antivirus soft (SOLUCIONADO)

[adgoaz]

Hola amigos, de nuevo con vosotros.



Os explico lo que me ocurre.Se me ha instalado algo que dice ser un antivirus llamado Soft. Me salen algunos mensajes que os pongo a continuacion lo que me dicen:



" windows security alert

Windows reports that computer is infected.Antivirus software

helps to protec.Your computer again viruses and other

security therats.Click here for the scan you computer.You

system might be at risk now. "



" Application cannot be executed.the file msfeedssync.exe is infected.

Do you want to activate your antivirus software now? "



De vez en cuando sale mi centro de seguridad real porque me lo debe de disparar este mismo virus pero como queriendo decir que estoy en peligro.



De vez en cuando me manda a alguna página porno, que creo que me envía él para decir que estoy como si dijéramos fuera de covertura con mi antivirus, y me desplega alguna ventana pequeña desde la parte inferior derecha, diciendo por ejemplo

que los detalles del ataque desde que ip me atacan, por que puerto y que virus todo esto con el símbolo del antivirus soft y en "ingles" siendo mi windows en español, lo único que se me dispara en español es lo de mi centro de seguridad.



Os agradezco por anticipado el interés que tomáis en estos asuntos y espero vuestra ayuda.



Ah se me olvidaba no me deja ejecutar ningun antivirus ni antispyware desde el inicio normal, no desde en modo seguro (por si os sirve de algo).

[msc hotline sat]

Sí, no eres el primero ni serás el último :? !



Lo controlamos ya con el actual ELISTARA, arranca en modo seguro y pruebalo, y mira lo que te dice el infosat.txt, aparte de postearnoslo con un copiar y pegar:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 17-2-2010

RESZA



NOTA: Es una variante conocida de este que publicabamos ayer:



http://www.zonavirus.com/noticias/2010/nueva-variante-del-malware-fake-alert-advanced-virus-remover-2010-no-permite-ejecutar-ningun-fichero-en-modo-normal.asp



ms.

[adgoaz]

Hola de nuevo y sobre todo gracias por responder tan pronto.

Os escribo, el elistara no me ha encontrado nada, os posteo el infosat, y me quedo esperando instrucciones.





(17-2-2010 16:34:30 (GMT))

EliStartPage v20.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Anulada Configuración del Proxy. Apuntaba a "http=127.0.0.1:5555"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(17-2-2010 16:34:38 (GMT))

EliStartPage v20.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 11592

Nº Total de Ficheros: 160184

Nº de Ficheros Analizados: 51475

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Un saludo-

[msc hotline sat]

Al ser un malware de valos de clave variable, carpeta de ubicacion variable y nombre de fichero variable, si se trata de una variante con otro código...



Prueba el SPROCES y te diremos el fichero que nos has de enviar de muestra para pasar a controlarlo. Son varios cientos de variantes las que aparecen cada día ...





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



saludos



ms, 17-2-2010







NOTA:

Evidentemente, hazlo arrancando en modo seguro mientras puedas, sino no te dejará hacer nada ! ms.

[adgoaz]

Os envío lo que me ha salido en el sproclog



(17-2-2010 17:12:11 GMT)

SProces v4.3 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: HORMIGON-70E881

Nombre Usuario: Hormigones



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\DOCUMENTS AND SETTINGS\HORMIGONES\MIS DOCUMENTOS\PROGRAMAS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [judyycgc] C:\Documents and Settings\Hormigones\Configuración local\Datos de programa\wuihrf\ifucsftav.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START

O4 - HKLM\..\Run: [JobHisInit] C:\Archivos de programa\RMClient\JobHisInit.exe

O4 - HKLM\..\Run: [MplSetUp] C:\Archivos de programa\RMClient\MplSetUp.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Mx_One_Guardian_Tiempo_Real] C:\Archivos de programa\Mx One\mogtr.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: []

O4 - HKLM\..\Run: [judyycgc] C:\Documents and Settings\Hormigones\Configuración local\Datos de programa\wuihrf\ifucsftav.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk

O4 - Global Startup: hp psc 2000 Series.lnk

O4 - Global Startup: hpoddt01.exe.lnk

O4 - Global Startup: Password.lnk

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSNSP.DLL

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {BCBF3856-68F9-4FEE-ADA0-9D8D255B9F24} - https://empresas.gruposantander.es/bsch/gestion/suite/descarga/paquetes/instalacion/local/CreditosComerciales.cab

O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CdaC15BA - Macrovision Europe Ltd - C:\WINDOWS\system32\drivers\CDAC15BA.SYS

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Sentinel - Rainbow Technologies, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Red Inalámbrica Local 802.11b WLAN USB Driver (WLAN_USB) - Red Inalámbrica Local - C:\WINDOWS\SYSTEM32\DRIVERS\WLANUSB.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



30 Servicios.

12 de Carga Automatica.

17 de Carga Manual.

1 Deshabilitados.





sigo agradeciendoos la rapidez con que contestáis

[msc hotline sat]

Este es probablemente "tu" marrano:



C:\Documents and Settings\Hormigones\Configuración local\Datos de programa\wuihrf\ifucsftav.exe



envianos este fichero para analizar:







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





y mientras añade .VIR a dicho fichero para que no se cargue tras reinicar, y de momento no incordie. Luego con el ELISTARA 20.36 de mañana, tras reicbir y analizar la muestra, ya lo controlaremos



saludos



ms, 17-2-2010

[adgoaz]

Hola amigos,



Ya os he enviado el fichero, he hecho lo que me habéis mandado de ponerle .vir al archivo y ya no me ha arrancado ese tal antivirus soft.



Os lo he mandado con el .vir puesto, y con la contraseña infected en un .rar



Un saludo y agradecido.

[msc hotline sat]

Pues no hemos recibido la muestra en cuestion. Bien hecho lo de la contraseña en el .RAR, pero ha pulsado en ENVIO MUESTRAS de la parte superior derecha de esta página ???



En cualquier caso, vuelavo a hacer, gracias



saludos



ms, 18-2-2010

[QnkAMuelte]

Hola!



a mi me pasa lo mismo, desde hoy me salio este antivirus saltandome constantes mensajes como de que tngo q activarlo, me lleva a mi centro de seguridad...





q puedo hacer???



tengo el windows vista y el eset nod32 como antivirus

[msc hotline sat]

Pues aunque no damos soporte al VISTA, si que solucionamos los virus que lo atacan, y en este caso debes [b]abrir un Tema para tí [/b](este es de otro forero que será otro fichero, ya que el AV SOFT cambia continuamente nombre de la clave, nombre de la carpeta y nombre del fichero), y nos posteas [b]ALLÍ [/b]el informe que genera el SPROCES:





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



saludos



ms, 18-2-2010

[adgoaz]

Hola,

Os acabo de envíar un email a la dirección de correo que ponéis como alternativa al envío de muestras de la página web porque después de varios intentos no he conseguido enviároslo.



Como contraseña ya os he explicado en el email que es la palabra infected que era la que había creado cuando os había creado el .rar para enviároslo por la pagina web.



También he puesto este hilo como referencia para que sepáis que soy yo el que envía el email.



Espero instrucciones, un saludo

[msc hotline sat]

Me indican que se ha recibido justo ahora un mail con las caracteristicas que me dices, y efectivamente contiene muestra de ifucsftav.vir , que es una variante de dichos AV SOFT



Pasamos a monitorizarlo para implementar su control y eliminacion en el ELISTARA de hoy 20.36, que a partir de las 19 horas estará subido a esta web, para pruebas de evaluacion en el foro de zonavirus.



saludos



ms, 18-2-2010







nota:



además, https://foros.zonavirus.com/viewtopic.php?f=12&t=31226&start=0

[msc hotline sat]

Ya disponible la v 20.36 del ELISTARA:


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 18-2-2010

[adgoaz]

Ante todo buenos días.



Ya he pasado el Elistara 20.36 , y me ha detectado el archivo que me indicábais en post anteriores que era "mi" marrano.



El .rar que os había enviado con el virus dentro, lo he eliminado y vaciado la papelera, si tengo que hacer algo mas me gustaría que me lo indicárais.



Os posteo el infosat, pero os comento que por error cuando he descargado el elistara 20.36 lo he guardado en otra carpeta que no era donde lo suelo guardar, y he ejecutado por error el 20.34 que por cierto me ha dicho que tenía un Malware-gen w32, así que he desistalado el residente de avast para poder pasarlo y cuando os estaba posteando, al repasar me he dado cuenta de que el elistara era el 20.34, así que he buscado el 20.36 y también lo he ejecutado, por eso os aparece el 20.34 pasado hoy día 19/02/10.



(17-2-2010 16:34:30 (GMT))

EliStartPage v20.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Anulada Configuración del Proxy. Apuntaba a "http=127.0.0.1:5555"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(17-2-2010 16:34:38 (GMT))

EliStartPage v20.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 11592

Nº Total de Ficheros: 160184

Nº de Ficheros Analizados: 51475

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(19-2-2010 7:49:06 (GMT))

EliStartPage v20.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-2-2010 7:49:24 (GMT))

EliStartPage v20.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Vuze_Remote\TBVUZE.DLL --> Eliminado, TBConduit(tb)



Nº Total de Directorios: 11700

Nº Total de Ficheros: 160369

Nº de Ficheros Analizados: 51522

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(19-2-2010 8:15:50 (GMT))

EliStartPage v20.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 16 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):





(19-2-2010 8:26:52 (GMT))

EliStartPage v20.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-2-2010 8:26:58 (GMT))

EliStartPage v20.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\Hormigones\Configuración local\Datos de programa\wuihrf\IFUCSFTAV.VIR.EXE --> Eliminado, FakeAV.AntivirusSoft



Nº Total de Directorios: 11701

Nº Total de Ficheros: 160383

Nº de Ficheros Analizados: 51522

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1





Un saludo y gracias por todo.

[msc hotline sat]

pUES PERFECTO:



(19-2-2010 8:26:58 (GMT))

EliStartPage v20.36 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 18 de Febrero del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\Hormigones\Configuración local\Datos de programa\wuihrf\IFUCSFTAV.VIR.EXE --> Eliminado, FakeAV.AntivirusSoft



El malware AV SOFT ha sido detectado y eliminado, con lo que damos el Tema por solucionado y procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 19-2-2010