Mensaje
por marinhu » 02 Mar 2012, 19:18
Buenas tardes, ya he lanzado elistara y me ha dicho que posible carpeta sirefef. He lanzado Elisiref he hecho todo lo que me ha pedido pero seguimos igual, no se conecta a internet, ni funciona raton. El teclado lo he podido activar reparando el dispositivo.
Os copio infosat.txt
(2-3-2012 17:33:08 (GMT))
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: Fran
ID de Usuario: S-1-5-21-1614895754-152049171-839522115-1003
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB25563$"
Key Eliminada [URLSearchHook (HKUS) "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"] -> C:\ARCHIVOS DE PROGRAMA\ASKTBAR\SRCHASTT\1.BIN\A5SRCHAS.DLL
C:\ARCHIVOS DE PROGRAMA\ASKTBAR\BAR\1.BIN\A5POPSWT.DLL --> Eliminado ASKToolbar
C:\ARCHIVOS DE PROGRAMA\ASKTBAR\BAR\1.BIN\ASKTBAR.DLL --> Eliminado ASKToolbar
C:\ARCHIVOS DE PROGRAMA\APPLICATION UPDATER\APPLICATIONUPDATER.EXE --> Eliminado Malware.Widgi
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\ARCHIVOS DE PROGRAMA\ASKTBAR\SRCHASTT\1.BIN\A5SRCHAS.DLL --> MyWebSearch Renombrado a .VIR
Entrada Eliminada [HKUS\S-1-5-21-1614895754-152049171-839522115-1003\...\Run] "SPOTIFY"=""C:\Documents and Settings\Fran\Datos de programa\Spotify\Spotify.exe" /uri spotify:autostart"
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Entrada Eliminada [HKLM\...\Run] "SearchSettings"=""C:\Archivos de programa\Archivos comunes\Spigot\Search Settings\SearchSettings.exe""
Eliminada Class, "{09BD51AE-7E02-4916-9B12-647A92C02B7F}" -> C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL
Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1
Eliminada Class, "{83453071-3F9C-4AB0-BE30-EDA368D7976D}" -> C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{9CB65201-89C4-402C-BA80-02D8C59F9B1D}" -> C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Eliminada Class, "{9CB65206-89C4-402C-BA80-02D8C59F9B1D}" -> C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Eliminada Class, "{BD04DAE2-8C1B-4CC5-9E06-22DE05C2EDA0}" -> C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL
Eliminada Class, "{FE063DB1-4EC0-403E-8DD8-394C54984B2C}" -> C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Eliminada Class, "{FE063DB9-4EC0-403E-8DD8-394C54984B2C}" -> C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Eliminada Class, "{FE063DBB-4EC0-403e-8DD8-394C54984B2C}" -> C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Eliminado Servicio, "Application Updater"
Detectado HOSTS no Standar.
Restaurado HOSTS por el Original.
Eliminada Carpeta "%Archivos de Programa%\Search Settings"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(2-3-2012 17:33:25 (GMT))
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1614895754-152049171-839522115-500
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB25563$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(2-3-2012 17:43:20 (GMT))
EliStartPage v25.01 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 2 de Marzo del 2012)
--------------------------------------------------
Usuario: Administrador
ID de Usuario: S-1-5-21-1614895754-152049171-839522115-500
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\IncrediMail_MediaBar_2\TBINCR.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\Programas-GRATIS.net\TBPRO1.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\Programas-GRATIS.net\TBPROG.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Archivos de programa\shARES\TBSHAR.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\softonic.com4\TBSOF1.DLL --> Eliminado, TBConduit(tb)
C:\Archivos de programa\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)
C:\Documents and Settings\Fran\Escritorio\Audio_Realtek_6.0.1.5413_Vistax64\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Documents and Settings\Fran\Escritorio\Audio_Realtek_6.0.1.5470_Vistax86\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 9451
Nº Total de Ficheros: 71310
Nº de Ficheros Analizados: 25878
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 10
(2-3-2012 17:51:18 (GMT))
EliSirefef v1.65 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Marzo del 2012)
----------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB25563$
(2-3-2012 17:57:11 (GMT))
EliSirefef v1.65 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Marzo del 2012)
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\WINDOWS\system32\s125mdm.dll --> Eliminado Sirefef(rkit)
Nº Total de Directorios: 9451
Nº Total de Ficheros: 71337
Nº de Ficheros Analizados: 13343
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
(2-3-2012 17:58:50 (GMT))
EliSirefef v1.65 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Marzo del 2012)
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9451
Nº Total de Ficheros: 71337
Nº de Ficheros Analizados: 13342
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-3-2012 17:59:16 (GMT))
EliSirefef v1.65 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Marzo del 2012)
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9451
Nº Total de Ficheros: 71337
Nº de Ficheros Analizados: 13342
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Muchas gracias.