omvinec.exe

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 08:27

Hace un tiempo, cada vez que enciendo el pc, el antivirus me informa de que el programa "OMVINEC.EXE" intenta invadir archivos de windows.

Por favor, alguien me podria decir de que se trata?, hasta ahora le he dicho que lo bloque, pero la verdad es que no se para que sirve ni que es, por lo que no he intentado eliminarlo aun.

gracias

Mensaje por **lucl** » 26 Dic 2007, 08:46

Pues a mi no me suena y con ese nombre no encuentro informacion en interntet, ejecuta hijackthis y veamos que tienes, y de momento sigue bloqueandolo hasta que no averiguemos que es, saludos

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 08:51

Logfile of HijackThis v1.99.1

Scan saved at 7:50:28, on 26/12/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe

C:\windows\system32\omvinec.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\nvsvc32.exe

c:\windows\system32\shellupdate.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\WinAce\WinAce.exe

C:\DOCUME~1\ISABEL~1.003\CONFIG~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [messengerskinner] C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [omvinec] c:\windows\system32\omvinec.exe omvinec

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - F:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Documents and Settings\ISABEL.PC.003\Configuración local\Temp\Titanium2007\PavShld\PAVPRSRV.EXE

O23 - Service: Windows ShellUpdate (ShellUpdate) - Accenture - c:\windows\system32\winupdate.exe

Mensaje por **lucl** » 26 Dic 2007, 09:57

Lo primero que debes hacer es instalar el sp2 pues hace falta para que tu pc este bien, ademas de las cien actualizaciones posteriores o mas, que muchas son criticas y son necesarias para no infecarte con trojanos y demas fauna. Ve a

inicio-----todos los programas---windows update

y te actualizara automatico

despues busca este archivo

C:\windows\system32\omvinec.exe

y nos lo envias para su analisis y asi te diremos exactamente de que programa se trata

antes de buscarlo ve a

inicio ----mi pc------herramientas------opciones de carpeta y en la pestaña VER activa Mostrar todos los archivos y carpetas ocultos

luego con un inicio buscar lo deberias encontrar, si lo encuentras envianoslo siguiendo las instrucciones del link

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

ademas pasa elistara y copianos el log que te dejara en C infosat.txt

http://www.zonavirus.com/descargas/elistara.asp

saludos

Mensaje por **msc hotline sat** » 26 Dic 2007, 10:56

Y ademas del OMVINEC.EXE, envianos tambien estos otros para analizar:

c:\windows\system32\shellupdate.exe

C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe

c:\windows\system32\winupdate.exe

De todas formas antes prueba el ELISTARA que indica lucl, pues es posible que ya elimine alguno de ellos, como veremos en el c:\infosat.txt que esperamos postees con un copiar y pegar de su contenido

saludos

ms, 26-12-2007

NOTA: y mientras, renonbra este fichero OMVINEC.EXE a OMVINEC.VIR para que en el proximo reinicio ya no se pomga en marcha, luego, si se demuestra que es malware, como se supone, la nueva version de ELISTARA ya eliminará fichero y claves correspondientes.

ms.

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 12:06

Wed Dec 26 10:58:43 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Dec 26 10:58:55 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Dec 26 11:04:09 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 12:08

tengo dos discos duro, uno interno y otro externo, por lo que se lo hice a los dos

perdonad, pero tengo que ir por partes

Mensaje por **msc hotline sat** » 26 Dic 2007, 12:13

No te confundas !!!

No es el ELISTRAT, que es para el virus STRATION, sino el ELISTARA en tu caso:

[quote]http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos

ms, 26-12-2007

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 12:13

al buzcar el archivo, dice que no lo encuentra. Les envio la captura de pantalla

Mensaje por **msc hotline sat** » 26 Dic 2007, 12:18

Revisa lo que te he dicho en mi post anterior, y prueba el ELISTARA, no el ELISTRAT

y para buscar los ficheros, utiliza:

Inicio -> Buscar -> En todas las carpetas y ficheros -> <NOMBRE DEL FICHERO.EXTENSION>

saludos

ms, 26-12-2007

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 12:20

hice exactamente lo que me has dicho en el comentario anterior y no lo encuentra

ya me he descargado el elistara 31.12.2007

enseguida te envio lo que me pides

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 12:22

Wed Dec 26 10:58:43 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Dec 26 10:58:55 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Dec 26 11:04:09 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Wed Dec 26 11:17:44 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\OMVINEC.EXE.Muestra EliStartPage v15.31

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OMVINEC.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNER.EXE --> MSNSkinner Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNERDLL.DLL --> MSNSkinner Renombrado a .VIR

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Entrada Eliminada [HKCU\...\Run] "OMVINEC"="c:\windows\system32\omvinec.exe omvinec"

Entrada Eliminada [HKCU\...\Run] "MessengerSkinner"="C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe"

Eliminada Class, "{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}" -> NULL2

Eliminada Carpeta "%Application Data%\MessengerSkinner"

Eliminada Carpeta "%ProgMenuInicio%\MessengerSkinner"

ALERTA. WindowsUpdate Incompleto.

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 12:27

tengo dos shellupdate

ahora envio uno

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 12:33

no me deja pasar ni con .exe, ni con .ace

no se como enviar lo que me piden

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 12:39

Wed Dec 26 10:58:43 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Dec 26 10:58:55 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Dec 26 11:04:09 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Wed Dec 26 11:17:44 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\OMVINEC.EXE.Muestra EliStartPage v15.31

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OMVINEC.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNER.EXE --> MSNSkinner Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNERDLL.DLL --> MSNSkinner Renombrado a .VIR

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Entrada Eliminada [HKCU\...\Run] "OMVINEC"="c:\windows\system32\omvinec.exe omvinec"

Entrada Eliminada [HKCU\...\Run] "MessengerSkinner"="C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe"

Eliminada Class, "{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}" -> NULL2

Eliminada Carpeta "%Application Data%\MessengerSkinner"

Eliminada Carpeta "%ProgMenuInicio%\MessengerSkinner"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Dec 26 11:29:59 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 5520

Nº Total de Ficheros: 60990

Nº de Ficheros Analizados: 21038

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 12:40

que mas?

saludos

Mensaje por **msc hotline sat** » 26 Dic 2007, 12:46

Ahora sí, pero antes solo había los logs del ELISTRAT...

Pues fijate que te pide tambien que envies el fichero de marras:

[quote]Por favor, envienos una muestra del fichero

C:\Muestras\OMVINEC.EXE.Muestra EliStartPage v15.31 [/quote]

En cambio ya ha eliminado el MessengerSkinner.EXE, como preveiamos, asi que uno menos que nos has de enviar :wink:

saludos

ms, 26-12-2007

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 12:53

esa carpeta esta vacia, y no tiene nada oculta

Mensaje por **msc hotline sat** » 26 Dic 2007, 13:04

Pues el ELISTARA lo eliminó de C:\windows\system32 y lo copió a C:\Muestras :

Por favor, envienos una muestra del fichero

C:\Muestras\OMVINEC.EXE.Muestra EliStartPage v15.31

C:\WINDOWS\SYSTEM32\OMVINEC.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "OMVINEC"="c:\windows\system32\omvinec.exe omvinec"

Y tambien eliminó la clave de carga, como vemos al final, asi que ya no deberá lanzarse en el proximo reinicio, si bien es raro que no aparezca en C:\muestras, que es la carpeta de cuarentena... Ha desactivado su antivirus residente, al explorar con el ELISTARA ??? porque sino es posible que su antivirus no lo haya dejado mover...

Y recuerde:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

saludos

ms, 26-12-2007

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 13:12

el antivirus lo tengo desactivado desde que empezamos con esto, y si bien me decia:

Por favor, envienos una muestra del fichero

C:\Muestras\OMVINEC.EXE.Muestra EliStartPage v15.31

lo cierto es que esta carpeta esta vacia.

de todas maneras voy a reiniciar el pc a ver si el antivirus detecta de nuevo el omvinec.exe

saludos

Mensaje por **msc hotline sat** » 26 Dic 2007, 13:31

Si lo encuentras nos lo envias, sino señal de que ya no tienes el virus, pero habremos de esperar que nos lo envie otro para que lo podamos controlar totalmente con nuestras utilidades.

saludos

ms, 26-12-2007

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 13:39

al reiniciar me sale esta pantalla, ya me diras a que le doy

ms

Mensaje por **msc hotline sat** » 26 Dic 2007, 14:01

No hay pagina de inicio programada.

Vuelve a probar el ELISTARA y aceptas en eliminar pagina de inicio, y al SALIR te dice si quieres programar una pagina, pues dile la que quieres, por ejemplo http://www.google.es

saludos

ms, 26-12-2007

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 15:11

hecho, algo mas?

Mensaje por **msc hotline sat** » 26 Dic 2007, 18:21

Comprueba que la pagina de inicio sea la que deseas y posteanos el nuevo log de c:\infosat.txt, a ver si aun detecta algo

saludos

ms, 26-12-2007

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 21:29

Al reiniciar a salido en la carpeta muestra el archivo

~~[b]~~OMVINEC.EXE.Muestra EliStartPage v15.31[/b]

No puuedo enviartelo de ninguna manera, no permite la extencion .31 y tampoco sin ella

Dime como te la envio

muchas gracias y

saludos

isabel

guasquira · Mensaje por **guasquira** » 26 Dic 2007, 21:51

Wed Dec 26 10:58:43 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Dec 26 10:58:55 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Dec 26 11:04:09 2007

EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

Wed Dec 26 11:17:44 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\OMVINEC.EXE.Muestra EliStartPage v15.31

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OMVINEC.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNER.EXE --> MSNSkinner Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNERDLL.DLL --> MSNSkinner Renombrado a .VIR

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Entrada Eliminada [HKCU\...\Run] "OMVINEC"="c:\windows\system32\omvinec.exe omvinec"

Entrada Eliminada [HKCU\...\Run] "MessengerSkinner"="C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe"

Eliminada Class, "{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}" -> NULL2

Eliminada Carpeta "%Application Data%\MessengerSkinner"

Eliminada Carpeta "%ProgMenuInicio%\MessengerSkinner"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Dec 26 11:29:59 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 5520

Nº Total de Ficheros: 60990

Nº de Ficheros Analizados: 21038

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Dec 26 12:31:53 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\MessengerSkinner"

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Wed Dec 26 20:31:23 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Wed Dec 26 20:31:41 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 5529

Nº Total de Ficheros: 61417

Nº de Ficheros Analizados: 21012

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Wed Dec 26 20:44:46 2007

EliStartPage v15.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

F:\Archivos de programa\MSN Messenger Guiños\INSTALAR GUIñOS.EXE --> Eliminado, Guiños(msn)

Nº Total de Directorios: 2708

Nº Total de Ficheros: 33956

Nº de Ficheros Analizados: 5596

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mensaje por **lucl** » 26 Dic 2007, 22:35

tienes que renombrarlo a .VIR con el boton derecho del raton, y luego lo encriptas con winrar o winzip y nos lo envias siguiendo las instrucciones del link saludos

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Mensaje por **msc hotline sat** » 27 Dic 2007, 06:10

Pues qué bien que lo hayas encontrado, asi podremos controlarlo y eliminarlo

Tan pronto como lo recibamos, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos

saludos

ms, 27-12-2007

guasquira · Mensaje por **guasquira** » 27 Dic 2007, 09:40

prueba