que lo tienes residente (en uso) ???



En cualquier caso envianoslo y lo analizaremos, no sea que haya gato encerrado :wink:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 28-04-2008

[walterff]

Hola de nuevo, a mi tambien me llamaba la atencion el inetinfo, pero nada me detectaba nada, lo escanee varias veces de diferentes formas y nada.

Hoy te envie el archivo por mail como corresponde, ayer intente enviarlo por yahoo y me lo rechazo por contener "un virus irreparable".

Hable con un amigo y me dijo que el inetinfo es un virus que genera spam y puede tomar datos mios y reenviarlos tambien. Hay algunas referencias en diferentes paginas, pero no muchas.

Espero ayuda, gracias.

[msc hotline sat]

Pues si lo has enviado encriptado, con password VIRUS, como indicamos, nos llegará y tras analizarlo, implementaremos su control y eliminacion, si procede en nuestras utilidades, de lo cual informaremos



saludos



ms, 29-05-2008







NOTA: Si no lo hubieras enviado asi, repite el envio, pues no iba a llegarnos...





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



ms.