como quitar vsadd-in for internet explorer.
como quitar vsadd-in for internet explorer.
Hola a todos/as toy hasta los huevos d esta m***da y m tiene cabreao q te kgas xq no consigo quitarla del p**o ordenador.No m deja abrir el administrador de tareas y cuando abro paginas se ponen directamente solas las q le da la gana.Os agradeceria muxisimo q me ayudaseis.
Pasate ELISTARA en modo seguro, nos pegas el log generado, lo encuentras en Unidad C, con nombre de infoSat.txt copia contenido y pegalo aqui. Guarda ELISTARA en tu escritorio y lo ejecutas en modo seguro.
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
MODO SEGURO:
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
ELISTARA:
MODO SEGURO:
[DJ eXploit]
aqui ta el log
Tue Feb 13 22:11:59 2007
EliStartPage v13.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WAV6COM.DLL.Muestra EliStartPage v13.32
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2006\WAV6COM.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\WINPGI.DLL.Muestra EliStartPage v13.32
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2006\WINPGI.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\VHPUTPSB.DLL --> Juan (BHO) Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\XSFER.DLL.Muestra EliStartPage v13.32
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\XSFER.DLL --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\COMMON FILES\COMPANION WIZARD\WAPCHK.DLL --> Eliminado WinAntiVirus Pro 2006
C:\Documents and Settings\lorelay\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"
Eliminada Class, "{1AC5C88A-DEA7-462B-A232-04AF5CA42E7E}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\WAV6COM.dll
Eliminada Class, "{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\winpgi.dll
Eliminada Class, "{68D5CF1D-EC5C-4BDD-A9EF-F0E517565D50}" -> C:\WINDOWS\system32\vhputpsb.dll
Eliminada Class, "{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\WAV6COM.dll
Eliminada Class, "{962F12AE-2773-4BEB-99EA-B5C3AB9A6606}" -> C:\WINDOWS\system32\xsfer.dll
Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> C:\Archivos de programa\Common Files\Companion Wizard\WapCHK.dll
Linea Eliminada del HOSTS --> 127.0.0.1 bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1 boskak.za.net
Linea Eliminada del HOSTS --> 127.0.0.1 bullguard.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.bullguard.com
Linea Eliminada del HOSTS --> 127.0.0.1 castlecops.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.castlecops.com
Linea Eliminada del HOSTS --> 127.0.0.1 cleanup.stevengould.org
Linea Eliminada del HOSTS --> 127.0.0.1 compu-docs.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.compu-docs.com
Linea Eliminada del HOSTS --> 127.0.0.1 computing.net
Linea Eliminada del HOSTS --> 127.0.0.1http://www.computing.net
Linea Eliminada del HOSTS --> 127.0.0.1 depannetonpc.net
Linea Eliminada del HOSTS --> 127.0.0.1http://www.depannetonpc.net
Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1 ewido.net
Linea Eliminada del HOSTS --> 127.0.0.1http://www.ewido.net
Linea Eliminada del HOSTS --> 127.0.0.1 fileinfo.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.arovax.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.idg.pl
Linea Eliminada del HOSTS --> 127.0.0.1 forums.digitaltrends.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.spybot.info
Linea Eliminada del HOSTS --> 127.0.0.1 forums.spywareinfo.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1 forums.tomcoyote.org
Linea Eliminada del HOSTS --> 127.0.0.1 forums.us.dell.com
Linea Eliminada del HOSTS --> 127.0.0.1 greyknight17.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.greyknight17.com
Linea Eliminada del HOSTS --> 127.0.0.1 help.lockergnome.com
Linea Eliminada del HOSTS --> 127.0.0.1 infos-du-net.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.infos-du-net.com
Linea Eliminada del HOSTS --> 127.0.0.1 innovative-sol.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.innovative-sol.com
Linea Eliminada del HOSTS --> 127.0.0.1 lavasoftsupport.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.lavasoftsupport.com
Linea Eliminada del HOSTS --> 127.0.0.1 majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 mytechsupport.ca
Linea Eliminada del HOSTS --> 127.0.0.1http://www.mytechsupport.ca
Linea Eliminada del HOSTS --> 127.0.0.1 pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1 research.sunbelt-software.com
Linea Eliminada del HOSTS --> 127.0.0.1 siri.urz.free.fr
Linea Eliminada del HOSTS --> 127.0.0.1 spywareinfo.dk
Linea Eliminada del HOSTS --> 127.0.0.1http://www.spywareinfo.dk
Linea Eliminada del HOSTS --> 127.0.0.1 stevengould.org
Linea Eliminada del HOSTS --> 127.0.0.1http://www.stevengould.org
Linea Eliminada del HOSTS --> 127.0.0.1 superantispyware.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.superantispyware.com
Linea Eliminada del HOSTS --> 127.0.0.1 techsupportforum.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.techsupportforum.com
Linea Eliminada del HOSTS --> 127.0.0.1 tomcoyote.org
Linea Eliminada del HOSTS --> 127.0.0.1http://www.tomcoyote.org
Linea Eliminada del HOSTS --> 127.0.0.1 wilderssecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.wilderssecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1 bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1 boskak.za.net
Linea Eliminada del HOSTS --> 127.0.0.1 bullguard.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.bullguard.com
Linea Eliminada del HOSTS --> 127.0.0.1 castlecops.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.castlecops.com
Linea Eliminada del HOSTS --> 127.0.0.1 cleanup.stevengould.org
Linea Eliminada del HOSTS --> 127.0.0.1 compu-docs.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.compu-docs.com
Linea Eliminada del HOSTS --> 127.0.0.1 computing.net
Linea Eliminada del HOSTS --> 127.0.0.1http://www.computing.net
Linea Eliminada del HOSTS --> 127.0.0.1 depannetonpc.net
Linea Eliminada del HOSTS --> 127.0.0.1http://www.depannetonpc.net
Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1 ewido.net
Linea Eliminada del HOSTS --> 127.0.0.1http://www.ewido.net
Linea Eliminada del HOSTS --> 127.0.0.1 fileinfo.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.arovax.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.idg.pl
Linea Eliminada del HOSTS --> 127.0.0.1 forums.digitaltrends.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.spybot.info
Linea Eliminada del HOSTS --> 127.0.0.1 forums.spywareinfo.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1 forums.tomcoyote.org
Linea Eliminada del HOSTS --> 127.0.0.1 forums.us.dell.com
Linea Eliminada del HOSTS --> 127.0.0.1 greyknight17.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.greyknight17.com
Linea Eliminada del HOSTS --> 127.0.0.1 help.lockergnome.com
Linea Eliminada del HOSTS --> 127.0.0.1 infos-du-net.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.infos-du-net.com
Linea Eliminada del HOSTS --> 127.0.0.1 innovative-sol.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.innovative-sol.com
Linea Eliminada del HOSTS --> 127.0.0.1 lavasoftsupport.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.lavasoftsupport.com
Linea Eliminada del HOSTS --> 127.0.0.1 majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 mytechsupport.ca
Linea Eliminada del HOSTS --> 127.0.0.1http://www.mytechsupport.ca
Linea Eliminada del HOSTS --> 127.0.0.1 pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1 research.sunbelt-software.com
Linea Eliminada del HOSTS --> 127.0.0.1 siri.urz.free.fr
Linea Eliminada del HOSTS --> 127.0.0.1 spywareinfo.dk
Linea Eliminada del HOSTS --> 127.0.0.1http://www.spywareinfo.dk
Linea Eliminada del HOSTS --> 127.0.0.1 stevengould.org
Linea Eliminada del HOSTS --> 127.0.0.1http://www.stevengould.org
Linea Eliminada del HOSTS --> 127.0.0.1 superantispyware.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.superantispyware.com
Linea Eliminada del HOSTS --> 127.0.0.1 techsupportforum.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.techsupportforum.com
Linea Eliminada del HOSTS --> 127.0.0.1 tomcoyote.org
Linea Eliminada del HOSTS --> 127.0.0.1http://www.tomcoyote.org
Linea Eliminada del HOSTS --> 127.0.0.1 wilderssecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1http://www.wilderssecurity.com
Tue Feb 13 22:13:35 2007
EliStartPage v13.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%WinDir%\inet20002"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Feb 13 22:14:55 2007
EliStartPage v13.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
EliStartPage v13.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WAV6COM.DLL.Muestra EliStartPage v13.32
a "
C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2006\WAV6COM.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\WINPGI.DLL.Muestra EliStartPage v13.32
a "
C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2006\WINPGI.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\VHPUTPSB.DLL --> Juan (BHO) Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\XSFER.DLL.Muestra EliStartPage v13.32
a "
C:\WINDOWS\SYSTEM32\XSFER.DLL --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\COMMON FILES\COMPANION WIZARD\WAPCHK.DLL --> Eliminado WinAntiVirus Pro 2006
C:\Documents and Settings\lorelay\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"
Eliminada Class, "{1AC5C88A-DEA7-462B-A232-04AF5CA42E7E}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\WAV6COM.dll
Eliminada Class, "{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\winpgi.dll
Eliminada Class, "{68D5CF1D-EC5C-4BDD-A9EF-F0E517565D50}" -> C:\WINDOWS\system32\vhputpsb.dll
Eliminada Class, "{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\WAV6COM.dll
Eliminada Class, "{962F12AE-2773-4BEB-99EA-B5C3AB9A6606}" -> C:\WINDOWS\system32\xsfer.dll
Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> C:\Archivos de programa\Common Files\Companion Wizard\WapCHK.dll
Linea Eliminada del HOSTS --> 127.0.0.1 bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 boskak.za.net
Linea Eliminada del HOSTS --> 127.0.0.1 bullguard.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 castlecops.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 cleanup.stevengould.org
Linea Eliminada del HOSTS --> 127.0.0.1 compu-docs.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 computing.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 depannetonpc.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1 ewido.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 fileinfo.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.arovax.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.idg.pl
Linea Eliminada del HOSTS --> 127.0.0.1 forums.digitaltrends.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.spybot.info
Linea Eliminada del HOSTS --> 127.0.0.1 forums.spywareinfo.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1 forums.tomcoyote.org
Linea Eliminada del HOSTS --> 127.0.0.1 forums.us.dell.com
Linea Eliminada del HOSTS --> 127.0.0.1 greyknight17.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 help.lockergnome.com
Linea Eliminada del HOSTS --> 127.0.0.1 infos-du-net.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 innovative-sol.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 lavasoftsupport.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 mytechsupport.ca
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 research.sunbelt-software.com
Linea Eliminada del HOSTS --> 127.0.0.1 siri.urz.free.fr
Linea Eliminada del HOSTS --> 127.0.0.1 spywareinfo.dk
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 stevengould.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 superantispyware.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 techsupportforum.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 tomcoyote.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 wilderssecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 boskak.za.net
Linea Eliminada del HOSTS --> 127.0.0.1 bullguard.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 castlecops.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 cleanup.stevengould.org
Linea Eliminada del HOSTS --> 127.0.0.1 compu-docs.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 computing.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 depannetonpc.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1 ewido.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 fileinfo.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.arovax.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.idg.pl
Linea Eliminada del HOSTS --> 127.0.0.1 forums.digitaltrends.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.spybot.info
Linea Eliminada del HOSTS --> 127.0.0.1 forums.spywareinfo.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1 forums.tomcoyote.org
Linea Eliminada del HOSTS --> 127.0.0.1 forums.us.dell.com
Linea Eliminada del HOSTS --> 127.0.0.1 greyknight17.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 help.lockergnome.com
Linea Eliminada del HOSTS --> 127.0.0.1 infos-du-net.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 innovative-sol.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 lavasoftsupport.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 mytechsupport.ca
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 research.sunbelt-software.com
Linea Eliminada del HOSTS --> 127.0.0.1 siri.urz.free.fr
Linea Eliminada del HOSTS --> 127.0.0.1 spywareinfo.dk
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 stevengould.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 superantispyware.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 techsupportforum.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 tomcoyote.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 wilderssecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1
Tue Feb 13 22:13:35 2007
EliStartPage v13.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%WinDir%\inet20002"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Feb 13 22:14:55 2007
EliStartPage v13.32 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
Buena Limpieza...
Envianos muestras:
C:\Muestras\WAV6COM.DLL
C:\Muestras\WINPGI.DLL
C:\Muestras\XSFER.DLL
Como Enviar ?:
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Y comentenos si hay resultados hasta ahorita, el/los virus problemas estan fuera de servicio por ahora solo falta que nos envie dichas muestras para limpiar restos...
Envianos muestras:
C:\Muestras\WAV6COM.DLL
C:\Muestras\WINPGI.DLL
C:\Muestras\XSFER.DLL
Como Enviar ?:
Y comentenos si hay resultados hasta ahorita, el/los virus problemas estan fuera de servicio por ahora solo falta que nos envie dichas muestras para limpiar restos...
[DJ eXploit]
ordenador desinfectado pero no puedo enviar las muestras
he ido a enviar las muestras pero no puedo xq no tengo la cuenta creada.Como se pone para poder mandarlo?muxas gracias x vuestra ayuda.Esto va ahora como un rayo.Muxas gracias x todo.
-
MrKogoyo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Posiublemente se tarta de una nueva variante del Winantivirpro, pues con el primer nombre ya se controla una en :
---v12.54-(18 de Octubre del 2006) (Muestras de (8)Puper-Isa, (4)Puper, (3)Vundo(notify), DownLoader.Vixup 'SYSMON.EXE', WinAntiVirusPro 'WAV6COM.DLL', Dialer-SysFind, Dialer 'NVIDIAJET.EXE' y Malware 'LOTUS-WORD.EXE')
y con una version anterior, la segunda DLL se controlaba en otras variantes del mismo:
---v11.91-(19 de Junio del 2006) (Muestras de MoviePass "License_Manager.exe", BackDoor-CVT "WIN***32.DLL", DownLoader.ConHook "*****.DLL", WinAntiVirusPro "WAV6COM.DLL y WINPGI.DLL", SpywareQuake2.1(install), Puper(dr) "DCOMCFG.EXE" y Puper(dldr) "REGPERF.EXE")
Así que ya nos olemos lo que está rondando por ahí...
Cuando recibamos las muestras las analizaremos y veremos si se confirma la sospecha
saludos
ms, 14-02-2007
---v12.54-(18 de Octubre del 2006) (Muestras de (8)Puper-Isa, (4)Puper, (3)Vundo(notify), DownLoader.Vixup 'SYSMON.EXE', WinAntiVirusPro 'WAV6COM.DLL', Dialer-SysFind, Dialer 'NVIDIAJET.EXE' y Malware 'LOTUS-WORD.EXE')
y con una version anterior, la segunda DLL se controlaba en otras variantes del mismo:
---v11.91-(19 de Junio del 2006) (Muestras de MoviePass "License_Manager.exe", BackDoor-CVT "WIN***32.DLL", DownLoader.ConHook "*****.DLL", WinAntiVirusPro "WAV6COM.DLL y WINPGI.DLL", SpywareQuake2.1(install), Puper(dr) "DCOMCFG.EXE" y Puper(dldr) "REGPERF.EXE")
Así que ya nos olemos lo que está rondando por ahí...
Cuando recibamos las muestras las analizaremos y veremos si se confirma la sospecha
saludos
ms, 14-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online