Problemas con Java (TERMINADO)

[inottoni]

Buenas tardes:



En principio pediros disculpas por si mi problema no se corresponde con la ayuda que vosotros perdais pero me habéis solucionado siempre los problemas con el pc y no sé a que recurrir.



Mi problema es que estoy matriculado en un curso, el cual sin la última versión de Java no funciona. Por ello descargue e instale la última versión de java y configure mi navegador y mi java siguiendo las instrucciones que en la web de Java se indican para que funcione la máquina virtual java. Hecho todo lo dicho, la máquina virtual java no se carga en mi pc.



Hay algún spyware, malware u otro *ware que afecte al Java? Hay alguna forma de saber cual es el problema?. Mi versión de internet explorer es la 8.0.6001.18702.



Gracias

[msc hotline sat]

Sí, los applets de Java son foco de intrusion, y los parches al respecto conviene que estén aplicados a la última !!!



Por si te ha entrado algo, mira si lo controla el ELISTARA actual:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 19-5-2010

[inottoni]

Ahi va el infosat txt:





(27-3-2009 18:49:22)

EliTriIP v5.67 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(Valor Run y RunServices "UPDATEWIN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\advpackl.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "UPDATEWIN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\advpackl.exe

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ADVPACKL.EXE --> Acceso Denegado.

Entrada Eliminada [HKCU\...\Run] "UpdateWin"="C:\WINDOWS\system32\advpackl.exe"

Entrada Eliminada [HKCU\...\RunServices] "UpdateWin"="C:\WINDOWS\system32\advpackl.exe"

Entrada Eliminada [HKLM\...\Run] "UpdateWin"="C:\WINDOWS\system32\advpackl.exe"

Entrada Eliminada [HKLM\...\RunServices] "UpdateWin"="C:\WINDOWS\system32\advpackl.exe"

No detectado SP3 de Windows XP

Reinicie para Completar la Limpieza.



(27-3-2009 18:51:49)

EliTriIP v5.67 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

(Valor Run y RunServices "UPDATEWIN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\advpackl.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "UPDATEWIN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\advpackl.exe

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\ADVPACKL.EXE.Muestra EliTriIP v5.67

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ADVPACKL.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "UpdateWin"="C:\WINDOWS\system32\advpackl.exe"

Entrada Eliminada [HKCU\...\RunServices] "UpdateWin"="C:\WINDOWS\system32\advpackl.exe"

Entrada Eliminada [HKLM\...\Run] "UpdateWin"="C:\WINDOWS\system32\advpackl.exe"

Entrada Eliminada [HKLM\...\RunServices] "UpdateWin"="C:\WINDOWS\system32\advpackl.exe"

No detectado SP3 de Windows XP



(27-3-2009 18:52:02)

EliTriIP v5.67 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 20 de Marzo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3974

Nº Total de Ficheros: 43478

Nº de Ficheros Analizados: 13356

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-4-2009 17:48:51)

EliTriIP v5.70 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Abril del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



(3-4-2009 17:49:06)

EliTriIP v5.70 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Abril del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



(3-4-2009 17:49:11)

EliTriIP v5.70 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Abril del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4010

Nº Total de Ficheros: 45990

Nº de Ficheros Analizados: 13404

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(3-4-2009 17:53:18)

EliStartPage v18.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\YGOJU.DLL.Muestra EliStartPage v18.36

a "virus@satinfo.es". Gracias.

C:\WINDOWS\YGOJU.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "APETOQEZIW"="rundll32.exe "C:\WINDOWS\Ygoju.dll",e"

Entrada Eliminada [HKCU\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(3-4-2009 17:53:36)

EliStartPage v18.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4009

Nº Total de Ficheros: 45796

Nº de Ficheros Analizados: 14417

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el PWS-NTOS

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



(3-4-2009 17:55:13)

EliStartPage v18.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Acceso Denegado.

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(3-4-2009 17:55:27)

EliStartPage v18.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4009

Nº Total de Ficheros: 45796

Nº de Ficheros Analizados: 14417

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el PWS-NTOS

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.9.03.30 (c)2009 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado PWS-NTOS

Restaurado Valor "UserInit"

Desinstalado EliNotif.dll



(3-4-2009 17:58:53)

EliStartPage v18.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\NTOS.EXE.Muestra EliStartPage v18.36

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NTOS.EXE --> Eliminado

Eliminada Carpeta "%WinSys%\Wsnpoem"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-4-2009 17:59:04)

EliStartPage v18.36 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4006

Nº Total de Ficheros: 45790

Nº de Ficheros Analizados: 14417

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(9-4-2009 09:16:30)

EliStartPage v18.39 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(9-4-2009 09:16:44)

EliStartPage v18.39 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Abril del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\Muestras\YGOJU.DLL.MUESTRA ELISTARTPAGE V18.36 --> Eliminado, Hiloti



Nº Total de Directorios: 4376

Nº Total de Ficheros: 46508

Nº de Ficheros Analizados: 14452

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(26-6-2009 18:11:16 (GMT))

EliStartPage v18.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

(Valor Run y RunServices "UPDATEWIN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\aaclientp.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "UPDATEWIN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\aaclientp.exe

a "virus@satinfo.es". Gracias.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(26-6-2009 18:13:49 (GMT))

EliStartPage v18.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7697

Nº Total de Ficheros: 91573

Nº de Ficheros Analizados: 35584

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Spy.ZBot.GWQ

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.9.06.26 (c)2009 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Spy.Zbot.GWQ

Restaurado Valor "UserInit"

Desinstalado EliNotif.dll



(26-6-2009 18:35:16 (GMT))

EliStartPage v18.90 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

(Valor Run y RunServices "UPDATEWIN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\aaclientp.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "UPDATEWIN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\aaclientp.exe

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SDRA64.EXE.Muestra EliStartPage v18.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SDRA64.EXE --> Eliminado

Eliminada Carpeta "%WinSys%\Lowsec"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(11-8-2009 16:50:48 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(11-8-2009 16:51:26 (GMT))

EliStartPage v19.10 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 24 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 8270

Nº Total de Ficheros: 105895

Nº de Ficheros Analizados: 37026

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(2-11-2009 18:59:52 (GMT))

EliStartPage v19.59 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WBEM\PROQUOTA.EXE --> Eliminado Malware.Proquota

Por favor, envienos una muestra del fichero

C:\Muestras\A795606219.EXE.Muestra EliStartPage v19.59

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\MACROMEDIA\COMMON\A795606219.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\A79560621.DLL.Muestra EliStartPage v19.59

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\USER\DATOS DE PROGRAMA\MACROMEDIA\COMMON\A79560621.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\NVCPL.EXE.Muestra EliStartPage v19.59

a "virus@satinfo.es". Gracias.

C:\WINDOWS\FONTS\NVCPL.EXE --> Eliminado

C:\Documents and Settings\USER\Datos de programa\WIASERVA.LOG --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "rundll32.exe"=""

Entrada Eliminada [HKCU\...\Run] "WAB"="C:\Documents and Settings\USER\Datos de programa\Macromedia\Common\a795606219.exe"

Restaurada Clave: "SafeBoot\Minimal y Network"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(2-11-2009 19:07:00 (GMT))

EliStartPage v19.59 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Octubre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 8519

Nº Total de Ficheros: 107725

Nº de Ficheros Analizados: 37290

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(2-11-2009 19:37:11) (GMT)

EliTriIP v6.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "UpdateWin"="C:\WINDOWS\system32\aaclientp.exe"

Entrada Eliminada [HKCU\...\RunServices] "UpdateWin"="C:\WINDOWS\system32\aaclientp.exe"

Entrada Eliminada [HKLM\...\RunServices] "UpdateWin"="C:\WINDOWS\system32\aaclientp.exe"



(2-11-2009 19:37:18) (GMT)

EliTriIP v6.22 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 8519

Nº Total de Ficheros: 107717

Nº de Ficheros Analizados: 26191

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(4-11-2009 19:32:25 (GMT))

EliStartPage v19.62 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "rundll32.exe"=""

Entrada Eliminada [HKCU\...\Run] "WAB"="C:\Documents and Settings\USER\Datos de programa\Macromedia\Common\a795606219.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(4-11-2009 19:32:42 (GMT))

EliStartPage v19.62 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\Administrador\Datos de programa\Macromedia\Common\A795606219.EXE --> Eliminado, Trojan.Riern.A

C:\Documents and Settings\LocalService\Datos de programa\Macromedia\Common\A795606219.EXE --> Eliminado, Trojan.Riern.A

C:\Documents and Settings\NetworkService\Datos de programa\Macromedia\Common\A795606219.EXE --> Eliminado, Trojan.Riern.A

C:\Muestras\A79560621.DLL.MUESTRA ELISTARTPAGE V19.59 --> Eliminado, Trojan.Riern.A(dll)

C:\Muestras\A795606219.EXE.MUESTRA ELISTARTPAGE V19.59 --> Eliminado, Trojan.Riern.A

C:\Muestras\NVCPL.EXE.MUESTRA ELISTARTPAGE V19.59 --> Eliminado, Trojan.Scar.AFGD



Nº Total de Directorios: 8526

Nº Total de Ficheros: 107664

Nº de Ficheros Analizados: 37312

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6



(4-11-2009 19:53:54) (GMT)

EliTriIP v6.24 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(4-11-2009 19:53:55) (GMT)

EliTriIP v6.24 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\ADVPACKL.EXE.Muestra EliTriIP v5.67 --> Eliminado, IRCBot.ARB



Nº Total de Directorios: 8526

Nº Total de Ficheros: 107650

Nº de Ficheros Analizados: 26219

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(22-2-2010 18:28:32 (GMT))

EliStartPage v20.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\MSACM32.DRV --> Eliminado

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(22-2-2010 18:33:33 (GMT))

EliStartPage v20.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



(22-2-2010 19:07:19 (GMT))

EliStartPage v20.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(22-2-2010 19:07:26 (GMT))

EliStartPage v20.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9067

Nº Total de Ficheros: 112333

Nº de Ficheros Analizados: 38535

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Spy.ZBot

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.9.10.21 (c)2009 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Spy.Zbot.PE

Restaurado Valor "UserInit"

Desinstalado EliNotif.dll



(23-2-2010 16:49:43 (GMT))

EliStartPage v20.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\TWEX.EXE.Muestra EliStartPage v20.38

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\TWEX.EXE --> Eliminado

Eliminada Carpeta "%WinSys%\Twain32"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(18-4-2010 09:21:24 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EXPLORER.EXE.Muestra EliStartPage v20.74

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EXPLORER.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\TASKMGR.EXE.Muestra EliStartPage v20.74

a "virus@satinfo.es". Gracias.

C:\WINDOWS\TASKMGR.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "rundll32.exe"=""

Entrada Eliminada [HKCU\...\Run] "userinit"="C:\WINDOWS\system32\ntos.exe"

Entrada Eliminada [HKCU\...\Run] "WAB"="C:\Documents and Settings\Administrador\Datos de programa\Macromedia\Common\a795606219.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(18-4-2010 09:33:40 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9852

Nº Total de Ficheros: 112356

Nº de Ficheros Analizados: 41207

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-4-2010 09:39:56 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1341

Nº Total de Ficheros: 7558

Nº de Ficheros Analizados: 1955

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(18-4-2010 09:40:20 (GMT))

EliTriIP v6.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(18-4-2010 09:40:27 (GMT))

EliTriIP v6.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 432

Nº Total de Ficheros: 1774

Nº de Ficheros Analizados: 724

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(18-4-2010 09:42:11 (GMT))

EliTriIP v6.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10197

Nº Total de Ficheros: 121389

Nº de Ficheros Analizados: 28810

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-4-2010 09:44:48 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\FGIHOEBTSSD.EXE.Muestra EliStartPage v20.74

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\USER\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\PSKJBITTM\FGIHOEBTSSD.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "Explorer"="C:\WINDOWS\system32\explorer.exe"

Anulada Configuración del Proxy. Apuntaba a "http=127.0.0.1:5555"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(18-4-2010 09:44:54 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 11

Nº Total de Ficheros: 98

Nº de Ficheros Analizados: 30

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(18-4-2010 10:01:54 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10175

Nº Total de Ficheros: 119080

Nº de Ficheros Analizados: 40932

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-4-2010 10:03:14 (GMT))

EliTriIP v6.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(18-4-2010 10:09:08 (GMT))

EliTriIP v6.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10175

Nº Total de Ficheros: 120156

Nº de Ficheros Analizados: 28569

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-4-2010 10:31:28 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EUQKONPTSSD.EXE.Muestra EliStartPage v20.74

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\USER\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\KHMUFQIIM\EUQKONPTSSD.EXE --> Eliminado

Anulada Configuración del Proxy. Apuntaba a "http=127.0.0.1:5555"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(18-4-2010 10:38:15 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10155

Nº Total de Ficheros: 119084

Nº de Ficheros Analizados: 40914

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-4-2010 10:46:05 (GMT))

EliTriIP v6.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(18-4-2010 10:46:53 (GMT))

EliTriIP v6.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10155

Nº Total de Ficheros: 119085

Nº de Ficheros Analizados: 28523

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(18-4-2010 10:48:22 (GMT))

EliTriIP v6.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10155

Nº Total de Ficheros: 119085

Nº de Ficheros Analizados: 28523

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(21-4-2010 14:26:50 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



(23-4-2010 13:56:15 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-4-2010 13:56:19 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 0

Nº Total de Ficheros: 12

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(23-4-2010 14:24:11 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10385

Nº Total de Ficheros: 120219

Nº de Ficheros Analizados: 41252

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(23-4-2010 14:37:28 (GMT))

EliTriIP v6.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(23-4-2010 14:49:59 (GMT))

EliTriIP v6.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10385

Nº Total de Ficheros: 120222

Nº de Ficheros Analizados: 28802

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(23-4-2010 14:54:27 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-4-2010 14:54:39 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 173

Nº Total de Ficheros: 1467

Nº de Ficheros Analizados: 165

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(23-4-2010 14:56:17 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(23-4-2010 15:02:52 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10387

Nº Total de Ficheros: 120216

Nº de Ficheros Analizados: 41248

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(23-4-2010 15:03:40 (GMT))

EliTriIP v6.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(23-4-2010 15:04:36 (GMT))

EliTriIP v6.69 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Abril del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10387

Nº Total de Ficheros: 120216

Nº de Ficheros Analizados: 28798

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(13-5-2010 16:28:49 (GMT))

EliStartPage v20.94 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "asam"="C:\WINDOWS\asam.exe"

Eliminada Carpeta "%WinSys%\Lowsec"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(13-5-2010 16:47:39 (GMT))

EliStartPage v20.94 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10415

Nº Total de Ficheros: 120518

Nº de Ficheros Analizados: 41018

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(19-5-2010 18:10:59 (GMT))

EliStartPage v20.98 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-5-2010 18:26:38 (GMT))

EliStartPage v20.98 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10380

Nº Total de Ficheros: 119515

Nº de Ficheros Analizados: 40934

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Gracias

[msc hotline sat]

Vemos que no has posteado en el foro desde Enero y que en Febrero y Abril en el infosat.txt se pedía que nos enviaras muchas muestras para analizar y controlar ... ¿lo hiciste ???



Sino, mira en la carpeta C:\muestras y envianos todo lo que haya:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 20-5-2010





ANEXO:


[quote]
(23-2-2010 16:49:43 (GMT))

EliStartPage v20.38 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\TWEX.EXE.Muestra EliStartPage v20.38



(18-4-2010 09:21:24 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EXPLORER.EXE.Muestra EliStartPage v20.74



Por favor, envienos una muestra del fichero

C:\Muestras\TASKMGR.EXE.Muestra EliStartPage v20.74



(18-4-2010 09:21:24 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EXPLORER.EXE.Muestra EliStartPage v20.74



Por favor, envienos una muestra del fichero

C:\Muestras\TASKMGR.EXE.Muestra EliStartPage v20.74



(18-4-2010 09:44:48 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\FGIHOEBTSSD.EXE.Muestra EliStartPage v20.74



(18-4-2010 10:31:28 (GMT))

EliStartPage v20.74 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EUQKONPTSSD.EXE.Muestra EliStartPage v20.74
[/quote]



ms-

[inottoni]

Hola:



Acabo de enviar la única muestra que tenía en el pc; las otras no recuerdo si las envié o no.



Gracias

[msc hotline sat]

Hemos recibido el fichero sospechoso y efectivamente es un Fake AV SIFT que hoy pasamos a controlar con la nueva version del ELISTARA 20.99


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
[/quote]



Tras probarlo y reiniciar, comentenos el resultado, gracias



saludos



ms, 20-5-2010

[inottoni]

HOla:



A continuación pongo el resultado del infosat, yo no he notado ningún cambio (he probado a ver si funciona la máquina virtual java y no funciona) y el elistara creo que no ha señalado ningún fichero como borrado.



(22-5-2010 10:10:17 (GMT))

EliStartPage v21.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(22-5-2010 10:25:32 (GMT))

EliStartPage v21.00 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 21 de Mayo del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 10356

Nº Total de Ficheros: 118968

Nº de Ficheros Analizados: 40992

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



GRACIAS

[msc hotline sat]

El fichero que nos envió, C:\Muestras\FGIHOEBTSSD.EXE.Muestra EliStartPage v20.74

ya estaba aparcado e inactivo desde la 20.74, y posiblemente lo borró de la carpeta c:\muestras tras enviarnoslo.



Se pedian otras muestras que seguramente las borró en lugar de enviarnoslas... es una pena no haber hecho caso a nuestras indicaciones, como tampoco lo había hecho con esta que aun encontró, la cual ahora la controlamos con el ELISTARA 20.99:



---v20.98-(19 de Mayo del 2010) (Muestras de (2)Buzus.DEZZ "INFOCARD.EXE", FakeAV.OR "SETUP.EXE", FakeAlert-EQ.A "WIN32EXTENSION.DLL", Adware.Zwunzi "ZWUNZI.EXE", FakeSmoke "ANECTMRUF.DLL" y Phishing.Cajamar "Cajamar_Seguridad.exe")

---v20.99-(20 de Mayo del 2010) (Muestras de (3)PWS-OnLineGames.Dsoqq, (3)PWS-OnLineGames.Nodqq, (2)Spy.ZBot.GWQ "SDRA64.EXE", Phishing.Sabadell "ACTUALIZACION_SABADELL.EXE", Trojan.Delf.XNT "DOWNLOADS_G.CPL", Email-Worm.Iksmas.CHV "_EX-08.EXE" y [size=150][b]FakeAV.AntivirusSuite "*******TSSD.EXE"[/b][/size])

---v21.00-(21 de Mayo del 2010) (Muestras de (3)PWS-OnLineGames.Dsoqq, DownLoader.DFP "CSRSS.EXE", Malware.CBSS(notify) "CBSS.DLL", DownLoader(svchost) y Downloader.Unruy.BR "SMSS.EXE")



Con los demás que no nos envió, sin muestras nada podemos hacer. Todo lo mas es esperar que alguien las envie para pasar a controlarlos y restaurra claves y demás.



saludos



ms, 22-5-2010

[inottoni]

Bueno, gracias de todos modos. El ordenador funciona bien, únicamente es el problema con Java que igual podría venir de estas muestras.



Gracias y saludos

[msc hotline sat]

Pues otra vez envienos las muestras que le pidamos si quiere que le podamos ayudar...



Independientemente de ello, pruebe a reinstalar Java, no sea que alguno de los malwares indicados le hubiera afectado a algun fichero en cuestión.



Y ando por terminado el Tema, procedemos a cerrarlo



saludos



ms, 23-5-2010