No me deshago del icono ni del aviso de virus (SOLUCIONADO)
No me deshago del icono ni del aviso de virus (SOLUCIONADO)
El pc funciona correctamente pero no consigo eliminar el icono ni el aviso cada 2 minutos de que tengo un virus grave en mi ordenador....
Pasas esta utilidad
ElistarA.EXE
http://www.zonavirus.com/descargas/elistara.asp
Pruebe si el ELISTARA lo detecta o pide nmuestras de algun sospechoso.
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras ello posteenos el contenido del C:\infosat.txt y obraremos en consecuencia
Saludos
maura63
ElistarA.EXE
Pruebe si el ELISTARA lo detecta o pide nmuestras de algun sospechoso.
ELISTARA:
Tras ello posteenos el contenido del C:\infosat.txt y obraremos en consecuencia
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Deciamos:
Con ello veremos lo que ha hecho el ELISTARA, y sabremos por donde pueden ir los tiros..., gracias
saludos
ms, 16-6-2006
[quote="maura63"]Tras ello posteenos el contenido del C:\infosat.txt y obraremos en consecuencia[/quote]
Con ello veremos lo que ha hecho el ELISTARA, y sabremos por donde pueden ir los tiros..., gracias
saludos
ms, 16-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Porque buscando tu historial..., no te referiras a esta imagen, verdad ???
[url=http://imageshack.us]
[img]http://img59.imageshack.us/img59/2244/alerta9jt.jpg[/img] [/url]
porque ello quedó aclarado y solucionado en tu anterior Tema, o no ???
Pues si no es esta peganos una imagen como ya sabes hacer, gracias
saludos
ms, 16-6-2006
[img]http://img59.imageshack.us/img59/2244/alerta9jt.jpgporque ello quedó aclarado y solucionado en tu anterior Tema, o no ???
Pues si no es esta peganos una imagen como ya sabes hacer, gracias
saludos
ms, 16-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[quote="msc hotline sat"]Deciamos:[quote="maura63"]Tras ello posteenos el contenido del C:\infosat.txt y obraremos en consecuencia[/quote]
Con ello veremos lo que ha hecho el ELISTARA, y sabremos por donde pueden ir los tiros..., gracias
saludos
ms, 16-6-2006[/quote]
Buenos días, no sé a que os referís con C:\infosat.txt.
La imagen es esta:
[img]Y el icono parpadea así
[img]http://img154.imageshack.us/img154/360/icono4qg.jpgY así
[img]http://img154.imageshack.us/img154/7136/icono20cv.jpgGraciass
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues posteanos nuevo log de HJT actual, que ya hemos encontrado en otro Tema esta historia en un O16 que descarga un ActiveX que genera un Downloader EV y demas...
Loa analizaremos y te diremos algo
saludos
ms, 16-6-2006
Loa analizaremos y te diremos algo
saludos
ms, 16-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Logfile of HijackThis v1.99.1
Scan saved at 14:19:04, on 16/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Archivos de programa\Arcade\PCMService.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\sistray.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Vane\Configuración local\Temp\wz5b0d\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.msn.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Scan saved at 14:19:04, on 16/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Archivos de programa\Arcade\PCMService.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\sistray.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.exe
C:\Archivos de programa\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Vane\Configuración local\Temp\wz5b0d\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Archivos de programa\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
A este ordenador no parece que se le haya pasado un ELISTARA actualizado...
Hazlo y tas reiniciar informanos
saludos
ms, 16-6-2006
Hazlo y tas reiniciar informanos
saludos
ms, 16-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[img]http://img234.imageshack.us/img234/6250/elistara6gm.png-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pero dale a EXPLORAR !!! ...
saludos
ms, 16-6-2006
saludos
ms, 16-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Perdon! ha sido un lapsus...
[url=http://imageshack.us]
[img]http://img212.imageshack.us/img212/7104/elistara0vj.jpg[/img] [/url]
Wed Jun 14 11:34:47 2006
EliStartPage v11.87 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.87
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.87
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\SPYWAREQUAKE.COM\SPYWARE-QUAKE.EXE --> Eliminado SpywareQuake (antispy)
Por favor, envienos una muestra del fichero
C:\Muestras\HP100.TMP.Muestra EliStartPage v11.87
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HP100.TMP --> Eliminado
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\system32\hp100.tmp
Eliminada Carpeta "%WinSys%\1024"
Eliminada Carpeta "%Archivos de Programa%\Media-Codec"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jun 15 10:13:12 2006
EliStartPage v11.88 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\SpywareQuake.com"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jun 16 16:11:42 2006
EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jun 16 16:26:35 2006
EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\System Volume Information\_restore{28A9C420-C064-47C6-852D-52A20A3341CC}\RP55\A0011279.EXE --> Eliminado, SpywareQuake (antispy)
[img]http://img212.imageshack.us/img212/7104/elistara0vj.jpgWed Jun 14 11:34:47 2006
EliStartPage v11.87 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.87
a "
C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.87
a "
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\SPYWAREQUAKE.COM\SPYWARE-QUAKE.EXE --> Eliminado SpywareQuake (antispy)
Por favor, envienos una muestra del fichero
C:\Muestras\HP100.TMP.Muestra EliStartPage v11.87
a "
C:\WINDOWS\SYSTEM32\HP100.TMP --> Eliminado
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\system32\hp100.tmp
Eliminada Carpeta "%WinSys%\1024"
Eliminada Carpeta "%Archivos de Programa%\Media-Codec"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jun 15 10:13:12 2006
EliStartPage v11.88 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\SpywareQuake.com"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jun 16 16:11:42 2006
EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jun 16 16:26:35 2006
EliStartPage v11.90 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\System Volume Information\_restore{28A9C420-C064-47C6-852D-52A20A3341CC}\RP55\A0011279.EXE --> Eliminado, SpywareQuake (antispy)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y enviaste las muestras que te ha pedido... ???
Hazlo y podremos implementar su control en la proxima version
saludos
ms, 16-6-2006
Nota: De rtodas formas, en el ultimi informe ha eliminado ficheros del restore... mira ademas de lo indicado, si se ha solucionado algo tras reiniciar... ms.
Hazlo y podremos implementar su control en la proxima version
saludos
ms, 16-6-2006
Nota: De rtodas formas, en el ultimi informe ha eliminado ficheros del restore... mira ademas de lo indicado, si se ha solucionado algo tras reiniciar... ms.
Última edición por msc hotline sat el 16 Jun 2006, 16:57, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues mira en el informe que has posteado:
Se te piden tres muestras, y te conviene enviarlas si quieres que las controlemos...
saludos
ms, 16-6-2006
[quote]
Wed Jun 14 11:34:47 2006
EliStartPage v11.87 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
-----> Por favor, envienos una muestra del fichero
C:\Muestras\DCOMCFG.EXE.Muestra EliStartPage v11.87
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado
-----> Por favor, envienos una muestra del fichero
C:\Muestras\REGPERF.EXE.Muestra EliStartPage v11.87
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\SPYWAREQUAKE.COM\SPYWARE-QUAKE.EXE --> Eliminado SpywareQuake (antispy)
-----> Por favor, envienos una muestra del fichero
C:\Muestras\HP100.TMP.Muestra EliStartPage v11.87
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HP100.TMP --> Eliminado
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
Eliminada Class, "{686A161D-5BD1-4999-8832-6393F41E564C}" -> C:\WINDOWS\system32\hp100.tmp
Eliminada Carpeta "%WinSys%\1024"
Eliminada Carpeta "%Archivos de Programa%\Media-Codec"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE[/quote]
Se te piden tres muestras, y te conviene enviarlas si quieres que las controlemos...
saludos
ms, 16-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues anexalos a un mail o haz un zip con ellos y anexa el zip, a la doireccion zonavirus@satinfo.es indicando como referencia "REF HP100"
saludos
ms, 16-6-2006
saludos
ms, 16-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Te contesto desde casa, pues es viernes tarde...
En cuanto entremos de nuevo el lunes al trabajo, los examinaremos y en la proxima version seran controlados, que posiblemente subiremos el mismo lunes a esta web
saludos
ms, 16-6-2006
En cuanto entremos de nuevo el lunes al trabajo, los examinaremos y en la proxima version seran controlados, que posiblemente subiremos el mismo lunes a esta web
saludos
ms, 16-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibidas y procesadas, se implementa su control y eliminacion en el ELISTARA de hoy que podrás probar esta tarde
Se trata de dos variantes del PUPER, un dropper y un downloader, esto es, el dropper genera el downloader y este se descarga troyanos de internet...
saludos
ms, 19-6-2006
Se trata de dos variantes del PUPER, un dropper y un downloader, esto es, el dropper genera el downloader y este se descarga troyanos de internet...
saludos
ms, 19-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
SUBIDA LA NUEVA VERSION 11.91 DEL ELISTARA:
ELISTARA:
---v11.91-(19 de Junio del 2006) (Muestras de MoviePass "License_Manager.exe", BackDoor-CVT "WIN***32.DLL", DownLoader.ConHook "*****.DLL", WinAntiVirusPro "WAV6COM.DLL y WINPGI.DLL", SpywareQuake2.1(install), Puper(dr) "DCOMCFG.EXE" y Puper(dldr) "REGPERF.EXE")
Ya puedes descargarga y probarla, y tras reiniciar nos cuentas el resultado, gracias
saludos
ms, 19-6-2006
ELISTARA:
---v11.91-(19 de Junio del 2006) (Muestras de MoviePass "License_Manager.exe", BackDoor-CVT "WIN***32.DLL", DownLoader.ConHook "*****.DLL", WinAntiVirusPro "WAV6COM.DLL y WINPGI.DLL", SpywareQuake2.1(install), Puper(dr) "DCOMCFG.EXE" y Puper(dldr) "REGPERF.EXE")
Ya puedes descargarga y probarla, y tras reiniciar nos cuentas el resultado, gracias
saludos
ms, 19-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
voy a poner un link alternativo
te informaré cuando esté disponible
ms
te informaré cuando esté disponible
ms
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En plan de emergencia, mientras no este arreglado el problema de descarga, itoloza este link alternativo:
http://www.zonavirus.com/datos/descargas/245/mirrormsexe.asp
El mirrorms.exe es el nombre que equivale en este caso al ELISTARA
pruebalo y me dices si te ha ido bien
sañidps
ms, 19-6-2006
El mirrorms.exe es el nombre que equivale en este caso al ELISTARA
pruebalo y me dices si te ha ido bien
sañidps
ms, 19-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Problema del servidor web. Pongo un privado a ADMIN y lo reparará en cuanto lo vea
VE PROBANDO QUE ESTANOS EN ELLO.
saludos
ms, 19-6-2006
VE PROBANDO QUE ESTANOS EN ELLO.
saludos
ms, 19-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[img]http://img225.imageshack.us/img225/6259/virus3ue.jpg-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Por lo visto con la anomalía se corrompieron los ficheros que subí ayer, y el sensor de integridad lo detectó, que para esto está... :lol:
Acabo de subirlos de nuevo, prueba otra vez
A la tercera va la vencida ...:lol:
saludos
ms, 20-6-2006
Acabo de subirlos de nuevo, prueba otra vez
A la tercera va la vencida ...
saludos
ms, 20-6-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online