fotolog.pop3.ru en mi msn (SOLUCIONADO)

[BERIPBAL]

a ver si me podian ayudar vi lo de el virus en msn fotolog.pop3.ru y a mi tmbien me paso lo mismo pense que me lo envio el contacto pero le di clic y no salio nada . entonces lo puse en ggogle y salio esta pag. le pregunte a mi contacto y me confirmo que era un virus que puede eliminar mias archivos.

descargue el elistara, inicie en modo seguro, lo ejecute y salieron 26 infectados y 26 eliminados entre ellos varios "mywebsearch", p2pnet(cpi),keylogger.fl, spywareqaked, pw-wow, y un archivo infosat.txt:





Sun Mar 11 18:20:18 2007

EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\KEYS.INI --> Eliminado

C:\WINDOWS\Inf\TWAINTEC.INF --> Eliminado (Fichero Complementario).

Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{44A23DAB-8D31-43AE-9F68-5AC24CF7CE8C}" -> C:\WINDOWS\System32\msinfosys.dll

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%Favoritos%\Pharmacy"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Mar 11 18:24:17 2007

EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW

C:\Archivos de programa\Total Video Converter\OPTIMIZEGIF.DLL --> Eliminado, KeyLogger.FL



Sun Mar 11 18:53:39 2007

EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Mar 11 18:53:53 2007

EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sun Mar 11 19:15:43 2007

EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Mar 11 19:15:49 2007

EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\RECYCLER\NPROTECT\00368600.DLL --> Eliminado, MyWebSearch

C:\RECYCLER\NPROTECT\00368602.DLL --> Eliminado, MyWebSearch

C:\RECYCLER\NPROTECT\00368603.DLL --> Eliminado, MyWebSearch

C:\RECYCLER\NPROTECT\00368605.DLL --> Eliminado, MyWebSearch

C:\RECYCLER\NPROTECT\00368606.DLL --> Eliminado, MyWebSearch

C:\RECYCLER\NPROTECT\00368608.DLL --> Eliminado, MyWebSearch

C:\RECYCLER\NPROTECT\00368611.DLL --> Eliminado, MyWebSearch

C:\RECYCLER\NPROTECT\00368612.DLL --> Eliminado, MyWebSearch

C:\RECYCLER\NPROTECT\00368613.DLL --> Eliminado, MyWebSearch

C:\RECYCLER\NPROTECT\00368614.DLL --> Eliminado, MyWebSearch

C:\RECYCLER\NPROTECT\00369534.CPL --> Eliminado, P2PNet(cpl)

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP13\A0000756.DLL --> Eliminado, KeyLogger.FL

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP15\A0004457.DLL --> Eliminado, SpywareQuake(dldr) FakeAlert

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP27\A0006412.EXE --> Eliminado, PWS-WoW

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP27\A0006413.DLL --> Eliminado, KeyLogger.FL

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP27\A0006429.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP27\A0006430.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP27\A0006431.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP27\A0006432.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP27\A0006433.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP27\A0006434.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP27\A0006435.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP27\A0006436.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP27\A0006437.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP27\A0006438.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP27\A0006439.CPL --> Eliminado, P2PNet(cpl)





y esto fue todo. mi duda era si entre ellos irian el virus del msn??

ahora que hago?? ya esta resuelto el problema con esto que hice??????

ayuda porfaaaa.

gracias.

[Nuker]

Asi es:



C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> [b]Eliminado, PWS-WoW[/b]





C:\System Volume Information\_restore{4B99AE28-FF03-403E-BC73-7E94E05FCC66}\RP27\A0006412.EXE --> [b]Eliminado, PWS-WoW [/b]



Vuelva cuando quiera, Saludos.









SOLUCIONADO

[msc hotline sat]

Efectivamente, y no acepte regalitos del messenger, que su contacto no sabe que los está enviando ..., como Vd tambien los envió, sin querer, a los suyos.



y dando por solucionado el problema, procedemos a cerrar el Tema



saludos



ms, 12-03-2007