Problemas con elistara (SOLUCIONADO)

[Kanadero]

Buenos dias,



Ayer me bajé la utilidad Elistara para chequear el ordenador del trabajo. Al intentar hacer el chequeo me salió el siguiente mensaje:



No es una aplicación win32 valida



y no he podido continuar. Instantaneamente el antivirus (simantec antivirus) me ha sacado una ventana de alarma diciendo que habia parado la siguiente infección:



Trojan.Fakeavalert



Lo he probado varias veces y siempre pasa lo mismo.



Les ruego me ayuden a solucionar este problema, ya que tengo MUCHA CONFIANZA con las utilidades vuestras.



Saludos.

[msc hotline sat]

El ELISTARA tiene un comprobador de cheksum que, si se varía, da un mensaje de Error al respecto, para asegurar que está correcto.



Este mensaje de que no es una aplicacion valida WIN32 es mas bien una alteracion total que impide incluso, lanzar dicha comprobación, lo cual hacen algunos Bagles, pero ya que ademas dices haber detectado Fake Alerts..., puedes tener de todo !



Lanza este AV ONLINE y posteanos el informe resultante:







http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]





saludos



ms, 12-2-2009









NOTA: Si quieres, por si fuera el caso de tener Bagle, prueba tambien esta utilidad:



[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso. ms.

[Kanadero]

[quote="msc hotline sat"]El ELISTARA tiene un comprobador de cheksum que, si se varía, da un mensaje de Error al respecto, para asegurar que está correcto.



Este mensaje de que no es una aplicacion valida WIN32 es mas bien una alteracion total que impide incluso, lanzar dicha comprobación, lo cual hacen algunos Bagles, pero ya que ademas dices haber detectado Fake Alerts..., puedes tener de todo !



Lanza este AV ONLINE y posteanos el informe resultante:







http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]





saludos



ms, 12-2-2009









NOTA: Si quieres, por si fuera el caso de tener Bagle, prueba tambien esta utilidad:



[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso. ms.[/quote]

Hola,



De momento he pasado el ELIBAGLA y les posteo el contenido de C:\infosat.txt





Thu Feb 12 17:25:49 2009

EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Feb 12 17:26:33 2009

EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4128

Nº Total de Ficheros: 46446

Nº de Ficheros Analizados: 9115

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 12 17:33:17 2009

EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 15212

Nº Total de Ficheros: 170626

Nº de Ficheros Analizados: 17924

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 12 17:49:15 2009

EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 5629

Nº Total de Ficheros: 62865

Nº de Ficheros Analizados: 15506

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 12 18:02:15 2009

EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 13656

Nº Total de Ficheros: 90632

Nº de Ficheros Analizados: 14903

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 12 18:16:44 2009

EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 3378

Nº Total de Ficheros: 79069

Nº de Ficheros Analizados: 4545

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues parece que no tienes el Bagle.



Y sobre la descarga y prueba del ELISTARA, no será que tienes algun antivirus residente que tiene un falso positivo con nuestra utilidad ... ??? eso pasa en las mejores familias :roll: :lol: :!:



Prueba de descargarlo en modo seguro con funciones de red, y, tras guardarlo, lo ejecutas desde el disco duro en la misma sesión, SIN EL ANTIVIRUS RESIDENTE.



Saludos



ms, 12-2-2009

[Kanadero]

[quote="msc hotline sat"]Pues parece que no tienes el Bagle.



Y sobre la descarga y prueba del ELISTARA, no será que tienes algun antivirus residente que tiene un falso positivo con nuestra utilidad ... ??? eso pasa en las mejores familias :roll: :lol: :!:



Prueba de descargarlo en modo seguro con funciones de red, y, tras guardarlo, lo ejecutas desde el disco duro en la misma sesión, SIN EL ANTIVIRUS RESIDENTE.



Saludos



ms, 12-2-2009[/quote]
Hola de nuevo,



Siguiendo sus instrucciones he puesto en marcha el ordenador en modo seguro con funciones de red y he podido descargar y ejecutar sin ningún problema el ELISTARA. Les posteo el resultado del fichero infosat:





Thu Feb 12 17:25:49 2009

EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Feb 12 17:26:33 2009

EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4128

Nº Total de Ficheros: 46446

Nº de Ficheros Analizados: 9115

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 12 17:33:17 2009

EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 15212

Nº Total de Ficheros: 170626

Nº de Ficheros Analizados: 17924

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 12 17:49:15 2009

EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 5629

Nº Total de Ficheros: 62865

Nº de Ficheros Analizados: 15506

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 12 18:02:15 2009

EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 13656

Nº Total de Ficheros: 90632

Nº de Ficheros Analizados: 14903

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 12 18:16:44 2009

EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"



Nº Total de Directorios: 3378

Nº Total de Ficheros: 79069

Nº de Ficheros Analizados: 4545

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Feb 13 09:25:05 2009

EliStartPage v18.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Fri Feb 13 09:25:19 2009

EliStartPage v18.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\Archivos de programa\Mozilla Firefox\EASYPKI.EXE --> Eliminado, ErrorSafe(inst)

D:\Documents and Settings\Josep Maria\Escritorio\IMAGETOPDF.EXE --> Eliminado, ErrorSafe(inst)

D:\Documents and Settings\Josep Maria\Escritorio\WNRSQXPZ.EXE --> Eliminado, BitDownload(dr)

D:\Eudora52\attach\WINSCP382SETUPINTL2.EXE --> Eliminado, ErrorSafe(inst)



Nº Total de Directorios: 15175

Nº Total de Ficheros: 163228

Nº de Ficheros Analizados: 27671

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



Fri Feb 13 09:35:39 2009

EliStartPage v18.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\FJINXFHT\SETUP_MODULOS_CRYPTO_CATALA[1].EXE --> Eliminado, ErrorSafe(inst)

C:\Documents and Settings\Administrador.JJORNET\Configuración local\Archivos temporales de Internet\Content.IE5\B1SMPHXM\SETUP_MODULOS_CRYPTO_CATALA[1].EXE --> Eliminado, ErrorSafe(inst)

C:\Documents and Settings\Administrador.JJORNET\Escritorio\SETUP_MODULOS_CRYPTO_CATALA.EXE --> Eliminado, ErrorSafe(inst)

C:\invsi\WINSCP382SETUPINTL2.EXE --> Eliminado, ErrorSafe(inst)



Nº Total de Directorios: 4124

Nº Total de Ficheros: 46435

Nº de Ficheros Analizados: 13078

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



Fri Feb 13 09:43:36 2009

EliStartPage v18.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"

E:\Documents and Settings\Administrator\Desktop\SETUP_MODULOS_CRYPTO_CATALA.EXE --> Eliminado, ErrorSafe(inst)



Nº Total de Directorios: 5620

Nº Total de Ficheros: 62848

Nº de Ficheros Analizados: 28791

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Fri Feb 13 09:52:12 2009

EliStartPage v18.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 13656

Nº Total de Ficheros: 90631

Nº de Ficheros Analizados: 24759

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Feb 13 10:09:30 2009

EliStartPage v18.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"

G:\A1\ACTIP_FYRE.EXE --> Eliminado, Frauder.KG

G:\A1\SOFT\MAILWASHER PRO INTERNATIONAL 6 JULY.EXE --> Eliminado, ErrorSafe(inst)

G:\Escritorio\XVID-1.1.0-30122005.EXE --> Eliminado, ErrorSafe(inst)

G:\SOFT\Lectora\EASYPKI.EXE --> Eliminado, ErrorSafe(inst)

G:\SOFT\Lectora\EASYPKI_11.EXE --> Eliminado, ErrorSafe(inst)

G:\SOFT\Lectora\SETUP_MODULOS_CRYPTO_CATALA.EXE --> Eliminado, ErrorSafe(inst)

G:\SOFT\Mail\MAILWASHER PRO INTERNATIONAL 6 JULY.EXE --> Eliminado, ErrorSafe(inst)

G:\SOFT\Mail\MAILWASHER_PRO52.EXE --> Eliminado, ErrorSafe(inst)

G:\SOFT\Mail\MAILWASHER_PRO53.EXE --> Eliminado, ErrorSafe(inst)

G:\SOFT\Mail\MAILWASHER_PRO6.0.EXE --> Eliminado, ErrorSafe(inst)

G:\SOFT\Mail\MAILWASHER_PRO_6.0.4.EXE --> Eliminado, ErrorSafe(inst)

G:\SOFT\Mail\MAILWASHER_PRO_6_1.EXE --> Eliminado, ErrorSafe(inst)

G:\SOFT\Nero\ETHERNET.EXE --> Eliminado, FindKeyXp(dr)

G:\SOFT\TuneUp\SETUP_MODULOS_CRYPTO_CATALA.EXE --> Eliminado, ErrorSafe(inst)

G:\SOFT\WINEDT\LEDBETA(0.50)BUILD(6081)STD.EXE --> Eliminado, ErrorSafe(inst)



Nº Total de Directorios: 3368

Nº Total de Ficheros: 79043

Nº de Ficheros Analizados: 13216

Nº de Ficheros Infectados: 15

Nº de Ficheros Limpiados: 15



Veo que aparecen muchos ficheros con [b]ErrorSafe(inst)[/b].



El antivirus que tenemos instalado en los ordenadores del trabajo es el Symantec Client Segurity (Norton antivirus) y, particularmente, yo prefiero otros antivirus que no den tantos problemas de instalación como de desinstalación,pero, de momento, esta es la directiva de mi empresa.



Espero sus instrucciones.



Saludos.

[msc hotline sat]

Pues efectivamente, con el ELISTARA se han detectado varios troyanos, y hecho una buena limpieza...



Y para comprobar que no quede ninguna otra historia (el ELISTARA solo es un complemento del los antivirus para control de las muestras que nos llegan y aun no se detectan normalmente) , lance el AV ONLINE que le hemos indicado y posteenos el informe resultante.



Si tras reiniciar ya no tiene ningun problema, diganoslo para dar por solucionado el Tema y proceder a cerrarlo



saludos



ms, 13-2-2009





NOTA: Y sí, el Norton da un falso positivo en el ELISTARA, posiblemente por ello no podía ejecutarlo si lo tenía residente. ms.

[Kanadero]

[quote="msc hotline sat"]Pues efectivamente, con el ELISTARA se han detectado varios troyanos, y hecho una buena limpieza...



Y para comprobar que no quede ninguna otra historia (el ELISTARA solo es un complemento del los antivirus para control de las muestras que nos llegan y aun no se detectan normalmente) , lance el AV ONLINE que le hemos indicado y posteenos el informe resultante.



Si tras reiniciar ya no tiene ningun problema, diganoslo para dar por solucionado el Tema y proceder a cerrarlo



saludos



ms, 13-2-2009





NOTA: Y sí, el Norton da un falso positivo en el ELISTARA, posiblemente por ello no podía ejecutarlo si lo tenía residente. ms.[/quote]
Hola,



He intentado escanear mi ordenador con el AV ONLINE y cuando lleva realizado un 20% no tira adelante. Lo he intentado varias veces y siempre pasa lo mismo. Al principio va muy bien pero despues no avanza más.



Saludos.

[msc hotline sat]

Lanza una comprobacion de errores a ver si es que detecta y corrige alguna anomalia en el acceso a algun fichero:



MIPC -> Boton derecho sobre unidad C -> Propiedades -> Herramientas -> Comprobacion de errores



Si tras ello persistiera el problema, cabe pensar que el uso de la CPU en el escaneo le eleva la temperatura de forma que el sistema de ventilacion no es capaz de mantenerla a temperautra aceptable... en tal caso compruebe ventilador, limpielo o cambielo, y si es necesario renueve la siliciona termica intermedia, pero todo ello solo si la temperatura de la CPU se eleva con el escaneo a mas de 60 ºC, lo cual puede medir como se indica al final de:



https://foros.zonavirus.com/viewtopic.php?f=5&t=11159



saludos



ms, 14-2-2009

[Kanadero]

Buenos dias,



Mientras se está pasando el AV SCAN (despues de comprobar errores en el disco duro) he intentado ejecutar la utilidad ELISTARA en otro ordenador de la oficina que tambien está protegido con Symantec antivirus.



Ha pasado lo mismo que en mi ordenador (mismos mensajes, etc, etc,...). Lo he probado con otros 2 ordenadores más y tambien ha pasado lo mismo.



He arrancado en modo seguro y entonces no ha habido NINGÚN problema para ejecutar ELISTARA. Una vez pasado el programa no ha encontrado NADA.



De todo esto deduzco que el problema radica en el programa SYMANTEC ANTIVIRUS que da un FALSO POSITIVO.



De todas formas ya les postearé el log del AV SCAN.



Saludos.
[quote="msc hotline sat"]Lanza una comprobacion de errores a ver si es que detecta y corrige alguna anomalia en el acceso a algun fichero:



MIPC -> Boton derecho sobre unidad C -> Propiedades -> Herramientas -> Comprobacion de errores



Si tras ello persistiera el problema, cabe pensar que el uso de la CPU en el escaneo le eleva la temperatura de forma que el sistema de ventilacion no es capaz de mantenerla a temperautra aceptable... en tal caso compruebe ventilador, limpielo o cambielo, y si es necesario renueve la siliciona termica intermedia, pero todo ello solo si la temperatura de la CPU se eleva con el escaneo a mas de 60 ºC, lo cual puede medir como se indica al final de:



https://foros.zonavirus.com/viewtopic.php?f=5&t=11159



saludos



ms, 14-2-2009[/quote]

[msc hotline sat]

Si solo es eso, ya es conocido que el Norton tiene un falso positivo con dicha utilidad:



Symantec 10 2009.02.16 Trojan.Fakeavalert



por ello ya decimos:



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



Hagalo en modo seguro y no tendrá problemas al no estar residente el antivirus.



saludos



ms, 16-2-2009

[Kanadero]

Buenas tardes,



Finalmente he conseguido escanear mi ordenador con la utilidad Karspersky online y aquí les pego el informe:



--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, February 17, 2009

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, February 17, 2009 07:46:28

Records in database: 1807010

--------------------------------------------------------------------------------



Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes



Scan area - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\



Scan statistics:

Files scanned: 443470

Threat name: 8

Infected objects: 8

Suspicious objects: 24

Duration of the scan: 08:22:52





File name / Threat name / Threats count

D:\Documents and Settings\Josep Maria\Datos de programa\Thunderbird\Profiles\8lx9ifsd.default\Mail\Local Folders\Correu del Eudora.sbd\Entrada0 Suspicious: Exploit.HTML.Iframe.FileDownload 1

D:\Documents and Settings\Josep Maria\Datos de programa\Thunderbird\Profiles\8lx9ifsd.default\Mail\Local Folders\Correu del Eudora.sbd\Entrades Suspicious: Exploit.HTML.Iframe.FileDownload 1

D:\Documents and Settings\Josep Maria\Datos de programa\Thunderbird\Profiles\8lx9ifsd.default\Mail\Local Folders\Correu del Eudora.sbd\In2 Suspicious: Exploit.HTML.Iframe.FileDownload 1

D:\Documents and Settings\Josep Maria\Datos de programa\Thunderbird\Profiles\8lx9ifsd.default\Mail\Local Folders\Correu del Eudora.sbd\In_vell.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

D:\Eudora52\Entrada.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

D:\Eudora52\Entrades.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

D:\Eudora52\In2.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

D:\Eudora52\In_vell.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

E:\Documents and Settings\Administrator\Application Data\Thunderbird\Profiles\8xtwc4to.default\Mail\Local Folders\Entrada Suspicious: Exploit.HTML.Iframe.FileDownload 1

E:\Documents and Settings\Administrator\Application Data\Thunderbird\Profiles\8xtwc4to.default\Mail\Local Folders\Entrades Suspicious: Exploit.HTML.Iframe.FileDownload 1

E:\Documents and Settings\Administrator\Application Data\Thunderbird\Profiles\8xtwc4to.default\Mail\Local Folders\In2 Suspicious: Exploit.HTML.Iframe.FileDownload 1

E:\Documents and Settings\Administrator\Application Data\Thunderbird\Profiles\8xtwc4to.default\Mail\Local Folders\In_vell.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

E:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A5C0003\4B7E8BA6.VBN Infected: Trojan.Win32.Genome.mon 1

G:\Nueva carpeta\Eudora52\Entrada.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

G:\Nueva carpeta\Eudora52\Entrades.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

G:\Nueva carpeta\Eudora52\In2.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

G:\Nueva carpeta\Eudora52\In_vell.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

G:\SOFT\ANTIPAS\Advanced RAR Password Recovery v1.11+ crack by yomesmo.rar Infected: not-a-virus:PSWTool.Win32.OEPass.b 1

G:\SOFT\AUDIO\bsplayer140.830.exe Infected: not-a-virus:WebToolbar.Win32.WhenU.a 1

G:\SOFT\Lectora\Spiceworks.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.b 1

G:\SOFT\Netscape\Brute Force Keygen.rar Infected: not-a-virus:PSWTool.Win32.RAS.g 1

G:\SOFT\Netscape\Brute Force Keygen.rar Infected: not-a-virus:PSWTool.Win32.RAS.a 1

G:\SOFT\PowerCleaner 6\o-ads241.zip Infected: Trojan-Clicker.HTML.IFrame.rp 1

G:\SOFT\PowerCleaner 6\o-ads2412.zip Infected: Trojan-Clicker.HTML.IFrame.rp 1

G:\Vell\Eudora52\Entrada.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

G:\Vell\Eudora52\Entrades.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

G:\Vell\Eudora52\In2.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

G:\Vell\Eudora52\In_vell.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

G:\XP\Eudora52\Entrada.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

G:\XP\Eudora52\Entrades.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

G:\XP\Eudora52\In2.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1

G:\XP\Eudora52\In_vell.mbx Suspicious: Exploit.HTML.Iframe.FileDownload 1



The selected area was scanned.



Reciban un cordial saludo.


[quote="msc hotline sat"]Si solo es eso, ya es conocido que el Norton tiene un falso positivo con dicha utilidad:



Symantec 10 2009.02.16 Trojan.Fakeavalert



por ello ya decimos:



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



Hagalo en modo seguro y no tendrá problemas al no estar residente el antivirus.



saludos



ms, 16-2-2009[/quote]

[msc hotline sat]

Pues envianos para analizar los 7 ficheros que te indicamos (uno de cada variante virica), y tras analizarlos, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos:





D:\Documents and Settings\Josep Maria\Datos de programa\Thunderbird\Profiles\8lx9ifsd.default\Mail\Local Folders\Correu del Eudora.sbd\Entrada0 Suspicious: Exploit.HTML.Iframe.FileDownload 1



G:\SOFT\ANTIPAS\Advanced RAR Password Recovery v1.11+ crack by yomesmo.rar Infected: not-a-virus:PSWTool.Win32.OEPass.b 1



G:\SOFT\AUDIO\bsplayer140.830.exe Infected: not-a-virus:WebToolbar.Win32.WhenU.a 1



G:\SOFT\Lectora\Spiceworks.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.b 1



G:\SOFT\Netscape\Brute Force Keygen.rar Infected: not-a-virus:PSWTool.Win32.RAS.g 1



G:\SOFT\Netscape\Brute Force Keygen.rar Infected: not-a-virus:PSWTool.Win32.RAS.a 1



G:\SOFT\PowerCleaner 6\o-ads241.zip Infected: Trojan-Clicker.HTML.IFrame.rp 1











y este ya lo puedes eliminar, pues está en la carpeta de cuarentena de Norton:



E:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A5C0003\4B7E8BA6.VBN Infected: Trojan.Win32.Genome.mon 1





saludos



ms, 17-2-2009











NOTA: Y mientras, añade la extension .VIR a cada uno de los ficheros indicados en el AV ONLINE, para que no se pongan en marcha tras el proximo reinicio



ms.

[Kanadero]

Hola,



Siguiendo sus instrucciones les he enviado las muestras solicitadas.



Ya pueden dar el tema por SOLUCIONADO puesto que encendiendo el ordenador en modo seguro ya puedo ejecutar tranquilamente la utilidad ELISTARA.



A parte de esto ha ido MUY BIEN para eliminar un poco de porqueria que habia en el ordenador. Es un ordenador que habia sido utilizado por muchas personas y por esto habia un poco de todo y ahora ha quedado LIMPIO.



Muchas gracias por su valiosa ayuda.



Reciban un cordial saludo.
[quote="msc hotline sat"]Pues envianos para analizar los 7 ficheros que te indicamos (uno de cada variante virica), y tras analizarlos, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos:





D:\Documents and Settings\Josep Maria\Datos de programa\Thunderbird\Profiles\8lx9ifsd.default\Mail\Local Folders\Correu del Eudora.sbd\Entrada0 Suspicious: Exploit.HTML.Iframe.FileDownload 1



G:\SOFT\ANTIPAS\Advanced RAR Password Recovery v1.11+ crack by yomesmo.rar Infected: not-a-virus:PSWTool.Win32.OEPass.b 1



G:\SOFT\AUDIO\bsplayer140.830.exe Infected: not-a-virus:WebToolbar.Win32.WhenU.a 1



G:\SOFT\Lectora\Spiceworks.exe Infected: not-a-virus:PSWTool.Win32.ProductKey.b 1



G:\SOFT\Netscape\Brute Force Keygen.rar Infected: not-a-virus:PSWTool.Win32.RAS.g 1



G:\SOFT\Netscape\Brute Force Keygen.rar Infected: not-a-virus:PSWTool.Win32.RAS.a 1



G:\SOFT\PowerCleaner 6\o-ads241.zip Infected: Trojan-Clicker.HTML.IFrame.rp 1











y este ya lo puedes eliminar, pues está en la carpeta de cuarentena de Norton:



E:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A5C0003\4B7E8BA6.VBN Infected: Trojan.Win32.Genome.mon 1





saludos



ms, 17-2-2009











NOTA: Y mientras, añade la extension .VIR a cada uno de los ficheros indicados en el AV ONLINE, para que no se pongan en marcha tras el proximo reinicio



ms.[/quote]

[lucl]

No obstante recuerda que debes probrr las utilidades correspondientes a los envios que has realizado, y entonces ya si que daremos el tema por solucionado, saludos

[msc hotline sat]

Ciertamente, ahora hemos "aparcado" estos ficheros, pero incluso aun borrandolos, se deben eliminar o restaurar las claves que hubieran modificado, que es para lo que pedimos las muestras, para deshacer lo hecho, que es lo que implementamos en nuestras utilidades.



Como cada día hoy desarrollaremos nuevas versiones de las utilidades al respecto, de lo cual informartemos



saludos



ms, 18-2-2009

[Kanadero]

Hola,



Siguiendo sus instrucciones, he bajado la nueva utilidad ELISTARA y les envio el informe generado.



Saludos.





Thu Feb 19 09:18:03 2009

EliStartPage v18.04 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Thu Feb 19 09:18:14 2009

EliStartPage v18.04 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4116

Nº Total de Ficheros: 46429

Nº de Ficheros Analizados: 13071

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 19 09:22:26 2009

EliStartPage v18.04 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 15269

Nº Total de Ficheros: 162843

Nº de Ficheros Analizados: 27460

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 19 09:32:42 2009

EliStartPage v18.04 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 5621

Nº Total de Ficheros: 62848

Nº de Ficheros Analizados: 28790

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 19 09:43:05 2009

EliStartPage v18.04 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 13657

Nº Total de Ficheros: 90633

Nº de Ficheros Analizados: 24760

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Feb 19 09:54:15 2009

EliStartPage v18.04 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "G:\"

G:\SOFT\Cuteftp\CUTEM11.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\SOFT\Mapple\archpr\SETUP.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\SOFT\Registre\REGC.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\SOFT\R_Crawler\REGC.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\SOFT\Spamnix\SPAMNIX-1.1.16.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\SOFT\Spamnix\SPAMNIX-1.2.17.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\SOFT\Spamnix\SPAMNIX-1.2.24.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\SOFT\Spamnix\SPAMNIX-1.2.29.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\SOFT\Spamnix\SPAMNIX-1.2.32.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\SOFT\Spamnix\SPAMNIX-1.2.33.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\SOFT\Spamnix\SPAMNIX-1.3.4.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\SOFT\Spamnix\SPAMNIX-1.3.8.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\SOFT\Spamnix\SPAMNIX-2.0.1.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\SOFT\Spamnix\SPAMNIX-3.0.11.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\System Volume Information\_restore{E368C8FB-8A64-4140-8158-6D5A8031C68F}\RP1\A0000009.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\System Volume Information\_restore{E368C8FB-8A64-4140-8158-6D5A8031C68F}\RP1\A0000010.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\System Volume Information\_restore{E368C8FB-8A64-4140-8158-6D5A8031C68F}\RP1\A0000011.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\System Volume Information\_restore{E368C8FB-8A64-4140-8158-6D5A8031C68F}\RP1\A0000012.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\System Volume Information\_restore{E368C8FB-8A64-4140-8158-6D5A8031C68F}\RP1\A0000013.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\System Volume Information\_restore{E368C8FB-8A64-4140-8158-6D5A8031C68F}\RP1\A0000014.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\System Volume Information\_restore{E368C8FB-8A64-4140-8158-6D5A8031C68F}\RP1\A0000015.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\System Volume Information\_restore{E368C8FB-8A64-4140-8158-6D5A8031C68F}\RP1\A0000016.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\System Volume Information\_restore{E368C8FB-8A64-4140-8158-6D5A8031C68F}\RP1\A0000017.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\System Volume Information\_restore{E368C8FB-8A64-4140-8158-6D5A8031C68F}\RP1\A0000018.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\System Volume Information\_restore{E368C8FB-8A64-4140-8158-6D5A8031C68F}\RP1\A0000019.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\System Volume Information\_restore{E368C8FB-8A64-4140-8158-6D5A8031C68F}\RP1\A0000020.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\System Volume Information\_restore{E368C8FB-8A64-4140-8158-6D5A8031C68F}\RP1\A0000021.EXE --> Eliminado, HackTool.OEPass.B(inst)

G:\System Volume Information\_restore{E368C8FB-8A64-4140-8158-6D5A8031C68F}\RP1\A0000022.EXE --> Eliminado, HackTool.OEPass.B(inst)



Nº Total de Directorios: 3292

Nº Total de Ficheros: 78700

Nº de Ficheros Analizados: 13142

Nº de Ficheros Infectados: 28

Nº de Ficheros Limpiados: 28
[quote="msc hotline sat"]Ciertamente, ahora hemos "aparcado" estos ficheros, pero incluso aun borrandolos, se deben eliminar o restaurar las claves que hubieran modificado, que es para lo que pedimos las muestras, para deshacer lo hecho, que es lo que implementamos en nuestras utilidades.



Como cada día hoy desarrollaremos nuevas versiones de las utilidades al respecto, de lo cual informartemos



saludos



ms, 18-2-2009[/quote]

[msc hotline sat]

Bien, pues ya se han eliminado las claves de registro maliciosas y eliminado los virus propiamente dichos. Los demás ficheros son PUP o sea, aplicaciones potencialmente peligrosas, por lo que todos estos .VIR mejor borrarlos, a su eleccion.



Y sando ya por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 19-2-2009