UN VIRUS ME ENTRO AL MSN

[<juank>]

hola necesito ayuda he abierto mi msn y recibe el siguiente mensaje





mira encontre una foto tuya de hace mucho tiempo http://<interceptado>/img8166451.gif



le di aceptar de una me mando a una des[b][i]c[/i][/b]arga y le di eje[b][i]c[/i][/b]utar y ahora cada vez que me conecto ese mensaje se le es enviado a todos los contactos que tengo disponibles en ese momento.



ya escan[b][i]e[/i][/b]e mi pc con avast pero no lo elimino. NECESITO AYUDA MUCHAS GRACIAS

[msc hotline sat]

Efectivamnte se trata de una nueva variante de virus de MSN:



File img8166451.gif.exe received on 2010.02.07 07:35:12 (UTC)

Result: 11/40 (27.5%)



Antivirus Version Last Update Result

a-squared 4.5.0.50 2010.02.07 Riskware.Win32.Vbinder!IK

AhnLab-V3 5.0.0.2 2010.02.06 -

AntiVir 7.9.1.158 2010.02.05 -

Antiy-AVL 2.0.3.7 2010.02.05 -

Authentium 5.2.0.5 2010.02.06 -

Avast 4.8.1351.0 2010.02.06 -

AVG 9.0.0.730 2010.02.06 -

BitDefender 7.2 2010.02.07 -

CAT-QuickHeal 10.00 2010.02.06 -

ClamAV 0.96.0.0-git 2010.02.06 -

Comodo 3850 2010.02.07 Heur.Suspicious

DrWeb 5.0.1.12222 2010.02.07 -

eSafe 7.0.17.0 2010.02.04 -

eTrust-Vet 35.2.7286 2010.02.05 -

F-Prot 4.5.1.85 2010.02.06 -

F-Secure 9.0.15370.0 2010.02.07 Suspicious:W32/Riskware!Online

Fortinet 4.0.14.0 2010.02.07 -

GData 19 2010.02.07 -

Ikarus T3.1.1.80.0 2010.02.07 VirTool.Win32.Vbinder

Jiangmin 13.0.900 2010.02.07 -

K7AntiVirus 7.10.968 2010.02.06 -

Kaspersky 7.0.0.125 2010.02.07 -

McAfee 5884 2010.02.06 -

McAfee+Artemis 5884 2010.02.06 Artemis!9F7191C90F88

McAfee-GW-Edition 6.8.5 2010.02.06 Heuristic.BehavesLike.Win32.ModifiedUPX.B

Microsoft 1.5406 2010.02.07 VirTool:Win32/Vbinder.gen!G

NOD32 4842 2010.02.06 -

Norman 6.04.03 2010.02.06 -

nProtect 2009.1.8.0 2010.02.06 -

Panda 10.0.2.2 2010.02.06 Suspicious file

PCTools 7.0.3.5 2010.02.07 -

Prevx 3.0 2010.02.07 High Risk Cloaked Malware

Rising 22.33.06.03 2010.02.07 -

Sophos 4.50.0 2010.02.07 Mal/Behav-789

Sunbelt 3.2.1858.2 2010.02.07 -

TheHacker 6.5.1.0.182 2010.02.07 -

TrendMicro 9.120.0.1004 2010.02.07 -

VBA32 3.12.12.1 2010.02.05 Trojan.VB.Motil

ViRobot 2010.2.5.2174 2010.02.05 -

VirusBuster 5.0.21.0 2010.02.06 -

Additional information

File size: 100994 bytes

MD5...: 9f7191c90f88ba5542ab1cff0762bf5f

SHA1..: 8ae081dba4772de9f05ee57b74910e054ee85342



Puedes probar el ELIMD5 y entrar uno de los dos hashes indicados al final del anterior informe, por ejemplo 9f7191c90f88ba5542ab1cff0762bf5f y asi detectarás y eliminarás el malware indicado:



ELIMD5



http://www.zonavirus.com/descargas/elimd5.asp



El lunes, cuando volvamos al trabajo en SATINFO, analizaremos el fichero en cuestion e implementaremos su control y eliminación en la siguiente version del ELISTARA, de lo cual informaremos.



saludos



ms, 7-2-2010

RCO







NOTA: y vemos que una docena de entre los antivirus usados en el foro, aun no lo detectan ni heuristicamente: Antivir, AVAST, AVG, BitDefender , DrWeb, F-Prot, F-Secure, Fortinet, Kaspersky, NOD32, Norman, Trend, por lo que se avisa especialmente a los usuarios de dichos antivirus sobre este "regalito" que si les llega por el MSN no lo van a detectar actualmente, pero se trata de un virus, como se indica. ms.

[<juank>]

graxias he hecho lo que me dijistes descargue elimd5.exe, luego le di buscar con los dos ultimos nombres que me dijistes encontre alrededor de 15 ficheros alrededor de dia, pero lamentablemente el virus continua y se manda automaticamente a todos los contactos que estan disponibles.



que mas debo hacer descargo otro antivirus



muchas gracias

[msc hotline sat]

Hoy analizaremos el malware e implementaremos su control y eliminacion en

la version 20.28 del ELISTARA



Mientras prueba el ELISTARA actual por si fuera una variante de alguno

conocido y eliminara claves y demás al respecto:


[quote="para DESCARGAR el ELISTARA, msc"]
http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para

ver el resultado del proceso [/quote]

Ademas igualmente con un copiar y pegar, posteanos el informe resultante

del SPROCES:


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 8-2-2010

[msc hotline sat]

Procedemos a entrar en cola de monitorizacion sus ficheros, e implementaremos su control y eliminacion en el ELISTARA de hoy 20.28:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





saludos



ms, 8-2-2010

[msc hotline sat]

Ya monitorizado hemos visto que es de los que se propaga por pendrive, asi que es importante que vacune su ordenador y pendrives copn el ELIPEN:







Y vacune el ordenador y todas sus unidades de disco y pendrive con el ELIPEN:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 8-2-2010

[<juank>]

hola he descargado el ElistarA.exe y ocurrio lo mismo borro algunos ficheros pero no ha podido eliminar el fastidioso virus a veces abro mi msn y manda de una los mensajes a todos los contactos que tengo como disponibles.

muchas gracias por la ayuda.



espero que me ayudan a dar con mi problema gracias :D :D :D

[msc hotline sat]

Pues si ya has vacunado con el ELIPEN y luego probado el ELISTARA, posteanos el contenido de c:\infosat.txt , para ver lo que ha encontrado y hecho en el proceso, gracias



saludos



ms, 9-2-2010

[torobcn]

buscando informacion sobre un virus que tengo, he dado con vosostros y el problema que teneis, y he visto que es el mismo, este virus es persistente , yo tengo el norton lo identifica y lo elimina, pero vuelve, me he dado cuenta que abriendo varias cuentas de msn solo ataca a la primera en abrirse, y la pagina de inicio te la cambia por otra llamada findarticlesblog.com, he intentado bloquearla,quitarla y poner de nuevo el google que es la que tenia,y vuelta a empezar, elimine manualmente lo de la IMG .......myspace.com.exe, tambien un archivo del explorer.exe que se repetia y supongo era del virus ya que reaparecia,igualmente al tiempo que me conectaba, asi hasta que las empresas de antivirus encontreis la solucion,resignacion,y usar el ingenio.



gracias



P.D : viendo que sois de barcelona , podemos quedar para ver el problema y atajarlo.







               [img]http://img85.imageshack.us/img85/3052/barrehorizontale55xx0.gif[/img]



NOTA DE : Y [url=http://www.zonavirus.com]ZONAVIRUS[/url] es de Valencia (SPAIN), pero sus usuarios están en todo el mundo, y lo que se diga y haga debe hacerse [url=https://foros.zonavirus.com/viewtopic.php?f=1&t=17044&start=0]a través del foro[/url], para aprovechamiento de todos.

[lucl]

Para torobcn, lo que debes hacer es abrirte un post nuevo para ti. Si el virus que tienes es el mismo descarga elistara y pasalo en tu pc, luego nos pegas el infosat.txt para ver la limpieza que ha hecho pero en otro post que sea tuyo.



Para juank, peganos el infosat.... como ya te ha pedido Msc un par de veces saludos

[<juank>]

mira a aca te pego los resultados a veces que prendo la pc utilizo el elistara el elimina algunos casi siempre pero el virus como se vuelve a desarrollar y sigue creciendo sin importar que lo eliminen



muchas gracias por la colaboracion :D :D :D





(7-2-2010 14:58:12)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 2345

Nº Total de Ficheros: 27225

Nº de Ficheros Analizados: 27225

Nº de Ficheros Detectados: 0

Nº de Ficheros Eliminados: 0

Exploración Detenida por el Usuario.



(7-2-2010 15:11:45)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Detectados: 0

Nº de Ficheros Eliminados: 0



(7-2-2010 15:11:47)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Detectados: 0

Nº de Ficheros Eliminados: 0



(7-2-2010 15:11:56)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Detectados: 0

Nº de Ficheros Eliminados: 0



(7-2-2010 15:12:03)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Detectados: 0

Nº de Ficheros Eliminados: 0



(7-2-2010 15:12:06)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Detectados: 0

Nº de Ficheros Eliminados: 0



(7-2-2010 15:13:48)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 641

Nº Total de Ficheros: 3876

Nº de Ficheros Analizados: 3876

Nº de Ficheros Detectados: 0

Nº de Ficheros Eliminados: 0



(7-2-2010 15:16:59)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Detectados: 0

Nº de Ficheros Eliminados: 0



(7-2-2010 15:17:02)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Detectados: 0

Nº de Ficheros Eliminados: 0



(7-2-2010 15:17:38)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Por favor, Envienos Muestra para Analizar.

C:\Muestras\hynzeingafr.exe.(9F7191C90F88BA5542AB1CFF0762BF5F).vir

C:\WINDOWS\hynzeingafr.exe --> Renombrado a .VIR (Hash: 9F7191C90F88BA5542AB1CFF0762BF5F).



Nº Total de Directorios: 4841

Nº Total de Ficheros: 51831

Nº de Ficheros Analizados: 51831

Nº de Ficheros Detectados: 1

Nº de Ficheros Eliminados: 1



(8-2-2010 00:00:08)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Por favor, Envienos Muestra para Analizar.

C:\Muestras\UPD[1].EXE.(9F7191C90F88BA5542AB1CFF0762BF5F).vir

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\Z5GMF4T3\UPD[1].EXE --> Eliminado. (Hash: 9F7191C90F88BA5542AB1CFF0762BF5F).

Por favor, Envienos Muestra para Analizar.

C:\Muestras\HYNZEINGAFR.EXE.(9F7191C90F88BA5542AB1CFF0762BF5F).vir

C:\WINDOWS\HYNZEINGAFR.EXE --> Eliminado. (Hash: 9F7191C90F88BA5542AB1CFF0762BF5F).

Por favor, Envienos Muestra para Analizar.

C:\Muestras\HYNZEINGAFR.EXE.VIR.(9F7191C90F88BA5542AB1CFF0762BF5F).vir

C:\WINDOWS\HYNZEINGAFR.EXE.VIR --> Renombrado a .VIR (Hash: 9F7191C90F88BA5542AB1CFF0762BF5F).

Por favor, Envienos Muestra para Analizar.

C:\Muestras\517.EXE.(9F7191C90F88BA5542AB1CFF0762BF5F).vir

C:\WINDOWS\Temp\517.EXE --> Eliminado. (Hash: 9F7191C90F88BA5542AB1CFF0762BF5F).



Nº Total de Directorios: 4857

Nº Total de Ficheros: 52515

Nº de Ficheros Analizados: 9178

Nº de Ficheros Detectados: 4

Nº de Ficheros Eliminados: 4



(8-2-2010 00:05:48)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 641

Nº Total de Ficheros: 3876

Nº de Ficheros Analizados: 430

Nº de Ficheros Detectados: 0

Nº de Ficheros Eliminados: 0



(8-2-2010 00:06:35)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Detectados: 0

Nº de Ficheros Eliminados: 0



(8-2-2010 00:06:38)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Detectados: 0

Nº de Ficheros Eliminados: 0



(8-2-2010 00:06:55)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Por favor, Envienos Muestra para Analizar.

C:\Muestras\517.EXE.(9F7191C90F88BA5542AB1CFF0762BF5F).VIR.(8AE081DBA4772DE9F05EE57B74910E054EE85342).vir

C:\Muestras\517.EXE.(9F7191C90F88BA5542AB1CFF0762BF5F).VIR --> Eliminado. (Hash: 8AE081DBA4772DE9F05EE57B74910E054EE85342).

Por favor, Envienos Muestra para Analizar.

C:\Muestras\HYNZEINGAFR.EXE.(9F7191C90F88BA5542AB1CFF0762BF5F).VIR.(8AE081DBA4772DE9F05EE57B74910E054EE85342).vir

C:\Muestras\HYNZEINGAFR.EXE.(9F7191C90F88BA5542AB1CFF0762BF5F).VIR --> Eliminado. (Hash: 8AE081DBA4772DE9F05EE57B74910E054EE85342).

Por favor, Envienos Muestra para Analizar.

C:\Muestras\HYNZEINGAFR.EXE.VIR.(9F7191C90F88BA5542AB1CFF0762BF5F).VIR.(8AE081DBA4772DE9F05EE57B74910E054EE85342).vir

C:\Muestras\HYNZEINGAFR.EXE.VIR.(9F7191C90F88BA5542AB1CFF0762BF5F).VIR --> Eliminado. (Hash: 8AE081DBA4772DE9F05EE57B74910E054EE85342).

Por favor, Envienos Muestra para Analizar.

C:\Muestras\UPD[1].EXE.(9F7191C90F88BA5542AB1CFF0762BF5F).VIR.(8AE081DBA4772DE9F05EE57B74910E054EE85342).vir

C:\Muestras\UPD[1].EXE.(9F7191C90F88BA5542AB1CFF0762BF5F).VIR --> Eliminado. (Hash: 8AE081DBA4772DE9F05EE57B74910E054EE85342).

Por favor, Envienos Muestra para Analizar.

C:\Muestras\HYNZEINGAFR.EXE.(8AE081DBA4772DE9F05EE57B74910E054EE85342).vir

C:\WINDOWS\HYNZEINGAFR.EXE --> Eliminado. (Hash: 8AE081DBA4772DE9F05EE57B74910E054EE85342).

Por favor, Envienos Muestra para Analizar.

C:\Muestras\HYNZEINGAFR.EXE.VIR.VIR.(8AE081DBA4772DE9F05EE57B74910E054EE85342).vir

C:\WINDOWS\HYNZEINGAFR.EXE.VIR.VIR --> Renombrado a .VIR (Hash: 8AE081DBA4772DE9F05EE57B74910E054EE85342).

Por favor, Envienos Muestra para Analizar.

C:\Muestras\730.EXE.(8AE081DBA4772DE9F05EE57B74910E054EE85342).vir

C:\WINDOWS\Temp\730.EXE --> Eliminado. (Hash: 8AE081DBA4772DE9F05EE57B74910E054EE85342).



Nº Total de Directorios: 4855

Nº Total de Ficheros: 52510

Nº de Ficheros Analizados: 9181

Nº de Ficheros Detectados: 7

Nº de Ficheros Eliminados: 7



(8-2-2010 01:04:53)

EliMD5 v1.4b (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Por favor, Envienos Muestra para Analizar.

C:\Muestras\UPD[1].EXE.(9F7191C90F88BA5542AB1CFF0762BF5F).vir

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\DND9VVXY\UPD[1].EXE --> Eliminado. (Hash: 9F7191C90F88BA5542AB1CFF0762BF5F).

Por favor, Envienos Muestra para Analizar.

C:\Muestras\HYNZEINGAFR.EXE.(9F7191C90F88BA5542AB1CFF0762BF5F).vir

C:\WINDOWS\HYNZEINGAFR.EXE --> Renombrado a .VIR (Hash: 9F7191C90F88BA5542AB1CFF0762BF5F).



Nº Total de Directorios: 4854

Nº Total de Ficheros: 52358

Nº de Ficheros Analizados: 9176

Nº de Ficheros Detectados: 2

Nº de Ficheros Eliminados: 2



(8-2-2010 17:45:39)

EliPen v1.9b (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad D:\ Protegida



Unidad D:\ YA esta Protegida



Unidad D:\ YA esta Protegida



Unidad D:\ YA esta Protegida



Unidad D:\ YA esta Protegida



(8-2-2010 17:46:28)

EliPen v1.9b (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



Unidad D:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger



(8-2-2010 17:50:36 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKLM\...\Policies\Explorer\Run] "csrcs"="C:\WINDOWS\system32\csrcs.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(8-2-2010 17:51:10 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\IMBooster4web-en\TBIMB1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\IMBooster4web-en\TBIMBO.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\shARES\TBSHA1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\shARES\TBSHAR.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Softonic_ES\TBSOF0.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Softonic_ES\TBSOF1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\Softonic_ES\TBSOFT.DLL --> Eliminado, TBConduit(tb)

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 4853

Nº Total de Ficheros: 52136

Nº de Ficheros Analizados: 18406

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9



(8-2-2010 17:57:30 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4853

Nº Total de Ficheros: 52137

Nº de Ficheros Analizados: 18398

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-2-2010 18:15:07 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"

D:\konocidos\controladores PC\Compaq_SG33xx\AUDIO_HDA-1.73\HDA\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek

D:\para kemar en el dvd nuevo\controladores PC\Compaq_SG33xx\AUDIO_HDA-1.73\HDA\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 644

Nº Total de Ficheros: 3877

Nº de Ficheros Analizados: 1140

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(8-2-2010 18:15:22 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 644

Nº Total de Ficheros: 3875

Nº de Ficheros Analizados: 1138

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-2-2010 19:17:13 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



(8-2-2010 19:17:30 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



(8-2-2010 19:17:55)

EliPen v1.9b (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



Unidad C:\ YA esta Protegida



(8-2-2010 19:18:08 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(8-2-2010 19:18:14 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4844

Nº Total de Ficheros: 51770

Nº de Ficheros Analizados: 18292

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-2-2010 19:21:15 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 644

Nº Total de Ficheros: 3875

Nº de Ficheros Analizados: 1138

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-2-2010 19:21:33 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4844

Nº Total de Ficheros: 51770

Nº de Ficheros Analizados: 18291

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-2-2010 19:30:01)

EliPen v1.9b (c)2009 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ YA esta Protegida



(8-2-2010 19:30:17 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(8-2-2010 19:30:20 (GMT))

EliStartPage v20.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4842

Nº Total de Ficheros: 51776

Nº de Ficheros Analizados: 18291

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues mira si en C:\muestras hay algun fichero, y si es asi, envianoslo para analizar:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



Aparte, posteanos el informe resultante del SPROCES:


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 10-2-2010