como elimino estas amenazas

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
johhns
Mensajes: 1
Registrado: 31 Ago 2010, 12:44

como elimino estas amenazas

Mensaje por johhns » 31 Ago 2010, 12:52

;***********************************************************************************************************************************************************************************

ANALYSIS: 2010-08-31 09:48:31

PROTECTIONS: 2

MALWARE: 14

SUSPECTS: 1

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Panda Cloud Antivirus 01.01.02.0000 Yes Yes

avast! Antivirus 5.0.83886674 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\users\usuario\appdata\roaming\microsoft\windows\cookies\low\usuario@casalemedia[2].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\usuario\appdata\roaming\microsoft\windows\cookies\low\usuario@doubleclick[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\usuario\appdata\roaming\microsoft\windows\cookies\low\usuario@atdmt[1].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\users\usuario\appdata\roaming\microsoft\windows\cookies\low\usuario@tradedoubler[2].txt

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\usuario\appdata\roaming\microsoft\windows\cookies\low\usuario@statcounter[2].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\usuario\appdata\roaming\microsoft\windows\cookies\low\usuario@ad.yieldmanager[2].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\usuario\appdata\roaming\microsoft\windows\cookies\low\usuario@serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\usuario\appdata\roaming\microsoft\windows\cookies\low\usuario@bs.serving-sys[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\usuario\appdata\roaming\microsoft\windows\cookies\low\usuario@weborama[1].txt

00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\usuario\appdata\roaming\microsoft\windows\cookies\low\usuario@adtech[1].txt

00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\usuario\appdata\roaming\microsoft\windows\cookies\low\usuario@fl01.ct2.comclick[1].txt

00194327 Cookie/Go TrackingCookie No 0 Yes No c:\users\usuario\appdata\roaming\microsoft\windows\cookies\low\usuario@go[1].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\usuario\appdata\roaming\microsoft\windows\cookies\low\usuario@smartadserver[1].txt

03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\panda security\panda cloud antivirus\lostfound\resultdns.dll

03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\sewxwps6\upgrade[1].cab[upgrade.exe][resultdns.dll]

03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\sewxwps6\upgrade[1].cab[upgrade.exe]

;===================================================================================================================================================================================

SUSPECTS

Sent Location

;===================================================================================================================================================================================

No c:\windows\system32\5b78.dll

;===================================================================================================================================================================================

VULNERABILITIES

Id Severity Description

;===================================================================================================================================================================================

;===================================================================================================================================================================================
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: como elimino estas amenazas

Mensaje por msc hotline sat » 31 Ago 2010, 13:37

Pues envianos este sospechoso para analizar:





c:\windows\system32\5b78.dll





y las cookies, eliminalas si quieres desde el I.E. o con el ELITEMPO



Para enviarnos la muestra, recuerda:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos





saludos



ms, 31-8-2010
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”