Tengo PSW.x-vir spyware ayuda!

[Nicoletta]

Tengo un problema mi computadora me dice que esta infectada por el PSW.x-vir spyware ya le he pasado el Ad-aware SE Personal pero nada funciona dice q hay unas cuantas cosas de spy y las borra pero aun asi me sigue apareciendo la alerta de que tengo este spyware....



No se que hacer!! por favor ayuudenmee!

De computadoras no se mucho lo q se es usarlas no mas!

y la necesito!



gracias att. nicole :cry:

[msc hotline sat]

Prueba el ELISTARA:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso







y si no lo detectara, envianos el fichero donde detectas este malware y lo analizaremos y controlaremos en la siguiente version, de lo cual informaríamos



si es el caso, para enviarlo:



->[b] Para ello recordar[/b]:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 20-07-2007

[Nicoletta]

Fri Jul 20 15:02:20 2007

EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{fa55d551-9698-48ac-b639-9b00cf1a6ea0}"]

Por favor, envienos una muestra del fichero

C:\Muestras\PSNDZ.DLL

a "virus@satinfo.es". Gracias.



Fri Jul 20 15:21:57 2007

EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{fa55d551-9698-48ac-b639-9b00cf1a6ea0}"]

Por favor, envienos una muestra del fichero

C:\Muestras\PSNDZ.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\IESMN.EXE.Muestra EliStartPage v14.47

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IESMN.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\IESMIN.EXE.Muestra EliStartPage v14.47

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IESMIN.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLG.DLL.Muestra EliStartPage v14.47

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\IESBPL.DLL.Muestra EliStartPage v14.47

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IESBPL.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMAIN.EXE.Muestra EliStartPage v14.47

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IMSMAIN.EXE --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\IMSMN.EXE.Muestra EliStartPage v14.47

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IMSMN.EXE --> Renombrado a .VIR

C:\START.BAT --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Desktop\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Start Menu\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\das clo\Favorites\Online Security Test.url --> Eliminado (Fichero Complementario).

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Por favor, envienos una muestra del fichero

C:\Muestras\IESMN.EXE.Muestra EliStartPage v14.47

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IESMN.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLG.DLL.Muestra EliStartPage v14.47

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Acceso Denegado.



Fri Jul 20 15:27:53 2007

EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\CyberLink\PowerDVD\PWRDVDX.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Program Files\palmOne\OCPTASKSHH.DLL --> Eliminado, NavHelper(BHO)

C:\WINDOWS\Downloaded Program Files\YSBACTIVEX.DLL --> Eliminado, ISTBar

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jul 20 15:53:21 2007

EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{fa55d551-9698-48ac-b639-9b00cf1a6ea0}"]

Por favor, envienos una muestra del fichero

C:\Muestras\PSNDZ.DLL

a "virus@satinfo.es". Gracias.

C:\Program Files\Video Activex Access\IESMN.EXE.VIR --> Eliminado.

C:\Program Files\Video Activex Access\IESMIN.EXE.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\IESPLG.DLL.Muestra EliStartPage v14.47

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Eliminado

C:\Program Files\Video Activex Access\IMSMAIN.EXE.VIR --> Eliminado.

C:\Program Files\Video Activex Access\IMSMN.EXE.VIR --> Eliminado.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jul 20 22:03:11 2007

EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{fa55d551-9698-48ac-b639-9b00cf1a6ea0}"]

Por favor, envienos una muestra del fichero

C:\Muestras\PSNDZ.DLL

a "virus@satinfo.es". Gracias.

Eliminada Carpeta "%Archivos de Programa%\Video Activex Access"

Eliminados Ficheros Temporales del IE



Fri Jul 20 22:06:25 2007

EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Aun el programa ha borrado y he reiniciado mi pc... hay una burbujita q me dice que mi pc esta infectada aunque ya dejaron de aparecer los tantos Popups

[msc hotline sat]

Pues ya ve que le pedimos unos cuantos ficheros para analizar:



Por favor, envienos una muestra del fichero

C:\Muestras\PSNDZ.DLL



Por favor, envienos una muestra del fichero

C:\Muestras\IESMN.EXE.Muestra EliStartPage v14.47



Por favor, envienos una muestra del fichero

C:\Muestras\IESMIN.EXE.Muestra EliStartPage v14.47



Por favor, envienos una muestra del fichero

C:\Muestras\IESPLG.DLL.Muestra EliStartPage v14.47



Por favor, envienos una muestra del fichero

C:\Muestras\IESBPL.DLL.Muestra EliStartPage v14.47



Por favor, envienos una muestra del fichero

C:\Muestras\IMSMAIN.EXE.Muestra EliStartPage v14.47



Por favor, envienos una muestra del fichero

C:\Muestras\IMSMN.EXE.Muestra EliStartPage v14.47





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en la proxima version del ELISTARA, de lo cual infromaremos



saludos



ms, 21-07-2007

[Nicoletta]

ya mande los archivos q me pidieron al e mail .....]

espero y puedan ayudarme pk aunqeu ya no me han salido mas los popups aun si me dice q tengo un spyware... un sistem alert que me sale en una burbuja

[msc hotline sat]

Estamos bajo minimos, funcionando con grupos electrogenos y se nos corta internet, pero hemos recibido dichas muestras y trataremos de controlarlas con el ELISTARA de hoy 14.48



Pruebalo a partir de las 16 h GMT:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 25-07-2007

[msc hotline sat]

Implementados 6 ficheros de nuava variante de PUPER y un FAKE ALERT en ELISTARA de hoy 14.48



ms.