cuidado fake alert de pagina engañosa.

[karakromo]

hola a todos.

posteo esto para que tengais cuidado si buscais este nombre Melanie Leis en google o cualquier otro buscador; buscando ayer por internet a Melanie Leis encontre una pagina con un fake alert que mas de uno tiene que tener cuidado, por que aparte de que te asusta al principio con que tienes el pc lleno de virus a sako, luego te da la opcion de instalar un programa (que por vuestro bien no hagais jamas de los jamases) que por suerte yo no hice pero estube a punto por que creia que era un plugin de la pagina o algo asi; gracias que no instale el programa, no estoy lleno de virus o lo que contenga dicho programa, osea que por vuestro bien no instaleis nada de nada; por cierto en el momento que se os abre la pantalla diciendos que esta escaneando el pc, solo podreis cerrar el navegador con el administrador de tareas por que el navegador solo te dejara o guardar el programa que se intenta descargar o cancelar nada mas.

aqui os dejo algunas capturas de pantalla:



esta imagen la pongo asi por tener mas de 600pixeles ok.

http://img444.imageshack.us/img444/5384/paginasospechosa.jpg



aqui el aviso de que nuestro pc esta en peligro. cosa que no es cierto.

[img]http://img408.imageshack.us/img408/1034/confirmaciondefakealert.jpg[/img]

no pasa nada si le dais a aceptar o no comprobado, la pagina que sale a continuacion sale de todas formas.



y aqui despues de hacer el supuesto escaneo de virus.(esta imagen tambien tiene mas de 600pixeles sorry)

http://img178.imageshack.us/img178/522/fakealert.jpg



siento no poder subir alguna muestra de ELISTARA o SPROCES ya que no instale nada de la pagina, si algun valiente lo hace por favor que lo postee aqui asi sabremos que es lo que instala y demas. un saludo.

[msc hotline sat]

Pues ya parece que Google ha actuado al respecto, ya que por acceder a dicho link, redirecciona a esta informacion:



http://www.google.es/interstitial?url=http://rickfrankmusic.com/nqxsg.php%3Ft%3Dmelanie%2520leis



y pulsando sobre Pagina de Diagnostico. Navegacion segura nos lleva a :



http://www.google.com/safebrowsing/diagnostic?site=http://rickfrankmusic.com/nqxsg.php%3Ft%3Dmelanie%2520leis&hl=es



y si se prescinde del link en Google y se va a él con un copiar y pegar en el navegador, redirige a la página principal del GOOGLE.





Total, que parece ya estar interceptado. Debía tratarse de uno de los que usan la cache del Google para redirigir a otra web diferente de la buscada, y en este caso tratarse de una con un FAKE ALERT...



Como ya se indica en el post anterior, si alguien se ha infectado con él, que lance el ELISTARA y el SPROCES, (preferiblemente arrancando en MODO SEGURO) y nos postee los informes resultantes:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



saludos



ms, 21.9.2010

[karakromo]

si consigo descargar el elistara y el sproces subire algo por que no deja mandar sms.

[msc hotline sat]

Pues ya sabes:



"En caso de incidencia, exponga su problema a nuestro departamento de [url=http://www.pymsolutions.com/soporte-sms-premium.asp]soporte SMS Premium.[/url] "



saludos



ms, 21-9-2010

[karakromo]

ya consegui descargar el sproces por lo menos, subo lo sacado del sproces:



(21-9-2010 11:59:35 GMT)

SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Professional (v6.1.7600)

Internet Explorer: (v9.0.7930.16406) beta

Nombre Equipo:

Nombre Usuario:



Procesos Activos:

C:\USERS\LUIS\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/firefox

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 206.117.37.4:3128 (0)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local (0)

R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O4 - HKCU\..\Run: [AntiFreeze] C:\Program Files\AntiFreeze\AntiFreeze.exe /splash

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - Global Startup: BTTray.lnk = C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe

O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Enviar a Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NLAAPI.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NAPINSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\PNRPNSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\PNRPNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\WSHBTH.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} (Java Plug-in 1.6.0_18) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab

O18 - Protocol hijack: about - (no CLSID) - (no file)

O18 - Protocol hijack: dvd - (no CLSID) - (no file)

O18 - Protocol hijack: its - (no CLSID) - (no file)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol hijack: mhtml - (no CLSID) - (no file)

O18 - Protocol hijack: ms-its - (no CLSID) - (no file)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol hijack: tv - (no CLSID) - (no file)

O18 - Protocol hijack: vbscript - (no CLSID) - (no file)

O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll

O20 - Winlogon Notify: SATINFO - C:\USERS\LUIS\DESKTOP\ELINOTIF.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: aswMonFlt - AVAST Software - C:\Windows\system32\drivers\aswMonFlt.sys (file missing)

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe

O23 - Service: WTService - Unknown owner - C:\Windows\System32\atwtusb.exe (file missing)

O23 - Service: Power Control [2010/04/22 22:34:28] ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) - CyberLink Corp. - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)

O23 - Service: afwcore - Agnitum Ltd. - C:\WINDOWS\SYSTEM32\drivers\afwcore.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\DRIVERS\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)

O23 - Service: ASWFilt - Agnitum Ltd. - C:\Windows\system32\Filt\ASWFilt64.dll (file missing)

O23 - Service: NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller (AtcL001) - Atheros Communications, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\l160x64.sys (file missing)

O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: Dispositivo de audio Bluetooth (btwaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btwaudio.sys (file missing)

O23 - Service: Bluetooth AVDT (btwavdt) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwavdt.sys (file missing)

O23 - Service: btwrchid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwrchid.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys (file missing)

O23 - Service: cpuz130 - Unknown owner - C:\Users\luis\AppData\Local\Temp\cpuz130\cpuz_x64.sys (file missing)

O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe

O23 - Service: CT20XUT - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\CT20XUT.SYS (file missing)

O23 - Service: CT20XUT.SYS - Creative Technology Ltd. - C:\WINDOWS\System32\drivers\CT20XUT.SYS (file missing)

O23 - Service: Creative AC3 Software Decoder (ctac32k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctac32k.sys (file missing)

O23 - Service: Creative Audio Driver (WDM) (ctaud2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctaud2k.sys (file missing)

O23 - Service: CTEXFIFX - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\CTEXFIFX.SYS (file missing)

O23 - Service: CTEXFIFX.SYS - Creative Technology Ltd. - C:\WINDOWS\System32\drivers\CTEXFIFX.SYS (file missing)

O23 - Service: CTHWIUT - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\CTHWIUT.SYS (file missing)

O23 - Service: CTHWIUT.SYS - Creative Technology Ltd. - C:\WINDOWS\System32\drivers\CTHWIUT.SYS (file missing)

O23 - Service: Creative Proxy Driver (ctprxy2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctprxy2k.sys (file missing)

O23 - Service: Creative SoundFont Management Device Driver (ctsfm2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctsfm2k.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)

O23 - Service: E-mu Plug-in Architecture Driver (emupia) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\emupia2k.sys (file missing)

O23 - Service: esihdrv - Unknown owner - C:\Users\luis\AppData\Local\Temp\esihdrv.sys (file missing)

O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys (file missing)

O23 - Service: Creative 20X HAL Driver (ha20x2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ha20x2k.sys (file missing)

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys (file missing)

O23 - Service: iaStorV - Intel Corporation - C:\WINDOWS\system32\DRIVERS\iaStorV.sys (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)

O23 - Service: Volume Adapter (lvpepf64) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\lv302a64.sys (file missing)

O23 - Service: Logitech USB Monitor Filter (LVUSBS64) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\LVUSBS64.sys (file missing)

O23 - Service: MBAMProtector - Malwarebytes Corporation - C:\Windows\system32\drivers\mbam.sys (file missing)

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)

O23 - Service: MEMSWEEP2 - Sophos Plc - C:\Windows\system32\4CD9.tmp (file missing)

O23 - Service: Tablet Mouse Filter Driver (moufiltr) - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\moufiltr.sys (file missing)

O23 - Service: ATK0110 ACPI UTILITY (MTsensor) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ASACPI.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)

O23 - Service: Nokia USB Generic (nmwcdcx64) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbox64.sys (file missing)

O23 - Service: Nokia USB Phone Parent (nmwcdx64) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbx64.sys (file missing)

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\DRIVERS\nvstor.sys (file missing)

O23 - Service: Creative OS Services Driver (ossrv) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\ctoss2k.sys (file missing)

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfdx64.sys (file missing)

O23 - Service: Logitech QuickCam IM(PID_PEPI) (PID_PEPI) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV302V64.SYS (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles(x86)%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles(x86)%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SCR3xx USB SmartCardReader64 (S3XXx64) - SCM Microsystems Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\S3XXx64.sys (file missing)

O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)

O23 - Service: Anchorfree HSS Adapter (taphss) - AnchorFree Inc - C:\WINDOWS\SYSTEM32\DRIVERS\taphss.sys (file missing)

O23 - Service: TuneUpUtilitiesDrv - Unknown owner - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys (file missing)

O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltx64.sys (file missing)

O23 - Service: Apple Mobile USB Driver (USBAAPL64) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl64.sys (file missing)

O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltx64j.sys (file missing)

O23 - Service: Generic Virtual HID Driver (vhidmini) - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\walvhid.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)

O23 - Service: Wacom Mode Helper (wacmoumonitor) - Wacom Technology - C:\WINDOWS\SYSTEM32\DRIVERS\wacmoumonitor.sys (file missing)

O23 - Service: Wacom Mouse Filter Driver (wacommousefilter) - Wacom Technology - C:\WINDOWS\SYSTEM32\DRIVERS\wacommousefilter.sys (file missing)

O23 - Service: Wacom Virtual Hid Driver (wacomvhid) - Wacom Technology - C:\WINDOWS\SYSTEM32\DRIVERS\wacomvhid.sys (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



105 Servicios.

16 de Carga Automatica.

89 de Carga Manual.

0 Deshabilitados.

[msc hotline sat]

Perfecto, aunque este es el último que debe pasarse, antes procede el del ELISTARA, y que ya lo has pasado a medias, pues vemos el ELINOTIF.DLL a punto de ser lanzado en el proximo reinicio, en MODO NORMAL.



Reinicia y tras examinar a dondo con el ELISTARA, que seguro que te eliminará un bicho que ha dejado para este reinicio, y tras ello posteanos el contenido de c:\infosat.txt





Aparte, en el log vemos unos LSP que podrían estar desorganizados, lanza tambien el LSPFIX:



[url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-Fix[/b][/url]



[url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-Fix[/b][/url]





saludos



ms, 21-9-2010

[karakromo]

ya consegui pasar el elistara aqui dejo el resultado y limpio varias cosas que ni el avast ni el malwarebytes detectava :evil:



aqui va el resultado:



(14-3-2010 21:04:16 (GMT))

EliTriIP v6.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "Monitor"

Eliminado Servicio, "NPF"



(14-3-2010 21:11:21 (GMT))

EliTriIP v6.58 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 10 de Marzo del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 18533

Nº Total de Ficheros: 106918

Nº de Ficheros Analizados: 22626

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(16-6-2010 19:33:24 (GMT))

EliStartPage v21.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(16-6-2010 19:42:55 (GMT))

EliStartPage v21.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 23345

Nº Total de Ficheros: 156917

Nº de Ficheros Analizados: 36550

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(16-6-2010 19:47:09 (GMT))

EliStartPage v21.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Cierre):

Sistema Infectado por el Spy.ZBot

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



(17-6-2010 16:27:36 (GMT))

EliStartPage v21.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\USERINIT.EXE.Muestra EliStartPage v21.17

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\USERINIT.EXE --> Acceso Denegado.

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(17-6-2010 16:35:53 (GMT))

EliStartPage v21.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 23287

Nº Total de Ficheros: 156638

Nº de Ficheros Analizados: 36541

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(17-6-2010 16:38:08 (GMT))

EliStartPage v21.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Cierre):

Sistema Infectado por el Spy.ZBot

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



(17-6-2010 16:54:27 (GMT))

EliStartPage v21.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\USERINIT.EXE.Muestra EliStartPage v21.17

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\USERINIT.EXE --> Acceso Denegado.

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(17-6-2010 16:54:55 (GMT))

EliStartPage v21.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Cierre):

Sistema Infectado por el Spy.ZBot

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



(17-6-2010 18:21:32 (GMT))

EliStartPage v21.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\USERINIT.EXE.Muestra EliStartPage v21.17

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\USERINIT.EXE --> Acceso Denegado.

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(17-6-2010 18:21:57 (GMT))

EliStartPage v21.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Cierre):

Sistema Infectado por el Spy.ZBot

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



(19-6-2010 14:13:16 (GMT))

EliStartPage v21.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\USERINIT.EXE.Muestra EliStartPage v21.17

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\USERINIT.EXE --> Acceso Denegado.

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(19-6-2010 14:32:01 (GMT))

EliStartPage v21.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



(19-6-2010 14:39:04 (GMT))

EliStartPage v21.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Junio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 2748

Nº Total de Ficheros: 44724

Nº de Ficheros Analizados: 11697

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(22-9-2010 17:31:07 (GMT))

EliStartPage v21.67 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



(22-9-2010 18:02:10 (GMT))

EliStartPage v21.67 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\32788R22FWJFW\IEXPLORE.EXE --> Eliminado, Tool-NirCmd

C:\32788R22FWJFW\N.PIF --> Eliminado, Tool-NirCmd



Nº Total de Directorios: 26582

Nº Total de Ficheros: 171358

Nº de Ficheros Analizados: 39781

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(22-9-2010 18:03:39 (GMT))

EliStartPage v21.67 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2010)

--------------------------------------------------

Lista de Acciones (por Cierre):

Sistema Infectado por el Spy.ZBot

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)





ya se que me falta esa utilidad luego la bajare xd.

[msc hotline sat]

Efctivamente, descarga el ELINOTIF.DLL en la misma carpeta donde tengas el ELISTARA.EXE, y asi podrá lanzarse automáticamente tras reinciar el equipo, despues de pasar el ELISTARA.



Y ya nos contarás el resultado ... :)



saludos



ms, 22-9-2010

[karakromo]

todo parece normal ya gracias; de todas formas os he enviado las muestras via email para que las veais, que por cierto si en esas no os a llegado nada relevante el elistara creo 2 archivos de muestra de virus yo mande el que mas tamaño tenia. un saludo y seguiremos alerta xd.

[msc hotline sat]

Pues he hecho comprobar que no se hubiera asignado a otra linea de ensayos, no a la de zonavrius, y hasta ahora (hora y media despues de decir que lo enviabas) no ha llegado



Comprueba que lo hayas enviado siguiendo las indicaciones, y sino, envianoslos de nuevo, pero si son dos, envia los 2 no uno solo , gracias:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 23-9-2010