No logro eliminar infostealer de mi pc (SOLUCIONADO)

[male]

Desde hace varios días mi pc está infectada con infostealer, provocando que se abran varias ventanas de publicidad. He tratado de eliminarlo con varios programas antispyware pero no se revuelve el problema. Incluso, el antivirus que uso siempre lo detecta pero no logra eliminarlo de forma definitiva.



Generé el archivo log adjunto con hijackThis para ver si alguien puede ayudar. Gracias!!

[msc hotline sat]

Posteanos el log con un copiar y pegar de su contenido, como se indican en las Normas:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



saludos



ms, 28-06-2007





Nota: De todas formas, ademas de postearnos dicho log para analizar, podrias probar lo que se indica en otros Temas al respecto:


[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp



Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]



usando el buscador del foro ...



ms.

[male]

Gracias, voy a revisar los otros temas. Mientras tanto aqui posteo mi archivo log:



Logfile of HijackThis v1.99.1

Scan saved at 09:59:21 p.m., on 27/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\ARCHIV~1\SYMANT~1\VPTray.exe

C:\WINDOWS\system32\ICO.EXE

C:\Archivos de programa\Comodo\Firewall\CPF.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\FSRremoS.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\BitComet\BitComet.exe

C:\Archivos de programa\Copernic Desktop Search 2\DesktopSearchService.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Comodo\Firewall\cmdagent.exe

C:\ARCHIV~1\Webshots\webshots.scr

C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\DOCUME~1\Nolly\CONFIG~1\Temp\Directorio temporal 4 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Archivos de programa\Copernic Desktop Search 2\DesktopSearchBand2575.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe" /tray

O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Archivos de programa\Copernic Desktop Search 2\DesktopSearchService.exe" /tray

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169248938010

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

[male]

Hola, aqui envío el contenido del archivo InfoSat luego de ejecutar el ELISTARA:



Thu Jun 28 20:27:09 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WINRKP32] -> C:\WINDOWS\SYSTEM32\WINRKP32.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\IIFGFCC.DLL.Muestra EliStartPage v14.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IIFGFCC.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLK.DLL.Muestra EliStartPage v14.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLK.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\IIFGFCC.DLL.Muestra EliStartPage v14.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IIFGFCC.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\WINRKP32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\KLKKJ.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\KLKKJ.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\KLKKJ.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\iifgfcc.dll

Eliminada Class, "{7376D506-C947-48FC-BEFB-C0A6F4260050}" -> C:\WINDOWS\system32\jkklk.dll

Eliminada Clave "HKLM\...\Image File Execution Options\taskmgr.exe"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jun 28 20:30:21 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Copernic Desktop Search 2\DESKTOPSEARCHINSTALLER.EXE --> Eliminado, DriverLoad (Clicker.Delf.CN)

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\PowerArchiver\PASTARTER.EXE --> Eliminado, PWS-WoW

C:\WINDOWS\system32\WINRKP32.DLL.VIR --> Acceso Denegado, BackDoor-CVT (notify)

C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass

C:\WINDOWS\system32\spool\drivers\w32x86\hpdeskjet_f300_seriedfce\HPZ3A054.DLL --> Eliminado, MoviePass



Thu Jun 28 20:35:53 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Thu Jun 28 20:41:19 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\IIFGFCC.DLL.Muestra EliStartPage v14.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IIFGFCC.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLK.DLL.Muestra EliStartPage v14.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLK.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\IIFGFCC.DLL.Muestra EliStartPage v14.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IIFGFCC.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\KLKKJ.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\KLKKJ.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\iifgfcc.dll

Eliminada Class, "{0D02A97D-0691-4037-8D5C-9717BDC6BF99}" -> C:\WINDOWS\system32\jkklk.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jun 28 20:41:48 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\WINRKP32.DLL.VIR.VIR --> Eliminado, BackDoor-CVT (notify)



Thu Jun 28 20:45:59 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

Instalada Utilidad "ELINOTIF.DLL"



EliNotify v1.7.06.19 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\iifgfcc.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\iifgfcc"

Desinstalado EliNotif.dll



Thu Jun 28 20:52:35 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLK.DLL.Muestra EliStartPage v14.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKLK.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\KLKKJ.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\KLKKJ.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\KLKKJ.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\iifgfcc.dll

Eliminada Class, "{39671460-57A9-4F9A-B41C-4D70498B7AB3}" -> C:\WINDOWS\system32\jkklk.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jun 28 20:53:03 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"



EliNotify v1.7.06.19 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\jkklk"

Desinstalado EliNotif.dll



Thu Jun 28 21:00:36 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Algo que me ocurrió luego de reiniciar varias veces la pc por petición del ELISTARA, fue que en dos ocasiones no se pudo iniciar Windows terminando la ejecución con los típicos pantallazos azules. Quería saber si este comportamiento se debe a que todavía la pc está infectada ? Es primera vez que esto ocurre y quería conocer la causa.



Gracias por la ayuda!!

[msc hotline sat]

Supongo que nos ha enviado este fichero que se le pide:



C:\WINDOWS\SYSTEM32\JKKLK.DLL





Parece ser el culpable de lo que pasa ahora, pues tras copiarlo a C:\muestras al intentar eliminarlo de donde está, nos dice:



C:\WINDOWS\SYSTEM32\JKKLK.DLL --> Acceso Denegado.





Con un cortar y pegar (CTRL-X y CTRL V) mire de moverlo a la papelera de reciclaje y luego la vacia, ya que parece que se resiste...



A la recepcion de la muestra, la analizaremos y procederemos en consecuencia



saludos



ms, 29-06-2007

[msc hotline sat]

Recuerde como ha de enviarlo, si aun no lo ha hecho así:



EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\JKKLK.DLL.Muestra EliStartPage v14.30



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 29-06-2007

[male]

Ya envíe el fichero como se indicó y logré borrar el archivo C:\WINDOWS\SYSTEM32\JKKLK.DLL al enviarlo a la papelera y porteriormente la pude vaciar sin problemas. Gracias!!

[msc hotline sat]

Pues ya te lo has sacado de encima ! :wink:



Pasa ahora el ELISTARA a ver qué te dice, y nos posteas el resultado y si persiste algun problema tras reiniciar, gracias



saludos



ms, 29-06-2007

[male]

Pasé el ELISTARA de nuevo y muestra el siguiente resultado:



Fri Jun 29 00:02:18 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Jun 29 00:02:22 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Fri Jun 29 00:07:21 2007

EliStartPage v14.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\





Al parecer ya me quite el problema de encima y no he tenido más problemas luego de reiniciar. Llevaba varias semanas tratando de eliminar los archivos que infectaron mi PC y no podía. Muchas gracias porque en un día tu me has resuelto el problema :)



Saludos y felicitaciones por tener un foro tan interactivo ;)

[msc hotline sat]

Es un placer !



[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]



Ten en cuenta que dispongo de un equipo de técnicos muy competentes, colaborando conmigo en SATINFO, donde desarollamos las utilidades que has probado, el mérito no es solo mio !



Hoy analizaremos el fichero que nos has enviado para controlarlo en la proxima version del ELISTARA, pero ya con lo indicado, damos por solucionado el problema y procedemos a cerrar el Tema



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 29-06-2007

[msc hotline sat]

Info postcierre:



Recibida la muestra enviada, corresponde a un VUNDO de categoria 6, de los que precisan ELINOTIF.DLL complementario.



Aunque lo haya solucionado, puede probarlo, que asi se eliminará claves de registro y restos relacionados con el mismo, aunque ya no tenga el fichero malware base.


[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp



Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]



pero se implementa en el ELISTARA 14.31 que estará disponible esta tarde a partir de las 20 H GMT.



Lo cual se indica para su conocimiento



saludos



ms, 29-06-2007