COMO ELIMINAR OUTERINFO (SOLUCIONADO)

desko_15 · Mensaje por **desko_15** » 06 Jun 2007, 23:03

CUANDO ESTOY NAVEGANDO ME APARECEN VENTANAS EMERGENTES DE ADVERTISEMENT BY OUTERINFO Y NO LOGRO QUITARLAS, HE LEIDO UN MENSAJE AQUI PUBLICADO PERO NO ESTOY SEGURO DE SI ME SIRVA AMI TAMBIEN

PORFAVOR AYUDENME SE LOS AGRADECERIA

Mensaje por **msc hotline sat** » 07 Jun 2007, 11:05

Pues usando el buscador del foro hubieras encontrado, entre otros:

https://foros.zonavirus.com/viewtopic.php?f=5&t=17622

donde se ve que para muestras enviadas al respecto, en Abril de este año se implemento en el ELISTARA su control:

[quote]ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]

Mira si con ello es suficiente y si se trata de una variante no controlada, dinoslo y te indicaremos como postearnos log del HJT.

saludos

ms, 7-06-2007

desko_15 · Mensaje por **desko_15** » 07 Jun 2007, 21:17

YA INSTALE EL ELISTARA Y NO LO HA QUITADO, AQUI ESTA EL INFORME DE LA COMPUTADORA, PORFAVOR AYUDAME DE VERAS LO AGRADECERIA PUES NO SE PORQUE INVENTAN ESTOS TIPOS DE PROGRAMAS

SALUDOS

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\YSB.DLL.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\YOURSITEBAR\YSB.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\retadpu1002397.exe 61A847B5BBF72813329B3A557BFE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310"

Eliminada Class, "{86227D9C-0EFE-4F8A-AA55-30386A3F5686}" -> C:\Archivos de programa\YourSiteBar\ysb.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jun 04 20:42:36 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Ipwindows\IPWINS.EXE --> Acceso Denegado, MaxiFiles

C:\Archivos de programa\Ipwindows\IPWINS.EXE.VIR --> Eliminado, MaxiFiles

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP40\A0007732.EXE --> Eliminado, MaxiFiles

C:\Recycled\Dc52\IPWINS.EXE --> Eliminado, MaxiFiles

Mon Jun 04 20:59:49 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 06 16:25:44 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 06 16:26:12 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP40\A0007733.EXE --> Eliminado, MaxiFiles

Wed Jun 06 16:44:55 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 06 16:45:10 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **msc hotline sat** » 07 Jun 2007, 22:03

Ha enviado la muestra que se le pide para analizar ???

"Por favor, envienos una muestra del fichero

C:\Muestras\YSB.DLL.Muestra EliStartPage v14.11"

si no lo ha hecho todavía, hágalo:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Tras recibirla, la analizaremos e implementaremos su control y eliminacion, si procede en nuevas versiones de nuestras utilidades.

saludos

ms, 7-06-2007

desko_15 · Mensaje por **desko_15** » 07 Jun 2007, 22:39

AQUI ESTAN LAS MUESTRAS

SoftwareBundler:Win32/You...

Adware:Win32/SurfAccuracy

Adware:Win32/ClickSpring.PurityS...

ESTE ULTIMO ME LO DETECTA MUCHO EL WINDOWS DEFENDER MISMO QUE TAMBIEN TENGO INSTALADO

ESPERO ESTOV AYUDE

SALUDOS

Mensaje por **msc hotline sat** » 08 Jun 2007, 05:56

Pues si nos las ha enviado como indicamos, en cuanto las recibamos las analizaremos y procederemos a implementar su control y eliminacion en nuestras utilidades, de lo cual informaremos

saludos

ms, 8-06-2007

desko_15 · Mensaje por **desko_15** » 08 Jun 2007, 21:57

NO SE PORQUE PERO LAS MUESTRAS HAN DESAPARECIDO DE LOS DATOS DE LA UNIDAD C:, PERO SIGUEN SIENDO DETECTADAS POR EL WINDOWS DEFENDER Y NO SE QUITAN, ¿PORQUE A PASADO ESTO?, EN CUANTO AL ELISTARA NO ME IDENTIFICA NADA

OTRA COSA EN QUITAR Y ELIMINAR PROGRAMAS ME APARECE EL OUTERINFO Y LE DOY QUITAR, ME APARECE UNA VENTANA QUE DICE UNINSTALLER Y ME PIDE INTRODUCIR UN CODIGO

¿SERA ESTE EL PROBLEMA? O ¿YA ARRUINE EL PROCESO?

POR FAVOR NECESITO AYUDA, NUEVAMENTE TE AGRADEZCO TU AYUDA ESPERANDO PODER ELIMINAR ESTO

SALUDOS¡¡¡¡¡¡¡¡¡¡¡

Mensaje por **msc hotline sat** » 09 Jun 2007, 12:53

Sin muestras nada que analizar...

Pero por logica, si te pide un codigo para desinstalar, te lo dió al instalar... no te lo apuntaste ?

Bueno, pues si de todo eso hace poco, mira si tienes un punto de restauraicon anterior y retrocede a dicha fecha, aunque perderás lo que hayas instalado posteriormente, pero si hace poco, tu sabrás...

Te facilito link de descarga de nuestra utilidad ELRSTRUI.EXE que facilita el acceso a la aplicacion de resatauracion de Microsoft:

ELRSTRUI

http://www.zonavirus.com/datos/descargas/258/elrstruiexe.asp

ya nos contarás lo que decides

saludos

ms, 9-06-2007

desko_15 · Mensaje por **desko_15** » 09 Jun 2007, 18:21

YA REALICE LA RESTAURACION PERO NO ME PERMITE REGRESAR A LA FECHA QUE YO QUIERO QUE ES 3 DE JUNIO DE 2007, NO ME PERMITE REGRESAR A ESTA FECHA

VIENE INCLUIDA EL 1 DE JUNIO Y YA LE DI PERO DICE QUE NO SE PUEDE REALIZAR

¿QUE HAGO AHORA?

SALUDOS¡¡¡¡¡¡¡¡¡

Mensaje por **msc hotline sat** » 09 Jun 2007, 21:28

Pues agarrese a este clavo :

Dice "NO SE PORQUE PERO LAS MUESTRAS HAN DESAPARECIDO DE LOS DATOS DE LA UNIDAD C:, ~~[b]~~[i]PERO SIGUEN SIENDO DETECTADAS POR EL WINDOWS DEFENDER [/i][/b]Y NO SE QUITAN"

Vea donde le dice el windowsdefender que las tiene y trate de enviarnoslas, en cuanto las recibamos nosotros podremos proceder, pero sino no.

saludos

ms, 9-06-2007

desko_15 · Mensaje por **desko_15** » 10 Jun 2007, 05:46

YA LAS ENCONTRE Y HE TRATADO DE ENVIARLAS PERO EL OUTLOT NO ME DEJA ENVIARLAS Y EL MESSENGER DICE QUE DETECTA UN VIRUS TROJAN, YA LAS METI EN UN ZIP DE NOMBRE VIRUS PERO AUN ASI NO LOGRO ENVIARLAS ¿QUE HAGO?

SALUDOS¡¡¡¡¡¡¡¡¡¡¡¡¡¡

Mensaje por **msc hotline sat** » 10 Jun 2007, 07:09

Algo no ha hecho bien. Los paquetes de ficheros empaquetados con un ZIP o RAR con password, van encriptados y no pueden ser detectados por ningun antivirus porque no entienden lo que hay dentro.

Desde hace mas de 15 años lo hacemos así cada día enviando muestras infectadas a McAfee, y nunca ha fallado, por lo que creo que o bien realmente no quedó encriptado o no estaba enviando el fichero encriptado, lo que sea, pero reviselo.

Con un WINRAR por ejemplo, se seleccionan los ficheros, luego se va a OPCIONES AVANZADAS y se selecciona empaquetar con password, se le indica que este es VIRUS y marchando, que es gerundio :wink:

A ver si nos las puede enviar, que casi está llegando al final de la carrera, y cuando tiene la meta a un paso, sería una pena no logralo !

saludos

ms, 10-06-2007

desko_15 · Mensaje por **desko_15** » 10 Jun 2007, 22:40

YA HE ENVIADO LAS MUESTRAS POR HOTMAIL Y CON EL WINRAR YA NO FUERON DETECTADAS, ESPERO QUE PUEDA ELIMINAR ESTE PROBLEMA YA QUE SIENTO QUE ESTAMOS A PUNTO DE ACABAR CON ELLAS

NUEVAMENTE GRACIAS Y ESTOY EN ESPERA DE UNA RESPUESTA

SALUDOS¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

Mensaje por **msc hotline sat** » 11 Jun 2007, 06:43

En cuanto las recibamos las analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 11-06-2007

Mensaje por **msc hotline sat** » 11 Jun 2007, 14:51

Pues la ejecucion de las muestras genera otros malwares, que pasamos a controlar con el ELISTARA de hoy, 14.17, que estará disponible para evaluacion a partir de las 20 h GMT

saludos

ms, 11-06-2007

desko_15 · Mensaje por **desko_15** » 11 Jun 2007, 21:34

MUY BIEN, ENTONCES EL ELISTARA 14.17 VA A ESTAR LISTO A LAS 20 HORAS, SI ES ASI APLICARE SU IMPLEMENTACION E INFORMARE SOBRE LOS RESULTADOS PERO POR LO QUE VEO ME ASEGURAS QUE ESTO LO ELIMINARA. ESTAMOS EN CONTACTO

SALUDOS¡¡¡¡¡¡¡¡¡¡¡

Mensaje por **msc hotline sat** » 11 Jun 2007, 21:40

Ya está subido, Descargalo, pruebalo e informanos posteando el contenido del c:\infosat.txt

saludos

ms, 11-06-2007

desko_15 · Mensaje por **desko_15** » 11 Jun 2007, 21:48

ESTA BIEN, ME FACILITARIAS EL LINK DE DESCARGA

Mensaje por **msc hotline sat** » 11 Jun 2007, 21:50

Está en mi primer post de respuesta de este Tema ...

[quote]ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]

ms.

desko_15 · Mensaje por **desko_15** » 11 Jun 2007, 22:09

ESTE ES EL RESULTADO DE INFOSAT.TX,YA LO ELIMINO?

Mon Jun 04 20:41:52 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\YSB.DLL.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\YOURSITEBAR\YSB.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\retadpu1002397.exe 61A847B5BBF72813329B3A557BFE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310"

Eliminada Class, "{86227D9C-0EFE-4F8A-AA55-30386A3F5686}" -> C:\Archivos de programa\YourSiteBar\ysb.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jun 04 20:42:36 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Ipwindows\IPWINS.EXE --> Acceso Denegado, MaxiFiles

C:\Archivos de programa\Ipwindows\IPWINS.EXE.VIR --> Eliminado, MaxiFiles

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP40\A0007732.EXE --> Eliminado, MaxiFiles

C:\Recycled\Dc52\IPWINS.EXE --> Eliminado, MaxiFiles

Mon Jun 04 20:59:49 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 06 16:25:44 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 06 16:26:12 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP40\A0007733.EXE --> Eliminado, MaxiFiles

Wed Jun 06 16:44:55 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 06 16:45:10 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu Jun 07 13:37:47 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jun 07 13:41:24 2007

EliStartPage v14.14 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jun 07 13:41:44 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Thu Jun 07 13:43:03 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jun 07 13:43:18 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu Jun 07 15:34:44 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jun 07 15:35:00 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Fri Jun 08 13:16:22 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jun 08 13:16:33 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Jun 11 14:02:19 2007

EliStartPage v14.17 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\IPWINDOWS\IPWINS.DLL --> Eliminado IPWins

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\YAZZLE1122OINADMIN.EXE --> Eliminado Yazzle1122

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\YAZZLE1122OINUNINSTALLER.EXE --> Eliminado Yazzle1122

Entrada Eliminada [HKCU\...\Run] "IpWins"="C:\Archivos de programa\Ipwindows\ipwins.exe"

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Carpeta "%Archivos de Programa%\InetGet2"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jun 11 14:03:15 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Mon Jun 11 14:07:06 2007

EliStartPage v14.17 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Ipwindows"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jun 11 14:10:56 2007

EliStartPage v14.17 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jun 11 14:11:05 2007

EliStartPage v14.17 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\B122.EXE --> Eliminado, IPWins(dropper)

C:\WINDOWS\B128.EXE --> Eliminado, Yazzle1122(dropper)

C:\Archivos de programa\Archivos comunes\YAZZLE1739OINUNINSTALLER.EXE --> Eliminado, Yazzle1122

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP40\A0007665.EXE --> Eliminado, IPWins(dropper)

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP40\A0007678.EXE --> Eliminado, Yazzle1122

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP40\A0007730.EXE --> Eliminado, IPWins

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP55\A0010124.EXE --> Eliminado, Yazzle1122

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP55\A0010125.EXE --> Eliminado, Yazzle1122(dropper)

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP55\A0010126.EXE --> Eliminado, IPWins(dropper)

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP56\A0010204.DLL --> Eliminado, IPWins

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP57\A0010247.EXE --> Eliminado, Yazzle1122

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP57\A0010248.EXE --> Eliminado, Yazzle1122(dropper)

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP57\A0010249.EXE --> Eliminado, IPWins(dropper)

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP57\A0010280.EXE --> Eliminado, IPWins(dropper)

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP57\A0010306.DLL --> Eliminado, IPWins

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP57\A0010307.EXE --> Eliminado, Yazzle1122

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP57\A0010308.EXE --> Eliminado, Yazzle1122

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP57\A0010313.EXE --> Eliminado, IPWins(dropper)

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP57\A0010314.EXE --> Eliminado, Yazzle1122(dropper)

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP57\A0010315.EXE --> Eliminado, Yazzle1122

C:\Recycled\Dc52\IPWINS.DLL --> Eliminado, IPWins

Mensaje por **msc hotline sat** » 11 Jun 2007, 22:19

PUES BUENA LIMPIEZA HA HECHO, PERO PERSISTE LA FALTA DE PARCHES !!!

Lance un windowsupdate e instale los que le faltan:

https://support.microsoft.com/es-es/help/12373/windows-update-faq

Y tras reiniciar indiquenos si persiste alguna anomalia o damos por solucionado el caso.

saludos

ms, 11-06-2007

desko_15 · Mensaje por **desko_15** » 11 Jun 2007, 22:34

QUE SON ESTOS PARCHES? EN ESTO MOMENTOS DICE WINDOWS UPDATE QUE ESTA BUSCANDO ACTUALIZACIONES Y DICE QUE TENGO QUE INSTALAR UNAS QUE DURAN 1HORA 35MINUTOS LAS DESCARGO VERDAD?

desko_15 · Mensaje por **desko_15** » 12 Jun 2007, 05:12

AL FINAL LOGRE INSTALAR EL PARCHE Y AHO SI PARECE QUE LO DETECTA, ¿SOLO ERA ESTE O ME FALTA OTRO?, TAMBIEN APARECIO UN NUEVO FICHERO INFECTADO, AQUI ESTA EL INFORME:

Mon Jun 11 21:13:06 2007

EliStartPage v14.17 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jun 11 21:13:16 2007

EliStartPage v14.17 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{9BA61EC4-1DCA-4F69-8625-E34CD68F5704}\RP57\A0010316.DLL --> Eliminado, IPWins

YA ESTARA ELIMINADO EL PROBLEMA?

OTRA PREGUNTA PORQUE ELIMINO LAS PAGINAS DE IE Y SI ES MEJOR USAR FIREFOX

SALUDOS¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡

Mensaje por **msc hotline sat** » 12 Jun 2007, 05:33

Pues cuanto vimos que hacía, se ha corregido.

Por nuestra parte consideramos el problema resuelto, pero diganos Vd si acaso persiste alguna anomalia.

Si el windowsupdate no le encuentra a faltar mas parches es que los tiene todos aplicados, Nosotros solo miramos puntualmente dos de cada año.

Y la pagina de inicio la eliminamos cuando se detecta infeccion o a voluntad del usuario para los casos en que se resiste a cambiar aunque ya no haya infeccion, pues la mayoria de troyanos de internet la modifican para llevar al usuario "al huerto"

Y por ultimo, el firefox es menos usado y por tanto menos atacado, aunque tiene otras vulnerabilidades, pero nosotros no le damos soporte ni el ELISTARA ni el HJT son adecuados al mismo, de todas formas hay gente que lo usa paralelamente al I.E:, que en cualquier caso debe tener igualmente para poder actualizar windows con él

Y ya dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 12-06-2007

COMO ELIMINAR OUTERINFO (SOLUCIONADO)

COMO ELIMINAR OUTERINFO (SOLUCIONADO)

Re: COMO ELIMINAR OUTERINFO