-
edo77
- Mensajes: 8
- Registrado: 19 Jun 2014, 08:44
Mensaje
por edo77 » 19 Jun 2014, 16:58
En ciertas paginas como de reproducción de videos y cosas asi, me manda siempre a la misma pagina,lei en este foto un problema parecido, y aplique Elistara y Sproces, pero Sproces me tira error en el programa, y pese a que busque no encontre otra version, y aca les presento el resultado de elistara.
(19-6-2014 05:40:39 (GMT))
EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.0) (64 bits)
Usuario: Edo
ID de Usuario: S-1-5-21-451815835-4111214038-605147285-1000
Cadenas Víricas: 21701
Lista de Acciones (por Acción Directa):
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\W.VBS.Muestra EliStartPage v30.19
a "virus@satinfo.es". Gracias.
C:\USERS\EDO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\W.VBS --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-451815835-4111214038-605147285-1000\...\Run] "W"="wscript.exe //B "C:\Users\Edo\AppData\Local\Temp\w.vbs""
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-6-2014 06:06:03 (GMT))
EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.0) (64 bits)
Usuario: Edo
ID de Usuario: S-1-5-21-451815835-4111214038-605147285-1000
Cadenas Víricas: 21701
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\Edo\Downloads\CUEVANA-SETUP.EXE --> Eliminado, Relevant.Knowledge(inst)
C:\Users\Edo\Downloads\MBAM-SETUP-1.75.0.1300.EXE --> Eliminado, Relevant.Knowledge(inst)
Nº Total de Directorios: 35277
Nº Total de Ficheros: 188505
Nº de Ficheros Analizados: 52465
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(19-6-2014 06:28:45 (GMT))
EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.0) (64 bits)
Usuario: Edo
ID de Usuario: S-1-5-21-451815835-4111214038-605147285-1000
Cadenas Víricas: 21701
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 35285
Nº Total de Ficheros: 188398
Nº de Ficheros Analizados: 52468
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
flacoroo
- Mensajes: 6289
- Registrado: 09 Mar 2004, 20:32
- Ubicación: Paso del Macho,Ver.México
-
edo77
- Mensajes: 8
- Registrado: 19 Jun 2014, 08:44
Mensaje
por edo77 » 19 Jun 2014, 22:10
Sigue sin funcionarme Sproces(sera porque mi sist es win 7 ?) en modo seguro pongo scan y se me cierra no me tira error pero se cierra,y si el problema aun esta!.
-
edo77
- Mensajes: 8
- Registrado: 19 Jun 2014, 08:44
Mensaje
por edo77 » 19 Jun 2014, 23:25
(19-6-2014 05:40:39 (GMT))
EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.0) (64 bits)
Usuario: Edo
ID de Usuario: S-1-5-21-451815835-4111214038-605147285-1000
Cadenas Víricas: 21701
Lista de Acciones (por Acción Directa):
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\W.VBS.Muestra EliStartPage v30.19
a "virus@satinfo.es". Gracias.
C:\USERS\EDO\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\W.VBS --> Eliminado
Entrada Eliminada [HKUS\S-1-5-21-451815835-4111214038-605147285-1000\...\Run] "W"="wscript.exe //B "C:\Users\Edo\AppData\Local\Temp\w.vbs""
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-6-2014 06:06:03 (GMT))
EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.0) (64 bits)
Usuario: Edo
ID de Usuario: S-1-5-21-451815835-4111214038-605147285-1000
Cadenas Víricas: 21701
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Users\Edo\Downloads\CUEVANA-SETUP.EXE --> Eliminado, Relevant.Knowledge(inst)
C:\Users\Edo\Downloads\MBAM-SETUP-1.75.0.1300.EXE --> Eliminado, Relevant.Knowledge(inst)
Nº Total de Directorios: 35277
Nº Total de Ficheros: 188505
Nº de Ficheros Analizados: 52465
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(19-6-2014 06:28:45 (GMT))
EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.0) (64 bits)
Usuario: Edo
ID de Usuario: S-1-5-21-451815835-4111214038-605147285-1000
Cadenas Víricas: 21701
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 35285
Nº Total de Ficheros: 188398
Nº de Ficheros Analizados: 52468
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(19-6-2014 19:45:20 (GMT))
EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.0) (64 bits)
Usuario: Edo
ID de Usuario: S-1-5-21-451815835-4111214038-605147285-1000
Cadenas Víricas: 21701
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-6-2014 19:59:34 (GMT))
EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.0) (64 bits)
Usuario: Edo
ID de Usuario: S-1-5-21-451815835-4111214038-605147285-1000
Cadenas Víricas: 21701
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 35303
Nº Total de Ficheros: 188359
Nº de Ficheros Analizados: 52487
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(19-6-2014 20:05:58 (GMT))
EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.0) (64 bits)
Usuario: Edo
ID de Usuario: S-1-5-21-451815835-4111214038-605147285-1000
Cadenas Víricas: 21701
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 629
Nº Total de Ficheros: 2789
Nº de Ficheros Analizados: 768
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(19-6-2014 20:10:59 (GMT))
EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.0) (64 bits)
Usuario: Edo
ID de Usuario: S-1-5-21-451815835-4111214038-605147285-1000
Cadenas Víricas: 21701
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-6-2014 20:17:36 (GMT))
EliStartPage v30.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2014)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Basic (6.1.0) (64 bits)
Usuario: Edo
ID de Usuario: S-1-5-21-451815835-4111214038-605147285-1000
Cadenas Víricas: 21701
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 35303
Nº Total de Ficheros: 188359
Nº de Ficheros Analizados: 52489
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 20 Jun 2014, 09:44
Pues de entrada vemos que se le pide el envio de muestra para analizar:
[i][b]"Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\W.VBS.Muestra EliStartPage v30.19
a "virus@satinfo.es". Gracias."[/b][/i]
Para ello, recuerde:
https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
Y sobre el redireccionamiento a Entertainment-factory posiblemente se trate de un añadido al enlace de su navegador, lo cual está de moda. Eso lo veremos en el log que genera el SPROCES, utilidad que le aconsejamos lance como le ha indicado nuestro moderador flacoroo, y tras pulsar en SALIR, posteenos el contenido del informe que le genera en C:\sproclog.txt y veremos si se trata de la "moda" indicada, y le indicaremos como proceder.
saludos
ms, 20-6-2014
RARBA
-
edo77
- Mensajes: 8
- Registrado: 19 Jun 2014, 08:44
Mensaje
por edo77 » 20 Jun 2014, 13:28
Envie el Correo con lo solicitado, y sobre sproces,no me funciona sproces, me dice error!!, ni en modo seguro ni de cualquier forma,no me funciona.
Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 20 Jun 2014, 23:10
Pues debes tener una incompatibilidad en este ordenador, ya que cada dia recibimos informes del Sproces para analizar...
Comprueba si te funciona en otro ordenador (de un amigo por ejemplo) y si no, baja de nuevo dicha utilidad, que igual bajo mal en la descarga al respecto.
En cualquier caso, pulsa boton derecho del mouse sobre el enlace que uses para tu navegador, ve a Propiedades y en Destino, mira si al final de la ruta hay el ejecutable del ordenador (iexplore, Chrome, etc) o sigue con otra ruta... , y en tal caso la seleccionas y eliminas.
Cuentanos el resultado, gracias.
Saludos
ms, 20-6-2014
-
edo77
- Mensajes: 8
- Registrado: 19 Jun 2014, 08:44
Mensaje
por edo77 » 21 Jun 2014, 23:48
Me rindo, hice todo lo que me dijeron, el sproces es incompatible, y revise el destino en propiedades de mi navegador y nada.
Saludos y Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 22 Jun 2014, 11:36
Pues sera el unico ordenador en el que el Sproces es incompatible... Compruebelo con el de cualquier amigo.
Y por ultimo, aunque ya demos el Tema por terminado, sugerimos lance una restauracion de sistema a un punto anterior al problema.
Y si quiere probar, incluya el el fichero HOSTS una linea bloqueando el acceso a dicha pagina web, escribiendo esta linea:
127.0.0.1 http://www.Entertainmentfactoryde.com
Y dando el Tema por terminado, procedemos a cerrarlo
saludos
ms, 22-6-2014
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 23 Jun 2014, 09:47
Y el fichero que nos ha enviado, W.VBS.Muestra EliStartPage v30.19, está lleno de ceros, asi que es inútil.
Seguramente lo ha modificado su antivirus residente.
Esperamos que tras modificar el HOSTS habrá solucionado el problema.
saludos
ms, 23-6-2014
msc hotline sat Virus Research Engineer