Mensaje
por sebasbull18 » 27 Jun 2007, 21:30
Buenas Tardes.
Ya elimine las claves que me recomendaron, estos son los resultados:
Logfile of HijackThis v1.99.1
Scan saved at 12:06:29 p.m., on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Familia Erazo\Mis documentos\Nueva carpeta\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.co
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\dnijfray.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Archivos de programa\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [SoundMax] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://diamatoro.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D9438FD-0149-4445-931C-0304FCA2446A}: NameServer = 200.75.51.132 200.75.51.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA54C593-5BF9-4C52-B5AB-05B71A6ED994}: NameServer = 200.75.51.132,200.75.51.133
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe (file missing)
Thu May 24 21:37:00 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\SSTTR]
Por favor, envienos una muestra del fichero
C:\WinLogon\SSTTR.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINGDM32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGDM32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\SERVICES.EXE.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SERVICEPACKFILES\SERVICES.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\EFCBBCY.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\EFCBBCY.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\MSCLOCK32.DLL --> Eliminado NaviPromo
C:\WINDOWS\SYSTEM32\MSEGCOMPID.DLL --> Eliminado
C:\WINDOWS\NDNUNINSTALL6_38.EXE --> Eliminado NewDotNet Uninst
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTR.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\SSTTR.DLL --> Acceso Denegado.
C:\I --> Eliminado (Fichero Complementario).
C:\WINDOWS\MsSkinner\MSBACKUP.DAT --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\SYSTEM --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\RTTSS.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Class, "{1D97C89F-C04B-4616-A6D6-9E881D415898}" -> C:\WINDOWS\system32\ssttr.dll
Eliminada Carpeta "%WinDir%\MsSkinner"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos de Programa%\Accoona"
Eliminada Carpeta "%Archivos de Programa%\MailSkinner"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 21:38:36 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 21:48:52 2007
EliTriIP v3.60 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri May 25 12:07:16 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINGDM32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGDM32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\EFCBBCY.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\EFCBBCY.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTR.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\SSTTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTTSS.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{D2363A73-A0AC-4D0B-8E37-56A0B0382F86}" -> C:\WINDOWS\system32\ssttr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 25 12:07:49 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\K-Lite Codec Pack\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor
C:\Documents and Settings\Administrador\Configuración local\Temp\AU_SETUPH.DLL --> Eliminado, NavHelper (BHO)
C:\Documents and Settings\Administrador\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\6R1GZAG0\P2PSETUP[1].EXE --> Eliminado, P2PNet (dropper)
C:\Documents and Settings\Administrador\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\KM9PO441\P2PSETUP[1].EXE --> Eliminado, P2PNet (dropper)
C:\Documents and Settings\Familia Erazo\Mis documentos\Nueva carpeta\backups\BACKUP-20070525-114519-627.INF --> Eliminado, Dialer-InstantAccess(inf)
C:\QUARANTINE\SERVICES.EXE.VIR --> Eliminado, CWS.Yexe (dldr)
C:\WINDOWS\system32\MSPLOCK32.DLL --> Eliminado, NaviPromo
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 25 13:01:10 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\SSTTR]
Por favor, envienos una muestra del fichero
C:\WinLogon\SSTTR.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINGDM32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGDM32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\EFCBBCY.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\EFCBBCY.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTR.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\SSTTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTTSS.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{CCC1FCAC-6F22-4F2C-928B-7F400BB01AE4}" -> C:\WINDOWS\system32\ssttr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 25 18:03:22 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\SSTTR]
Por favor, envienos una muestra del fichero
C:\WinLogon\SSTTR.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINGDM32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGDM32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\EFCBBCY.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\EFCBBCY.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTR.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\SSTTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTTSS.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{CCC1FCAC-6F22-4F2C-928B-7F400BB01AE4}" -> C:\WINDOWS\system32\ssttr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 25 18:08:04 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINGDM32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGDM32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\EFCBBCY.DLL.Muestra EliStartPage v14.07
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\EFCBBCY.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTR.DLL.Muestra EliStartPage v14.07
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\SSTTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTTSS.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{CCC1FCAC-6F22-4F2C-928B-7F400BB01AE4}" -> C:\WINDOWS\system32\ssttr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 25 18:08:29 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 25 18:14:04 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINGDM32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGDM32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\EFCBBCY.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\EFCBBCY.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTR.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\SSTTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTTSS.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{CCC1FCAC-6F22-4F2C-928B-7F400BB01AE4}" -> C:\WINDOWS\system32\ssttr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 25 18:14:16 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri May 25 20:23:25 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\SSTTR]
Por favor, envienos una muestra del fichero
C:\WinLogon\SSTTR.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINGDM32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGDM32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\EFCBBCY.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\EFCBBCY.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTR.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\SSTTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTTSS.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{683D04EE-B012-46BB-AE52-5ACCB4624A1C}" -> C:\WINDOWS\system32\ssttr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sat May 26 09:34:19 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINGDM32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGDM32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\EFCBBCY.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\EFCBBCY.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTR.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\SSTTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTTSS.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{863C192B-A8A9-4ECE-8BAD-E98999E8E416}" -> C:\WINDOWS\system32\ssttr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sat May 26 15:22:07 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\EFCBBCY]
Por favor, envienos una muestra del fichero
C:\WinLogon\EFCBBCY.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\SSTTR]
Por favor, envienos una muestra del fichero
C:\WinLogon\SSTTR.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINGDM32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGDM32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\EFCBBCY.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\EFCBBCY.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SSTTR.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\SSTTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTTSS.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{863C192B-A8A9-4ECE-8BAD-E98999E8E416}" -> C:\WINDOWS\system32\ssttr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat May 26 15:22:33 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\efcbbcy.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\efcbbcy"
Detectado Vundo
Elininada KEY "Winlogon\Notify\ssttr"
Elininado BHO: "{863C192B-A8A9-4ECE-8BAD-E98999E8E416}"
Elininada Class: "{863C192B-A8A9-4ECE-8BAD-E98999E8E416}"
Desinstalado EliNotif.dll
Sat May 26 16:18:16 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINGDM32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGDM32.DLL
a "virus@satinfo.es". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jun 26 17:31:03 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINGDM32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGDM32.DLL
a "virus@satinfo.es". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jun 26 17:33:09 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jun 26 18:25:27 2007
EliTriIP v3.69 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jun 26 18:25:29 2007
EliTriIP v3.69 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jun 27 10:39:44 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINGDM32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINGDM32.DLL
a "virus@satinfo.es". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 27 10:40:51 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Wed Jun 27 10:43:12 2007
EliStartPage v14.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINGDM32] -> C:\WINDOWS\SYSTEM32\WINGDM32.DLL
Por favor, envienos una muestra del fichero
C:\Muestras\521214634.DLL.Muestra EliStartPage v14.28
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SERVICEPACKFILES\521214634.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\WINGDM32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR
Eliminada Class, "{58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9}" -> C:\WINDOWS\ServicePackFiles\521214634.dll
Eliminada Class, "{A1F5BF91-2BAE-400E-B5CC-C96427AB099E}" -> C:\WINDOWS\system32\efcbbcy.dll
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 27 10:43:25 2007
EliStartPage v14.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINGDM32.DLL.VIR --> Acceso Denegado, BackDoor-CVT (notify)
C:\WinLogon\WINGDM32.DLL --> Eliminado, BackDoor-CVT (notify)
Wed Jun 27 12:07:20 2007
EliStartPage v14.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 27 12:07:29 2007
EliStartPage v14.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\RPCC.EXE --> Eliminado, Proxy-Dlena.AD
C:\WINDOWS\system32\WINGDM32.DLL.VIR.VIR --> Eliminado, BackDoor-CVT (notify)
Wed Jun 27 12:35:52 2007
EliStartPage v14.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Wed Jun 27 12:54:36 2007
EliStartPage v14.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 27 12:54:45 2007
EliStartPage v14.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jun 27 13:10:50 2007
EliStartPage v14.28 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Gracias
Pd. La mayoria de archivos que se mencionan para enviar como muestras no aparecen o ya los envie.