Trojan CoonHook y Vundo6..... no puedo eliminar(SOLUCIONADO)

fonzi · Mensaje por **fonzi** » 30 May 2007, 18:07

Para ver que pasaba corri el prog ElistarA en mi pc y resulta que encuentra un trojan llamado Vundo6(notify) JKHFG.DLL y otro llamado DOwnloaderConHook PMNKIJH.DLL

Dice el prog , que reinicie para borrarlos , pero lo he hecho 20 veces y nada. Instale el The Cleaner ( antitrojan) , y no lo encuentra. El Nod32 ni se entera que existen .

Me pueden dar una mano para erradicarlos ?

No se si será perligroso pero por las dudas , prefiero no tenerlos.

Desde ya gracias.

Mensaje por **msc hotline sat** » 30 May 2007, 18:13

Posteenos el contenido de c:\infosat.txt, gracias

saludos

ms, 30-05-2007

fonzi · Mensaje por **fonzi** » 30 May 2007, 18:15

Wed May 23 12:24:09 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\JKHFG] -> C:\WINDOWS\SYSTEM32\JKHFG.DLL

Key Eliminada [WinLogon\Notify\PMNKIJH] -> C:\WINDOWS\SYSTEM32\PMNKIJH.DLL

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GFHKJ.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\GFHKJ.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\pmnkijh.dll

Eliminada Class, "{AF27BF9C-48D6-4A72-B7A5-96AD2C8F1D86}" -> C:\WINDOWS\system32\jkhfg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 12:25:07 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Total Video Converter\OPTIMIZEGIF.DLL --> Eliminado, KeyLogger.FL

C:\WINDOWS\system32\JKHFG.DLL --> Acceso Denegado, Vundo6(notify)

C:\WINDOWS\system32\PMNKIJH.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 23 12:43:29 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\JKHFG] -> C:\WINDOWS\SYSTEM32\JKHFG.DLL

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GFHKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\pmnkijh.dll

Eliminada Class, "{AF27BF9C-48D6-4A72-B7A5-96AD2C8F1D86}" -> C:\WINDOWS\system32\jkhfg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 12:44:03 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JKHFG.DLL --> Acceso Denegado, Vundo6(notify)

C:\WINDOWS\system32\PMNKIJH.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

Wed May 23 12:48:40 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 23 12:57:31 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\JKHFG] -> C:\WINDOWS\SYSTEM32\JKHFG.DLL

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GFHKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\pmnkijh.dll

Eliminada Class, "{AF27BF9C-48D6-4A72-B7A5-96AD2C8F1D86}" -> C:\WINDOWS\system32\jkhfg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 12:58:13 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JKHFG.DLL --> Acceso Denegado, Vundo6(notify)

C:\WINDOWS\system32\PMNKIJH.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 23 13:05:34 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GFHKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\pmnkijh.dll

Eliminada Class, "{70791D96-FE9B-44FD-A106-F2A1711BFD0F}" -> C:\WINDOWS\system32\jkhfg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 13:06:09 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JKHFG.DLL --> Acceso Denegado, Vundo6(notify)

C:\WINDOWS\system32\PMNKIJH.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 23 13:28:04 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GFHKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\pmnkijh.dll

Eliminada Class, "{8852CD2E-1E1D-41E5-8E2E-93DB914B5A7B}" -> C:\WINDOWS\system32\jkhfg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 23 14:26:13 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GFHKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\pmnkijh.dll

Eliminada Class, "{8852CD2E-1E1D-41E5-8E2E-93DB914B5A7B}" -> C:\WINDOWS\system32\jkhfg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 14:26:31 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JKHFG.DLL --> Acceso Denegado, Vundo6(notify)

C:\WINDOWS\system32\PMNKIJH.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 23 16:10:00 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GFHKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\pmnkijh.dll

Eliminada Class, "{425692A3-3345-4BAE-AD49-8C77281E9265}" -> C:\WINDOWS\system32\jkhfg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 16:10:19 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JKHFG.DLL --> Acceso Denegado, Vundo6(notify)

C:\WINDOWS\system32\PMNKIJH.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 30 12:08:04 2007

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\PMNKIJH] -> C:\WINDOWS\SYSTEM32\PMNKIJH.DLL

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GFHKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\pmnkijh.dll

Eliminada Class, "{26AFF2FC-D7BA-4A99-9B11-33116C1B3D8A}" -> C:\WINDOWS\system32\jkhfg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 30 12:12:02 2007

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JKHFG.DLL --> Acceso Denegado, Vundo6(notify)

C:\WINDOWS\system32\PMNKIJH.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mensaje por **msc hotline sat** » 30 May 2007, 18:20

Pues vea la ultima linea del informe !!!:

"No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)"

y para ello se indica:

https://foros.zonavirus.com/viewtopic.php?f=5&t=18469

proceda en consecuencia ...

saludos

ms, 30-05-2007

fonzi · Mensaje por **fonzi** » 30 May 2007, 21:27

Bajé el archivo que ud. menciona.

Lo puse en una carpeta en c: junto con el elistarA

Le cambié la extension de .dll a .exe porque tengo instalado opera ( esta instruccion está donde baje el arch) y por las dudas tambien deje el .dll porque tengo instalado tambien ie.

Ejecuté el elistarA , encontró los trojans .

Rinicié la maquina tal como pide el programa.

Lom hice no una sino 5 veces y el resultado es siempre el mismo, me dice que "No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)"

ASÍ QUE LOS TROJANS SIGUEN AHÍ...........por lo menos para este prog , ya que ni el nod , ni el adaware , ni el The cleaner los detectan.........

Será seguro este prog ?

Espero su ayuda. Gracias

Mensaje por **lucl** » 30 May 2007, 21:30

el elinotfill es seguro, lo que no tengo tan claro es que al cambiarle la dll por exe, no funcione, porque el elinotfill es complementario del elistara, asi que metidos los dos en la misma carpeta y dejando elinotfill con dll, lo que has de hacer es ejecutar elistara directamente , y veras como la herramienta si funciona, saludos.

fonzi · Mensaje por **fonzi** » 30 May 2007, 21:44

He intentado todas las combinaciones posibles.

Y sigo en la misma.

puse en c:/elistara el programa elistara + ELINOTIF.DLL

Tambien puse ELINOTIF.DLL y el ELINOTIF.exe

Otra variante solo el ELINOTIF.exe.

Y nunca lo detecta y por ende no limpia los trojans.......

Alguna otra idea que aplicar ?

El elistara es el unico que detecta y mata estos bichos ?

Gracias

Mensaje por **msc hotline sat** » 30 May 2007, 21:55

Solo para Opera se requiere extension EXE para el ELINOTIF, pero para el I.E. simplemente los dos en una misma carpeta y ejecutar el ELISTARA, y si detecta que le falta como hemos visto en el infosat, lo instalará en el registro y se ejecutará automaticamente en el proximo reinicio.

Pero lo que no veo es el contenido del infosat.txt tras la copia de dicho ELINOTIF.DLL

Por favor, siempre hacer un copiar y pegar del ultimo contenido del infosat.txt cuando se haya lanzado el ELISTARA, para ver exactamente el proceso realizado

saludos

ms, 30-05-2007

fonzi · Mensaje por **fonzi** » 30 May 2007, 22:40

Por 10 vez repeti la operacion sin exito.

Fui a panda antivirus y con el nanoscan eliminé el conhook , pero el vundo sigue ahí.

Ahora al reiniciar la máquina el win xp , me puso una pantalla negra en donde me decia que algun soft habia sido modificadoo hardware nuevo instalado. Le di click en iniciar en modo normal y demoro como 8 minutos en levantar.

Creo que el elistarA complica mas de lo que ayuda.

Hay algun soft que saque el Vundo ?

ACA LE DEJO EL INORME DE INFOSAT QUE ME PIDIÓ.

Wed May 30 15:42:51 2007

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\JKHFG] -> C:\WINDOWS\SYSTEM32\JKHFG.DLL

Key Eliminada [WinLogon\Notify\PMNKIJH] -> C:\WINDOWS\SYSTEM32\PMNKIJH.DLL

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GFHKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\pmnkijh.dll

Eliminada Class, "{12B8D0B0-35A0-4994-BD15-A9ADBDB70867}" -> C:\WINDOWS\system32\jkhfg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 30 15:43:27 2007

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JKHFG.DLL --> Acceso Denegado, Vundo6(notify)

C:\WINDOWS\system32\PMNKIJH.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 30 16:27:02 2007

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GFHKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\pmnkijh.dll

Eliminada Class, "{E2A652B0-282A-4A2D-A4C8-675C5CC3B69D}" -> C:\WINDOWS\system32\jkhfg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 30 16:27:55 2007

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JKHFG.DLL --> Acceso Denegado, Vundo6(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 30 16:38:12 2007

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\JKHFG] -> C:\WINDOWS\SYSTEM32\JKHFG.DLL

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GFHKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{6C8ED5E2-EC08-4510-9A94-95C4C6E90614}" -> C:\WINDOWS\system32\jkhfg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 30 16:38:49 2007

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JKHFG.DLL --> Acceso Denegado, Vundo6(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

mUCHAS GRACIAS POR LA AYUDA QUE ME ESTÁ BRINDANDO

fonzi · Mensaje por **fonzi** » 30 May 2007, 22:41

Por 10 vez repeti la operacion sin exito.

Fui a panda antivirus y con el nanoscan eliminé el conhook , pero el vundo sigue ahí.

Ahora al reiniciar la máquina el win xp , me puso una pantalla negra en donde me decia que algun soft habia sido modificadoo hardware nuevo instalado. Le di click en iniciar en modo normal y demoro como 8 minutos en levantar.

Creo que el elistarA complica mas de lo que ayuda.

Hay algun soft que saque el Vundo ?

ACA LE DEJO EL INORME DE INFOSAT QUE ME PIDIÓ.

Wed May 30 15:42:51 2007

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\JKHFG] -> C:\WINDOWS\SYSTEM32\JKHFG.DLL

Key Eliminada [WinLogon\Notify\PMNKIJH] -> C:\WINDOWS\SYSTEM32\PMNKIJH.DLL

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNKIJH.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GFHKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\pmnkijh.dll

Eliminada Class, "{12B8D0B0-35A0-4994-BD15-A9ADBDB70867}" -> C:\WINDOWS\system32\jkhfg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 30 15:43:27 2007

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JKHFG.DLL --> Acceso Denegado, Vundo6(notify)

C:\WINDOWS\system32\PMNKIJH.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 30 16:27:02 2007

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GFHKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{E9FE24FA-3113-4A03-908E-FF71D5AC683C}" -> C:\WINDOWS\system32\pmnkijh.dll

Eliminada Class, "{E2A652B0-282A-4A2D-A4C8-675C5CC3B69D}" -> C:\WINDOWS\system32\jkhfg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 30 16:27:55 2007

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JKHFG.DLL --> Acceso Denegado, Vundo6(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed May 30 16:38:12 2007

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\JKHFG] -> C:\WINDOWS\SYSTEM32\JKHFG.DLL

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\JKHFG.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\GFHKJ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{6C8ED5E2-EC08-4510-9A94-95C4C6E90614}" -> C:\WINDOWS\system32\jkhfg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 30 16:38:49 2007

EliStartPage v14.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\JKHFG.DLL --> Acceso Denegado, Vundo6(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

mUCHAS GRACIAS POR LA AYUDA QUE ME ESTÁ BRINDANDO

fonzi · Mensaje por **fonzi** » 31 May 2007, 02:30

Tuve que borrar de la maquina el elistarA porque me daba mas problemas que el trojan....

Cuando quise entrar a win.. no pude. Me decia que tneia el buffer del explorer desbordado , etc , etc.

tueve que entrar a prueba de fallos y borrar el elistara.

Recien ahi pude volver a entrar........

Que me recomienda ud ?

Mensaje por **msc hotline sat** » 31 May 2007, 05:50

Que proceda a descargar y probar lo que se le dice:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 31-05-2007

nota: El ELISTARA ha sido utilizado por mas de 500.000 usuarios y ha dado fabuloso resultados, no ha de ser en Vd diferente, verdad ?

fonzi · Mensaje por **fonzi** » 31 May 2007, 14:26

He seguido al pie de la letra sus indicaciones sin resultado alguno.

Al reiniciar me dice que no encuentra el elinotif.dll. y por lo tanto no limpia el trojan

Le resumo.

El elistara y el elinotif fueron colocados en una misma carpeta en el c:.

En esa misma carpeta puse tambien un elinotif.exe , ya que mi navegador principal es Opera.

Que es lo que estoy haciendo mal ?

Gracias

Mensaje por **msc hotline sat** » 31 May 2007, 14:36

Pues justamente por trabajar con el Opera es por lo que tiene problemas.

Para el Internet explorer, que es para el que hacemos las utilidades, ya lo habria solucionado.

El Opera no reconoce las DLL ! Mire si copiando el ELINOTIF.DLL a ELINOTIF.EXE en la misma carpeta, lo reconoce y asi logra trabajar.

Y si no, hagalo con el Internet Explorer, como la inmensa mayoria de usuarios. No desarrollamos versiones especiales ni para Opera ni para Mozilla,

saludos

ms, 31-05-2007

fonzi · Mensaje por **fonzi** » 31 May 2007, 14:38

Ya lo he hecho y no lo reconoce.

Que le parece a Ud. si desinstalo el Opera y corro la aplicacion sin el ?

Daria resultado ? Luego lo vuelvo a instalar y listo.

Espero su respuesta. Gracias

Mensaje por **msc hotline sat** » 31 May 2007, 18:04

Pruebelo con el Internet Explorer, pero con el ELINOTIF como DLL:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 31-05-2007

fonzi · Mensaje por **fonzi** » 31 May 2007, 22:08

Me parece que no nos entendemos...

Ud ya me ha dicho que hacer 3 veces....

Y yo ya lo hice siguiendo sus instrucciones y no da resultado.

Alguna otra opcion para desacerme del trojan sin ser el elistarA?Gracias

Mensaje por **msc hotline sat** » 31 May 2007, 22:15

Me parece que con Internet Explorer, como debe ser, si acaso es la primera, y no hemos visto aun ningun infosat.txt hecho al respecto...

Por favor, si quiere quitarse de encima el vodrio este, que es altamente engorroso, siga las indicaciones y posteenos el contenido del C:\infosat.txt, gracias

Sino no podremos ayudarle.

saludos

ms, 31-05-2007

Y no, este foro utiliza en exclusiva estas utilidades por convenio con SATINFO, en concepto de evaluacion

fonzi · Mensaje por **fonzi** » 04 Jun 2007, 14:41

Seguimos sin entendernos.............

Le repito que yo ya he efectuado al pie de la letra las indiciaciones queUd. me ha indicado, y no funciona.

A QUE SE REFIERE CON PRUEBE CON INTERNET EXPLORER ?

Ya le he mandado dos infosat antes....

Le pregunté si desinstalando opera y dejando solo el ie , la limpieza funcionaria y no contestó.

Podría ser mas especifico por favor ?

Gracias

Claudia34 · Mensaje por **Claudia34** » 04 Jun 2007, 16:10

Ademas de lo que te dijeron anteriormente realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo.

Y para complementar escanea con los siguientes antivirus online en modo a prueba de fallos con la opcion de red habilitada para asi poder conectarte a internet:

https://www.virustotal.com/es/

https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

Y siempre recordar tener la restauracion de sistema desactivado para tener mejores resultados. Saludos.

Mensaje por **msc hotline sat** » 04 Jun 2007, 18:10

Los infosat.txt debe postearlos cada vez que prueba nuestras utilidades, y acabó con la prueba del ELISTARA 14.09 sin que hubiera instalado el ELINOTIF ...

Cuando pueda, ahora que ya ha utilizado nuevas versiones y el ELINOTIF ha entrado a formar parte del juego, posteeno de nuevo el contenido del infosat.txt, condicion sin equanon de probar nuestras utilidades...

Y con esto y la inapreciable colaboracion de su compatriota Claudia34 (que usa su mismo ISP de Montevideo), espero que podemos dar pronto por solucionado el Tema

saludos

ms, 4-06-2007

fonzi · Mensaje por **fonzi** » 04 Jun 2007, 21:47

Pude solucionar el problema con otro producto.

Muchas gracias por el tiempo dispensado.

Saludos

Mensaje por **msc hotline sat** » 04 Jun 2007, 21:56

Pues nos alegramos de ello, y otra vez posteenos los informes enteros, no a medias !

(Del infosat.txt no hemos visto lo que eliminaba el ELINOTIF, ya que lo ha omitido, ni si se le pedia muestras en dicho post, etc.)

Pero ya solucionado el problema, procedemos a cerrar el Tema

saludos

ms, 6-04-2007