HOLA, ayer bajé una actualización de window up date y se me autoinstaló este programa. Se ejecuta y escanea hallando varios spywares. Cuando le das la opción de limpiar te solicita el serial number o buy on-line en caso de no tenerlo. Además, paralelamente y de forma simultánea, en la barra de tareas (abajo) parpadean alternándose dos simbolitos: "X" y el símbolo de windows, indicando la infección y necesidad de limpiar etc. etc. Por más que he intentado eliminar dicho programa, cuando le das a desinstalar no lo hace. Lo he intentado manualmente y me dice que no puede eliminarlo pues se está utilizando...
En fin que además de ello, la página de inicio que tengo habitualmente es la de google y así lo indica si lo consultas en las opciones de herramientas, sin embargo cuando ejecuto el i-explorer se va directamente a una página que vende antispaywares....
Además, de vez en cuando aparece una publicidad no deseada y siempre es del mismo tema, antispaywares.
Uso el kaspersky.
Qué puedo hacer para eliminar toda esta porquería?.
Ni que decir tiene que cuando reinicio el pc, vuelve a reinstalarse el maldito spy axe.
Ayúdenme por favor.
Àngel Ramírez
SPY AXE AUTOINSTALADO INDESEADAMENTE (SOLUCIONADO)
-
ANGEL RAMIREZ
- Mensajes: 29
- Registrado: 30 Jul 2004, 04:55
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Decarga de esta web el ELISTARA, luego arranca en modo seguro y pruebalo
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Cuando te pida que le indiques nueva pagina de inicio o que la dejes en blanco, mejor ponke una, la que tenías o si no la delhttp://www.google.es para asi poder detectar si te la cambian
Y si encuentra sospechosos y te pide enviar muesrtras, hazlo y asi se implementará su control y eliminacion, en la procima version de mañana (hacemos una a diario)
Cuentanos el resultado, como respuesta de este Tema, gracias
saludos
ms, 11-12-2005
ELISTARA:
Cuando te pida que le indiques nueva pagina de inicio o que la dejes en blanco, mejor ponke una, la que tenías o si no la del
Y si encuentra sospechosos y te pide enviar muesrtras, hazlo y asi se implementará su control y eliminacion, en la procima version de mañana (hacemos una a diario)
Cuentanos el resultado, como respuesta de este Tema, gracias
saludos
ms, 11-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
ANGEL RAMIREZ
- Mensajes: 29
- Registrado: 30 Jul 2004, 04:55
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues lo celebramos y solucionado el problema, procedemos a cerrar el Tema
saludos
ms, 11-12-2005
NOTA: En ocasiones, aunque el ELISTARA detenga los procesos malwares para poder eliminar el fichero, los hay que se regeneran por haber dos simultaneos que se autoprotegen, por eso recomendamos arrancar en modo seguro, para que ya no se carguen, y asi no incordien, aunque a veces no sea imprescindible, como al parecer ha sido en este. ms.
saludos
ms, 11-12-2005
NOTA: En ocasiones, aunque el ELISTARA detenga los procesos malwares para poder eliminar el fichero, los hay que se regeneran por haber dos simultaneos que se autoprotegen, por eso recomendamos arrancar en modo seguro, para que ya no se carguen, y asi no incordien, aunque a veces no sea imprescindible, como al parecer ha sido en este. ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
ANGEL RAMIREZ
- Mensajes: 29
- Registrado: 30 Jul 2004, 04:55
-
ANGEL RAMIREZ
- Mensajes: 29
- Registrado: 30 Jul 2004, 04:55
-
ANGEL RAMIREZ
- Mensajes: 29
- Registrado: 30 Jul 2004, 04:55
hola de nuevo, acabo de ver un post anterior con exactamente el mismo problema que yo y he comprobado después de leerlo la "odisea" en que se ha convertido este tema del spyaxe. Tan sólo quisiera saber para finalizar si a dia de hoy ya tenéis algo para solucionar este tema y si no es así, optaré por lo que comentó el que inició aquel post, salvar lo que pueda y formatear.
Espero su respuesta. Saludos
Espero su respuesta. Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Como que todos los post de este Tema son del dia 11 entiendo que ya usas la ultima version del ELISTARA, pero peganos en tu proximo post de respuesta a este Tema el lig del mismo, que lo tienes en C:\infosat.txt y veremos lo que hizo, lo que detecto sospechosom la version utilizada, y podremos ayudarte o sugerirte ideas.
saludos
ms, 12-12-2005
saludos
ms, 12-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
ANGEL RAMIREZ
- Mensajes: 29
- Registrado: 30 Jul 2004, 04:55
HOLA, AQUÍ PEGO LO QUE ME HAS PEDIDO. SALUDOS
Fri Jul 08 07:51:07 2005
EliStartPage v10.00 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_38.DLL --> NewDotNet Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s"
Entrada Eliminada [HKLM\...\Run] "QuickTime Task"=""C:\Archivos de programa\QuickTime\qttask.exe" -atboottime"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 03 01:31:11 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_98.DLL --> NewDotNet Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NDNUNINSTALL6_90.EXE.Muestra EliStartPage v10.70
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\NDNUNINSTALL6_90.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NDNUNINSTALL6_98.EXE.Muestra EliStartPage v10.70
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\NDNUNINSTALL6_98.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s"
Eliminada Class, "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 03 01:38:41 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\TOOLBAR\BARCONTROL.DLL --> Eliminado, Delf (Notify)
Sat Dec 03 01:44:34 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 03 01:44:43 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_38.DLL.VIR --> Eliminado, NewDotNet
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_98.DLL.VIR --> Eliminado, NewDotNet
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TOOLS.DLL --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd
Sun Dec 11 08:29:16 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NDNUNINSTALL6_98.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\NDNUNINSTALL6_98.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 08:34:31 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Eliminado
Eliminada Carpeta "%Archivos de Programa%\SpyAxe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 08:34:45 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\TOOLBAR\BARCONTROL.DLL --> Eliminado, Delf (Notify)
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TOOLS.DLL --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\RECYCLER\S-1-5-21-1708537768-162531612-839522115-1003\DC32\SPYAXE.EXE --> Eliminado, WinAd (Dropper)
C:\RECYCLER\S-1-5-21-1708537768-162531612-839522115-1003\DC34\SPYAXE.EXE --> Eliminado, WinAd (Dropper)
C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd
Sun Dec 11 21:05:51 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 21:06:09 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Sun Dec 11 21:38:58 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 21:39:08 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Sun Dec 11 22:34:58 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 22:35:13 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Mon Dec 12 06:31:24 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 12 06:31:41 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Fri Jul 08 07:51:07 2005
EliStartPage v10.00 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_38.DLL --> NewDotNet Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s"
Entrada Eliminada [HKLM\...\Run] "QuickTime Task"=""C:\Archivos de programa\QuickTime\qttask.exe" -atboottime"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 03 01:31:11 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_98.DLL --> NewDotNet Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NDNUNINSTALL6_90.EXE.Muestra EliStartPage v10.70
a "
C:\WINDOWS\NDNUNINSTALL6_90.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NDNUNINSTALL6_98.EXE.Muestra EliStartPage v10.70
a "
C:\WINDOWS\NDNUNINSTALL6_98.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s"
Eliminada Class, "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 03 01:38:41 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\TOOLBAR\BARCONTROL.DLL --> Eliminado, Delf (Notify)
Sat Dec 03 01:44:34 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 03 01:44:43 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_38.DLL.VIR --> Eliminado, NewDotNet
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_98.DLL.VIR --> Eliminado, NewDotNet
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TOOLS.DLL --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd
Sun Dec 11 08:29:16 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NDNUNINSTALL6_98.EXE.Muestra EliStartPage v10.72
a "
C:\WINDOWS\NDNUNINSTALL6_98.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72
a "
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 08:34:31 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72
a "
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Eliminado
Eliminada Carpeta "%Archivos de Programa%\SpyAxe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 08:34:45 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\TOOLBAR\BARCONTROL.DLL --> Eliminado, Delf (Notify)
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TOOLS.DLL --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\RECYCLER\S-1-5-21-1708537768-162531612-839522115-1003\DC32\SPYAXE.EXE --> Eliminado, WinAd (Dropper)
C:\RECYCLER\S-1-5-21-1708537768-162531612-839522115-1003\DC34\SPYAXE.EXE --> Eliminado, WinAd (Dropper)
C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd
Sun Dec 11 21:05:51 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 21:06:09 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Sun Dec 11 21:38:58 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 21:39:08 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Sun Dec 11 22:34:58 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 22:35:13 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Mon Dec 12 06:31:24 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 12 06:31:41 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Has enviado las muestras que te gemos ido pidiendo ???
Si es asi, hoy las reciboremos y procederemos. Sino Hazlo YA !!! :
Sun Dec 11 08:29:16 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NDNUNINSTALL6_98.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\NDNUNINSTALL6_98.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
Sun Dec 11 08:34:31 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
saludos
ms, 12-12-2005
Si es asi, hoy las reciboremos y procederemos. Sino Hazlo YA !!! :
Sun Dec 11 08:29:16 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NDNUNINSTALL6_98.EXE.Muestra EliStartPage v10.72
a "
C:\WINDOWS\NDNUNINSTALL6_98.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72
a "
Sun Dec 11 08:34:31 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72
a "
saludos
ms, 12-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
ANGEL RAMIREZ
- Mensajes: 29
- Registrado: 30 Jul 2004, 04:55
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
estamos recopilando las muestras llegadas este fin de semana que son muchas variantes del dichoso PUPER
En cuanto las tengamos implementadas en el ELISTARA 10.73 lo subiremos a esta web y lo comunicaremos
saludos
ms, 12-12-2005
En cuanto las tengamos implementadas en el ELISTARA 10.73 lo subiremos a esta web y lo comunicaremos
saludos
ms, 12-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
survivor
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De todas formas, survivor, puedes empzar a bajar el ELISTARA actual v 10.72 y probar con él, que probablemente ya te detectará, eliminará o pedirá muestras...
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Luego ya subiremos la nueva version 10.73 cuando esté compilada, y se informará como siempre
saludos
ms, 12-12-2005
ELISTARA:
Luego ya subiremos la nueva version 10.73 cuando esté compilada, y se informará como siempre
saludos
ms, 12-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
survivor
GRACIAS POR TU AYUDA PERO ESPERARE POR UNA SOLUCION FINAL CON USTEDES PERO SI ES ESTA POR FAVOR ME LA DIRIAS PARA ASI CORREGIR EL PROBLEMA YA QUE NO ES DIRECTAMENTE MI MAQUINA LA QUE TIENE EL PROBLEMA SI NO LA DE UN CLIENTE Y NO PUEDO IR A SU NEGOCIO A PROBAR EL REMOBAL TOOL PERO SI ES ESTA LA VERSION FINAL QUE TERMINA CON EL PROBLEMA SE LOS AGRADESCO QUE ME LO HAGAN SABER Y ASI PODER CORREJIR EL PROBLEMA PERO GRACIAS MIL DE TODAS FORMAS Y SEGUIRE ESPERANDO POR SU PRONTA CONTESTACION YA QUE SE QUE SON MUY EFICIENTES EN ESTO GRACIAS . :) :)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No va a haber una version final de ELISTARA, pues cada día se van detectando variantes que son implementadas en las nuevas versiones.
Y es ejecutando el ELISTARA del momento con lo que se detectan sospechosos, se pide que los envien, se analizan y se incluyen en las proximas versiones, pero sino, no tiene porqué conocerse ni detectarse la que le preocupa en particular. No es esperando pasivamente como se resuelven los problemas... Además, asi no ayuda a los demás. Vd mismo !
saludos
ms, 12-12-2005
Y es ejecutando el ELISTARA del momento con lo que se detectan sospechosos, se pide que los envien, se analizan y se incluyen en las proximas versiones, pero sino, no tiene porqué conocerse ni detectarse la que le preocupa en particular. No es esperando pasivamente como se resuelven los problemas... Además, asi no ayuda a los demás. Vd mismo !
saludos
ms, 12-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Subida version 10.73 del ELISTARA a esta web para pruebas de evaluacion en el foro de zonavirus.
---v10.73-(12 de Diciembre del 2005) (Muestras de (3)SearchAid o HSA, (3)DownLoader.F, DownLoader.AQW "IDxxxx.TMP", (2)BackDoor-CSL, (6)Puper(dr) "NVCTRL.EXE", (3)Puper(dldr) "MSSEARCHNET.EXE", NewDotNet, Abetterintrnt "NAIL.EXE", y Corregida falsa detección en el
Esperamos sus comentarios
saludos
ms, 12-12-2005fichero "NETSTATVIEWER.EXE")
---v10.73-(12 de Diciembre del 2005) (Muestras de (3)SearchAid o HSA, (3)DownLoader.F, DownLoader.AQW "IDxxxx.TMP", (2)BackDoor-CSL, (6)Puper(dr) "NVCTRL.EXE", (3)Puper(dldr) "MSSEARCHNET.EXE", NewDotNet, Abetterintrnt "NAIL.EXE", y Corregida falsa detección en el
Esperamos sus comentarios
saludos
ms, 12-12-2005fichero "NETSTATVIEWER.EXE")
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
survivor
[quote="msc hotline sat"]No va a haber una version final de ELISTARA, pues cada día se van detectando variantes que son implementadas en las nuevas versiones.
Y es ejecutando el ELISTARA del momento con lo que se detectan sospechosos, se pide que los envien, se analizan y se incluyen en las proximas versiones, pero sino, no tiene porqué conocerse ni detectarse la que le preocupa en particular. No es esperando pasivamente como se resuelven los problemas... Además, asi no ayuda a los demás. Vd mismo !
saludos
ms, 12-12-2005[/quote]
CREO QUE EN TU CONTESTACION NO FUISTES MUY AMIGABLE AL FINAL PERO TE DISCULPO ADEMAS CREO QUE ESTO ES UN FORO HABIERTO PARA EXPRESAR OPINIONES Y ES LA MIA LA QUE ESTA AHY, SI NO SE DEL TEMA NO CREO SER DE MUCHA AYUDA ESO SE LO DEJO A LOS QUE SABES EN ESTE CASO USTEDES Y SI LEES CON DETENIMIENTO MI SOLA PREOCUPACION ES UN SOLO SPYWARE O COMO SE LLAME Y SI ESA NO ES LA VERSION QUE LO ELIMINA NO LE VEO CONSTRUCTIVO SEGUIR BAJANDO VERSIONES DIA TRAS DIA PARA EXPERIMENTAR SOLO PEDI UN FAVOR SI ES ALGO IMPOSIBLE DISCULPEN EL PEDIDO GRACIAS DE TODOS MODOS
-
ANGEL RAMIREZ
- Mensajes: 29
- Registrado: 30 Jul 2004, 04:55
Hola, he pasado la versión de hoy y el problema persiste. Os voy a copiar el texto que ha generado.
Incluso cuando arranco en modo seguro, las aspas sobre el simbolito de windows alternándose, están en la barra de tareas inferior. Es bastante desesperante pero seguiremos teniendo esperanzas.
Fri Jul 08 07:51:07 2005
EliStartPage v10.00 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_38.DLL --> NewDotNet Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s"
Entrada Eliminada [HKLM\...\Run] "QuickTime Task"=""C:\Archivos de programa\QuickTime\qttask.exe" -atboottime"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 03 01:31:11 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_98.DLL --> NewDotNet Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NDNUNINSTALL6_90.EXE.Muestra EliStartPage v10.70
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\NDNUNINSTALL6_90.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NDNUNINSTALL6_98.EXE.Muestra EliStartPage v10.70
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\NDNUNINSTALL6_98.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s"
Eliminada Class, "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 03 01:38:41 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\TOOLBAR\BARCONTROL.DLL --> Eliminado, Delf (Notify)
Sat Dec 03 01:44:34 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 03 01:44:43 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_38.DLL.VIR --> Eliminado, NewDotNet
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_98.DLL.VIR --> Eliminado, NewDotNet
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TOOLS.DLL --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd
Sun Dec 11 08:29:16 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NDNUNINSTALL6_98.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\NDNUNINSTALL6_98.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 08:34:31 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Eliminado
Eliminada Carpeta "%Archivos de Programa%\SpyAxe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 08:34:45 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\TOOLBAR\BARCONTROL.DLL --> Eliminado, Delf (Notify)
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TOOLS.DLL --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\RECYCLER\S-1-5-21-1708537768-162531612-839522115-1003\DC32\SPYAXE.EXE --> Eliminado, WinAd (Dropper)
C:\RECYCLER\S-1-5-21-1708537768-162531612-839522115-1003\DC34\SPYAXE.EXE --> Eliminado, WinAd (Dropper)
C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd
Sun Dec 11 21:05:51 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 21:06:09 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Sun Dec 11 21:38:58 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 21:39:08 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Sun Dec 11 22:34:58 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 22:35:13 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Mon Dec 12 06:31:24 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 12 06:31:41 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Mon Dec 12 19:21:17 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.73
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminada Class, "{1CA480CD-C0E5-4548-874E-B85B17905B3A}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 12 19:21:54 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado, WinAd (Dropper)
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\DOCUMENTS AND SETTINGS\ANGEL\CONFIGURACIóN LOCAL\TEMP\NDNUNINSTALL6_90.EXE.MUESTRA ELISTARTPAGE V10.70 --> Eliminado, NewDotNet Uninst
C:\DOCUMENTS AND SETTINGS\ANGEL\CONFIGURACIóN LOCAL\TEMP\NDNUNINSTALL6_98.EXE.MUESTRA ELISTARTPAGE V10.70 --> Eliminado, NewDotNet Uninst
C:\DOCUMENTS AND SETTINGS\ANGEL\CONFIGURACIóN LOCAL\TEMP\NDNUNINSTALL6_98.EXE.MUESTRA ELISTARTPAGE V10.72 --> Eliminado, NewDotNet Uninst
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\WINDOWS\SYSTEM32\HPF3BC.TMP --> Eliminado, Puper (BHO)
Mon Dec 12 22:52:42 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminada Carpeta "%Archivos de Programa%\SpyAxe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 12 22:53:02 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Incluso cuando arranco en modo seguro, las aspas sobre el simbolito de windows alternándose, están en la barra de tareas inferior. Es bastante desesperante pero seguiremos teniendo esperanzas.
Fri Jul 08 07:51:07 2005
EliStartPage v10.00 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_38.DLL --> NewDotNet Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s"
Entrada Eliminada [HKLM\...\Run] "QuickTime Task"=""C:\Archivos de programa\QuickTime\qttask.exe" -atboottime"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 03 01:31:11 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_98.DLL --> NewDotNet Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NDNUNINSTALL6_90.EXE.Muestra EliStartPage v10.70
a "
C:\WINDOWS\NDNUNINSTALL6_90.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NDNUNINSTALL6_98.EXE.Muestra EliStartPage v10.70
a "
C:\WINDOWS\NDNUNINSTALL6_98.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s"
Eliminada Class, "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 03 01:38:41 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\TOOLBAR\BARCONTROL.DLL --> Eliminado, Delf (Notify)
Sat Dec 03 01:44:34 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Dec 03 01:44:43 2005
EliStartPage v10.70 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_38.DLL.VIR --> Eliminado, NewDotNet
C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET6_98.DLL.VIR --> Eliminado, NewDotNet
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TOOLS.DLL --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd
Sun Dec 11 08:29:16 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NDNUNINSTALL6_98.EXE.Muestra EliStartPage v10.72
a "
C:\WINDOWS\NDNUNINSTALL6_98.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72
a "
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 08:34:31 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v10.72
a "
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.72
a "
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Eliminado
Eliminada Carpeta "%Archivos de Programa%\SpyAxe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 08:34:45 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\TOOLBAR\BARCONTROL.DLL --> Eliminado, Delf (Notify)
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TOOLS.DLL --> Eliminado, Delf (Notify)
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\RECYCLER\S-1-5-21-1708537768-162531612-839522115-1003\DC32\SPYAXE.EXE --> Eliminado, WinAd (Dropper)
C:\RECYCLER\S-1-5-21-1708537768-162531612-839522115-1003\DC34\SPYAXE.EXE --> Eliminado, WinAd (Dropper)
C:\WINDOWS\SYSTEM32\LTFIL13N.DLL --> Eliminado, WinAd
Sun Dec 11 21:05:51 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 21:06:09 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\DUMMIES\DUMMY.CD_CLINT.DLL --> Eliminado, CyDoor
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Sun Dec 11 21:38:58 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 21:39:08 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Sun Dec 11 22:34:58 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Dec 11 22:35:13 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Mon Dec 12 06:31:24 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 12 06:31:41 2005
EliStartPage v10.72 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
Mon Dec 12 19:21:17 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\ANGEL\CONFIG~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v10.73
a "
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminada Class, "{1CA480CD-C0E5-4548-874E-B85B17905B3A}"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 12 19:21:54 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado, WinAd (Dropper)
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\DOCUMENTS AND SETTINGS\ANGEL\CONFIGURACIóN LOCAL\TEMP\NDNUNINSTALL6_90.EXE.MUESTRA ELISTARTPAGE V10.70 --> Eliminado, NewDotNet Uninst
C:\DOCUMENTS AND SETTINGS\ANGEL\CONFIGURACIóN LOCAL\TEMP\NDNUNINSTALL6_98.EXE.MUESTRA ELISTARTPAGE V10.70 --> Eliminado, NewDotNet Uninst
C:\DOCUMENTS AND SETTINGS\ANGEL\CONFIGURACIóN LOCAL\TEMP\NDNUNINSTALL6_98.EXE.MUESTRA ELISTARTPAGE V10.72 --> Eliminado, NewDotNet Uninst
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
C:\WINDOWS\SYSTEM32\HPF3BC.TMP --> Eliminado, Puper (BHO)
Mon Dec 12 22:52:42 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminada Carpeta "%Archivos de Programa%\SpyAxe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 12 22:53:02 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\Cool_42_exp canal +.exe --> AutoExtraible
C:\Archivos de programa\kav5.0.149.4_personales.exe --> AutoExtraible
C:\Archivos de programa\slsk156.exe --> AutoExtraible
C:\Archivos de programa\CoolStreaming\uninstall.exe --> AutoExtraible
C:\Archivos de programa\emule 0.46a\eMule\Uninstall.exe --> AutoExtraible
C:\Archivos de programa\XP Codec Pack\Uninstall.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\topmoxie.exe --> AutoExtraible
C:\Documents and Settings\ANGEL\Configuración local\Temp\nsw50.tmp\webhancer.exe --> AutoExtraible
C:\kav\personal\spanish\kav5.0.149.4_personales.exe --> AutoExtraible
-
ANGEL RAMIREZ
- Mensajes: 29
- Registrado: 30 Jul 2004, 04:55
debo añadir a lo anterior que la autoinstalación del spyaxe ya no la lleva a cabo a partir de pasar la versión de hoy del elistara. De momento tan sólo están las aspas en la barra de herramientas inferior y también como novedad no emite mensajes de infección. Seguiré observando la nueva situación y si se diera alguna variación significativa os lo haría saber en la siguiente respuesta. Saludos y gracias por vuestro esfuerzo.
Mucho ánimo!
Àngel Ramírez
Mucho ánimo!
Àngel Ramírez
tengo la misma question!!
tengo el mismo problema desintalo spy axe reinicio y sigue el problema. . spy bot. no puede eliminar a un smifraut. y elistara dice borrar troyano pupper pero persiste, esperare la solucion pronta por favor me hace mucha falta.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bien, gracias ANGEL RAMIREZ por tus indicaciones. Lo que se pretendía con el ELISTARA 10.73 parece que casi se ha conseguido:
y por su comentario "debo añadir a lo anterior que la autoinstalación del spyaxe ya no la lleva a cabo a partir de pasar la versión de hoy del elistara." entendemos que ya no se reproduce, aunque persista el logo de la aspa que trataremos de eliminar en una proxima version, aunque solo sea un resto inocuo.
Al forero "pilato" indicarle que lance tambien el nuevo ELISTARA 10.73 y si tiene algun comentario o problema al respecto, lo postee en nuevo Tema especifico.
Y al forero survivor indicarle que su comoda posicion no participativa no es beneficiosa al foro, pues es con la colaboracion de todos como logramos avanzar, y no hay ni creo que haya una piedra filosofal que sin esfuerzo y por arte de magia elimine los nuevos malwares desconocidos sin envio de muestras ni pruebas de evaluacion, como pretende:
En consecuencia a este forero se le excluye del foro por su nulo espiritu de cooperacion, no preocuparle mas que SU spyware y su criterio final de "NO LE VEO CONSTRUCTIVO SEGUIR BAJANDO VERSIONES DIA TRAS DIA PARA EXPERIMENTAR" , pues de nada "survivor"
En cualquier caso, este Tema lo damos por solucionado y procedemos a cerrarlo.
saludos
ms, 13-12-2005
Nota a ANGEL RAMIREZ: Seguiremos haciendo nievas versiones en las que intentaremos pulir lo del aspa. Esperamos nos indiques en nuevo Tema tus progresos, como cualquier otro comentario alñ respecto que creas puede sernos de interés, gracias- ms.
[quote]Mon Dec 12 22:52:42 2005
EliStartPage v10.73 (c)2005 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"
Eliminada Carpeta "%Archivos de Programa%\SpyAxe"[/quote]
y por su comentario "debo añadir a lo anterior que la autoinstalación del spyaxe ya no la lleva a cabo a partir de pasar la versión de hoy del elistara." entendemos que ya no se reproduce, aunque persista el logo de la aspa que trataremos de eliminar en una proxima version, aunque solo sea un resto inocuo.
Al forero "pilato" indicarle que lance tambien el nuevo ELISTARA 10.73 y si tiene algun comentario o problema al respecto, lo postee en nuevo Tema especifico.
Y al forero survivor indicarle que su comoda posicion no participativa no es beneficiosa al foro, pues es con la colaboracion de todos como logramos avanzar, y no hay ni creo que haya una piedra filosofal que sin esfuerzo y por arte de magia elimine los nuevos malwares desconocidos sin envio de muestras ni pruebas de evaluacion, como pretende:
[quote]MI SOLA PREOCUPACION ES UN SOLO SPYWARE O COMO SE LLAME Y SI ESA NO ES LA VERSION QUE LO ELIMINA NO LE VEO CONSTRUCTIVO SEGUIR BAJANDO VERSIONES DIA TRAS DIA PARA EXPERIMENTAR[/quote]
En consecuencia a este forero se le excluye del foro por su nulo espiritu de cooperacion, no preocuparle mas que SU spyware y su criterio final de "NO LE VEO CONSTRUCTIVO SEGUIR BAJANDO VERSIONES DIA TRAS DIA PARA EXPERIMENTAR" , pues de nada "survivor"
En cualquier caso, este Tema lo damos por solucionado y procedemos a cerrarlo.
saludos
ms, 13-12-2005
Nota a ANGEL RAMIREZ: Seguiremos haciendo nievas versiones en las que intentaremos pulir lo del aspa. Esperamos nos indiques en nuevo Tema tus progresos, como cualquier otro comentario alñ respecto que creas puede sernos de interés, gracias- ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online