Saludos! mi primer post! pero mi maquina esta lenta y extrañ

dreynoso · Mensaje por **dreynoso** » 06 Jun 2008, 03:51

saludos cumpas!

Buscando la solución a mis males encontré la pagina y se nota que saben lo que hacen. El problema que tengo es que mi maquina se volvio lenta, aparecen ventanas de internet explorer (casi nunca uso ese browser) de casinos, poker, fotos, etc y cuando utilizo mi pendrive y hago mi trabajo en este, al momento de trasladar la información resulta que aparecen virus como t.com, ranvrgn.exe, autorun.inf pero mas que todo el segundo. Tengo NOD 32 de la ultima y se actualiza solo.

mi log de hijackthis es

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:37:56, on 05/06/2008

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\ESRI\License\arcgis9x\lmgrd.exe

D:\Archivos de programa\eBoostr\EBstrSvc.exe

D:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Archivos de programa\Nuance\PDF Professional 5\PDFProFiltSrv.exe

D:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\ESRI\License\arcgis9x\ARCGIS.EXE

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\System32\RUNDLL32.EXE

D:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

D:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe

D:\Archivos de programa\Winamp\winampa.exe

D:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE

D:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

D:\Archivos de programa\Nuance\PDF Professional 5\pdfpro5hook.exe

D:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Program Files\FlashGet\flashget.exe

D:\Archivos de programa\Steganos Safe 2008\SteganosHotKeyService.exe

D:\Archivos de programa\Steganos Safe 2008\fredirstarter.exe

D:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

D:\WINDOWS\NCLAUNCH.EXe

D:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC.exe

D:\Archivos de programa\Messenger\msmsgs.exe

D:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

D:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

D:\Archivos de programa\DNA\btdna.exe

D:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

D:\Archivos de programa\eBoostr\eBoostrCP.exe

D:\Archivos de programa\ScannerP\KYEScan.EXE

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\AVerTV\QuickTV.exe

D:\Archivos de programa\WinZip\WZQKPICK.EXE

D:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe

D:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

D:\WINDOWS\System32\wuauclt.exe

D:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.bo

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.71:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - D:\Archivos de programa\E-Book Systems\FlipPublisher\FpLaunch.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - D:\Archivos de programa\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - D:\Archivos de programa\Babylon\Babylon Toolbar\BabylonIEToolBar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - D:\Archivos de programa\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [AudioDeck] D:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [WinampAgent] "D:\Archivos de programa\Winamp\winampa.exe"

O4 - HKLM\..\Run: [InstantAccess] D:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h

O4 - HKLM\..\Run: [RegisterDropHandler] D:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] D:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [egui] "D:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [PDFHook] D:\Archivos de programa\Nuance\PDF Professional 5\pdfpro5hook.exe

O4 - HKLM\..\Run: [PDF5 Registry Controller] D:\Archivos de programa\Nuance\PDF Professional 5\RegistryController.exe

O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [ISUSPM Startup] D:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "D:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Nuance PDF Professional 5-reminder] "D:\Archivos de programa\Nuance\PDF Professional 5\Ereg\Ereg.exe" -r "D:\Documents and Settings\All Users\Datos de programa\Nuance\PDF Professional 5\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min

O4 - HKLM\..\Run: [SAFE2008 HotKeys] "D:\Archivos de programa\Steganos Safe 2008\SteganosHotKeyService.exe"

O4 - HKLM\..\Run: [SAFE2008 File Redirection Starter] "D:\Archivos de programa\Steganos Safe 2008\fredirstarter.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "D:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [info sect setup online] D:\Documents and Settings\All Users\Datos de programa\ABOUT TEAM INFO SECT\Wave bird.exe

O4 - HKLM\..\RunServices: [RegisterDropHandler] D:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE

O4 - HKCU\..\Run: [NCLaunch] D:\WINDOWS\NCLAUNCH.EXe

O4 - HKCU\..\Run: [Active Desktop Calendar] D:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [REAL TITLE] D:\DOCUME~1\Geogr@fo\DATOSD~1\THUNKB~1\balm free.exe

O4 - HKCU\..\Run: [BitTorrent DNA] "D:\Archivos de programa\DNA\btdna.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: eBoostr Control Panel.lnk = D:\Archivos de programa\eBoostr\eBoostrCP.exe

O4 - Global Startup: KYESCAN.lnk = D:\Archivos de programa\ScannerP\KYEScan.EXE

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: QuickTV.lnk = D:\Archivos de programa\AVerTV\QuickTV.exe

O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Append the content of the link to existing PDF file - res://D:\Archivos de programa\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML

O8 - Extra context menu item: Append the content of the selected links to existing PDF file - res://D:\Archivos de programa\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML

O8 - Extra context menu item: Append to existing PDF file - res://D:\Archivos de programa\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML

O8 - Extra context menu item: Create PDF file - res://D:\Archivos de programa\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML

O8 - Extra context menu item: Create PDF file from the content of the link - res://D:\Archivos de programa\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML

O8 - Extra context menu item: Create PDF files from the selected links - res://D:\Archivos de programa\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML

O8 - Extra context menu item: Download Flash with Flash Capture - D:\Archivos de programa\Flash Capture\dl.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open with Nuance PDF Converter 5.0 - res://D:\Archivos de programa\Nuance\PDF Professional 5\cnvres_eng.dll /100

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{1822B360-F255-4B04-B2C1-74F8393A049C}: NameServer = 200.105.128.40,200.105.128.41

O17 - HKLM\System\CS2\Services\Tcpip\..\{1822B360-F255-4B04-B2C1-74F8393A049C}: NameServer = 200.105.128.40,200.105.128.41

O17 - HKLM\System\CS3\Services\Tcpip\..\{1822B360-F255-4B04-B2C1-74F8393A049C}: NameServer = 200.105.128.40,200.105.128.41

O17 - HKLM\System\CS4\Services\Tcpip\..\{1822B360-F255-4B04-B2C1-74F8393A049C}: NameServer = 200.105.128.40,200.105.128.41

O17 - HKLM\System\CS5\Services\Tcpip\..\{1822B360-F255-4B04-B2C1-74F8393A049C}: NameServer = 200.105.128.40,200.105.128.41

O20 - AppInit_DLLs: CLKERN.DLL D:\ARCHIV~1\Google\GOOGLE~4\GOEC62~1.DLL

O23 - Service: ArcGIS License Manager - Unknown owner - D:\Archivos de programa\ESRI\License\arcgis9x\lmgrd.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe

O23 - Service: DU Meter Service (DUMeterSvc) - Unknown owner - D:\Archivos de programa\DU Meter\DUMeterSvc.exe (file missing)

O23 - Service: eBoostr Service (EBOOSTRSVC) - Unknown owner - D:\Archivos de programa\eBoostr\EBstrSvc.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - D:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Franson GpsGate 2.0 - Unknown owner - D:\Archivos de programa\Franson\GpsGate 2.0\GpsGateService.exe

O23 - Service: Administrador de Google Desktop 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - D:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - D:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - D:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - D:\Archivos de programa\Nuance\PDF Professional 5\PDFProFiltSrv.exe

O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - D:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe

--

End of file - 14552 bytes

ESPERANDO QUE ME AYUDEN ME DESPIDO Y FELICITARLES POR LA PAGINA :mrgreen: :mrgreen: :mrgreen:

Mensaje por **lucl** » 06 Jun 2008, 08:15

Pues pasa este programa y peganos el log que te dejara en C infosat.txt saludos

http://www.zonavirus.com/descargas/elistara.asp

Claudia34 · Mensaje por **Claudia34** » 06 Jun 2008, 17:17

Pues si no me equivoco tienes el windows xp sin los services pack 1, 2 y 3. Te convendria realizar por las dudas un windows update completo para que luego de haber sido limpiado la pc por lo menos tenga menos posibilidades de infectarse de nuevo la pc, solo con un antivirus actualizado no es por lo general lo suficiente.

Saludos.

Mensaje por **flacoroo** » 06 Jun 2008, 20:53

aparte de que debes actualizar tu Windows Xp con los SP que te faltan ya estamos en SP3....

mandanos estos archivos comprimidos y con contraseña virus a zonavirus@satinfo.es

D:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE

O4 - HKLM\..\Run: [PDFHook] D:\Archivos de programa\Nuance\PDF Professional 5\pdfpro5hook.exe

O4 - HKLM\..\Run: [ISUSPM Startup] D:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKCU\..\Run: [REAL TITLE] D:\DOCUME~1\Geogr@fo\DATOSD~1\THUNKB~1\balm free.exe

O20 - AppInit_DLLs: CLKERN.DLL D:\ARCHIV~1\Google\GOOGLE~4\GOEC62~1.DLL

bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y despues nos pegas el resultado de C:infosat.txt

[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url]

dreynoso · Mensaje por **dreynoso** » 22 Jun 2008, 20:55

Mil disculpas por el retraso me fui de viaje y deje virulenta mi maquina

Baje la familia de los elistara y me genero este informeeeeeeee:

Thu Jun 05 07:50:55 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Unidad H:\ Protegida

Unidad M:\ Protegida

Unidad C:\ Protegida

Unidad D:\ Protegida

Sat Jun 07 07:06:57 2008

EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

D:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Linea Eliminada del HOSTS --> 127.0.0.1 serial.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 images.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 trial.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jun 07 07:10:27 2008

EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\Archivos de programa\Analytic Technologies\Helper Apps\KEYPLAYER1.EXE --> Eliminado, Spy.Delf (BHO)

D:\Archivos de programa\Archivos comunes\SWF Studio\Plugins2\SYSINFO.DLL --> Eliminado, Malware.Zambrano

D:\Archivos de programa\Geomatica_V100\exe\SARTEX.EXE --> Eliminado, Puper-Is

D:\Archivos de programa\Nuance\PDF Professional 5\bin\ZEONIEFAVCLIENT.DLL --> Eliminado, 180Solutions

D:\IDRISI Andes\Mods\BILIDRIS.EXE --> Eliminado, Slurk(dll)

D:\IDRISI Andes\Mods\BIPIDRIS.EXE --> Eliminado, Slurk(dll)

D:\IDRISI Andes\Mods\ROADBUILDER.EXE --> Eliminado, Spy.Delf (BHO)

D:\IDRISI Andes\Mods\TINPREP.EXE --> Eliminado, Slurk(dll)

D:\WIN32APP\ustation\MDLSYS\ASNEEDED\ARCH.DLL --> Eliminado, Malware.ASPI

D:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd

D:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart

D:\WINDOWS\system32\Tools\RESTART.EXE --> Eliminado, Restart

Nº Total de Directorios: 9817

Nº Total de Ficheros: 110172

Nº de Ficheros Analizados: 23045

Nº de Ficheros Infectados: 12

Nº de Ficheros Limpiados: 12

Sat Jun 07 07:44:08 2008

EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\SYSTEM\Tools\COUNTER.EXE --> Eliminado, Restart

C:\Archivos de programa\GeoMedia Professional\Program\GMIGDO1.DLL --> Eliminado, CommanderNET (TB)

C:\Model12\EMULATOR.EXE --> Eliminado, EliteToolBar (dropper)

Nº Total de Directorios: 1748

Nº Total de Ficheros: 26584

Nº de Ficheros Analizados: 4739

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Sat Jun 07 07:55:05 2008

EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jun 07 07:55:39 2008

EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad M:\

Nº Total de Directorios: 1362

Nº Total de Ficheros: 14000

Nº de Ficheros Analizados: 2147

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Jun 07 08:00:25 2008

EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Nº Total de Directorios: 274

Nº Total de Ficheros: 4034

Nº de Ficheros Analizados: 1080

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Jun 07 09:59:55 2008

EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Sat Jun 07 10:00:06 2008

EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\IDRISI Andes\Mods\normalize.exe --> Eliminado, Bifrose

Nº Total de Directorios: 9819

Nº Total de Ficheros: 110200

Nº de Ficheros Analizados: 19589

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Sat Jun 07 10:38:28 2008

EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 1748

Nº Total de Ficheros: 26582

Nº de Ficheros Analizados: 3830

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Jun 07 11:25:32 2008

EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

Nº Total de Directorios: 274

Nº Total de Ficheros: 4035

Nº de Ficheros Analizados: 912

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sat Jun 07 11:34:30 2008

EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad M:\

Nº Total de Directorios: 1363

Nº Total de Ficheros: 14000

Nº de Ficheros Analizados: 2071

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

espero que les ayude y me ayuden a mi

atte

danny

Mensaje por **lucl** » 22 Jun 2008, 23:32

Pues veras estas pasando las herramientas del 5 de junio y estamos a 21 y ya estan actualizadisimas asi que descargalas de nuevo y vuelve a pasarlas y pegarnos el log. Ademas envia las muestras que te pidio flacoroo y actualiza tu pc urgentemente, saludos

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

https://support.microsoft.com/es-es/help/12373/windows-update-faq

Mensaje por **msc hotline sat** » 23 Jun 2008, 06:33

Y vemos configurado este acceso a un servidor proxy de Ankara (Turkia):

ProxyServer = 195.175.37.71:8080

es ello voluntario ???

sino, elimina esta clave:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.71:8080

y aparte, envianos estos ficheros sospechosos para analizar (uno ya te lo pidió flacoroo...)

D:\Documents and Settings\All Users\Datos de programa\ABOUT TEAM INFO SECT\Wave bird.exe

D:\DOCUME~1\Geogr@fo\DATOSD~1\THUNKB~1\balm free.exe

Para todo ello, recuerda:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 23-06-2008

dreynoso · Mensaje por **dreynoso** » 19 Jul 2008, 13:34

Y vemos configurado este acceso a un servidor proxy de Ankara (Turkia):

ProxyServer = 195.175.37.71:8080

es ello voluntario ???

sino, elimina esta clave:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.175.37.71:8080

y aparte, envianos estos ficheros sospechosos para analizar (uno ya te lo pidió flacoroo...)

D:\Documents and Settings\All Users\Datos de programa\ABOUT TEAM INFO SECT\Wave bird.exe

D:\DOCUME~1\Geogr@fo\DATOSD~1\THUNKB~1\balm free.exe

Para todo ello, recuerda:

Imagen¿Como enviar las muestras a zonavirus? - Para ello recordar:

viewtopic.php?f=5&t=14253

saludos

ms, 23-06-2008

--------------------------------------------------------------------------------------------------------------------

HACIENDO REFERENCIA A SU POST! EN PRIMERA INSTANCIA YA ACTUALIZE MI MAQUINA A SP2, PRONTO A SP3

YA BORRE ESE PROXI DE TURKIA

Y NUEVAMENTE HACIENDO MI CHEKEO CON LAS HERRAMIENTAS

ME FALTA MANDAR LOS ARCHIVOS

GRACIAS POR TODO! MUCHOOO LOCOS Y SIGAN ADELANTE

Mensaje por **msc hotline sat** » 19 Jul 2008, 13:58

Pues como tarde tanto de post en post, ... nos vemos despues de vacaciones ! :mrgreen:

Efectivamente, actualice a SP3 lanzando un windowsupdate e instale el I.E. 7, que ya estan haciendo el 8 !!!

Y en cuanto recibamos las muestras, especialmente el D:\DOCUME~1\Geogr@fo\DATOSD~1\THUNKB~1\balm free.exe, que será una variante de SWIZZOR, las analizaremos e informaremos

saludos

ms, 19-07-2008

dreynoso · Mensaje por **dreynoso** » 09 Ago 2008, 05:47

ya mande las muestras pero tuve unos pequeños problemas, no pude encontrar algunos de los archivos

D:\Documents and Settings\All Users\Datos de programa\ABOUT TEAM INFO SECT\Wave bird.exe

D:\DOCUME~1\Geogr@fo\DATOSD~1\THUNKB~1\balm free.exe ( en este caso mande todos los .exe que encontre

D:\ARCHIV~1\TEXTBR~1.0\Bin\INSTAN~1.EXE (mandado)

O4 - HKLM\..\Run: [PDFHook] D:\Archivos de programa\Nuance\PDF Professional 5\pdfpro5hook.exe (ya no esta

O4 - HKLM\..\Run: [ISUSPM Startup] D:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup (espero que haya mandado este)

O20 - AppInit_DLLs: CLKERN.DLL D:\ARCHIV~1\Google\GOOGLE~4\GOEC62~1.DLL ( no se encuentra)

CUANDO VOY AL DIRECTORIO DE REPENTE NO APARECEN ESTOS ARCHIVOS Y ESO QUE PUSE "MOSTRAR TODOS LOS ARCHIVOS", si me indican como encontrarlos pues mando de manera inmediata, hasta mientras mande los que pude espero que estén bien.

gracias

Mensaje por **lucl** » 09 Ago 2008, 09:04

De momento olvida los que no encuentras y los que enviaste renombralos a .VIR que cuando vuelvan de vacaciones los analizaran , y asi de momento los dejamos fuera de combate, saludos

Mensaje por **msc hotline sat** » 16 Ago 2008, 13:38

y especialmente este: D:\DOCUME~1\Geogr@fo\DATOSD~1\THUNKB~1\balm free.exe

subelo al VirusTotal y posteanos el informe resultante www.virustotal.com/es

y envianoslo como indicamos:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 16 de Agosto de 2008

Saludos! mi primer post! pero mi maquina esta lenta y extrañ

Saludos! mi primer post! pero mi maquina esta lenta y extrañ

Re: Saludos! mi primer post! pero mi maquina esta lenta y extrañ

Re: Saludos! mi primer post! pero mi maquina esta lenta y extrañ

Re: Saludos! mi primer post! pero mi maquina esta lenta y extrañ

Re: Saludos! mi primer post! pero mi maquina esta lenta y extrañ

Re: Saludos! mi primer post! pero mi maquina esta lenta y extrañ

Re: Saludos! mi primer post! pero mi maquina esta lenta y extrañ

Re: Saludos! mi primer post! pero mi maquina esta lenta y extrañ

Re: Saludos! mi primer post! pero mi maquina esta lenta y extrañ

Re: Saludos! mi primer post! pero mi maquina esta lenta y extrañ

Re: Saludos! mi primer post! pero mi maquina esta lenta y extrañ

Re: Saludos! mi primer post! pero mi maquina esta lenta y extrañ