otra cosa es q me vive pidiendo q reinicie para completar la limpieza cosa q no hace obviamente a pesar de haber reiniciado 35756756 veces
Sat Jan 26 00:26:53 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Jan 26 00:27:11 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Documents and Settings\Ricardo Salvador\Mis documentos\Software & Stuff\Otros\RESOURCE_HACKER_3.4.0.79__EDITAR_RECURSOS_DE_EJECUTABLES_.EXE --> Eliminado, Spy.Banker.FJB(dropper)
C:\Documents and Settings\Ricardo Salvador\Mis documentos\Software & Stuff\Software\BITPIM-0.9.09-SETUP.EXE --> Eliminado, Spy.Banker.FJB(dropper)
C:\Documents and Settings\Ricardo Salvador\Mis documentos\Software & Stuff\Software\WINRAR.EXE --> Eliminado, Spy.Banker.FJB(dropper)
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass
C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c3100_s4080\HPZ3A054.DLL --> Eliminado, MoviePass
Nº Total de Directorios: 8267
Nº Total de Ficheros: 97113
Nº de Ficheros Analizados: 21160
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
Thu Feb 07 00:18:13 2008
EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WVUTQNL] -> C:\WINDOWS\SYSTEM32\wvutqnl.dll
Entrada Eliminada [HKLM\...\Run] "a451d624"="rundll32.exe "C:\WINDOWS\system32\ctwuvkse.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\WVUTQNL.DLL.Muestra EliStartPage v15.60
a "
C:\WINDOWS\SYSTEM32\WVUTQNL.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CTWUVKSE.DLL --> Eliminado Vundo5
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 07 00:18:50 2008
EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar
C:\WINDOWS\system32\CLOSEAPP.EXE --> Eliminado, RiskTool.CloseApp
C:\WINDOWS\system32\VIMC.EXE --> Eliminado, RiskTool.CloseApp(dropper)
Nº Total de Directorios: 8999
Nº Total de Ficheros: 156796
Nº de Ficheros Analizados: 22062
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\GEBCA.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Feb 07 00:30:57 2008
EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WVUTQNL] -> C:\WINDOWS\SYSTEM32\wvutqnl.dll
Por favor, envienos una muestra del fichero
C:\Muestras\WVUTQNL.DLL.Muestra EliStartPage v15.60
a "
C:\WINDOWS\SYSTEM32\WVUTQNL.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60
a "
C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.
Eliminada Class, "{A51F95AD-3597-44F1-8DA5-D81618B8C548}" -> C:\WINDOWS\system32\gebca.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\GEBCA.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\wvutqnl.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\WVUTQNL"
Detectado Vundo9
Elininada Class {B98BBE70-0085-46EF-905C-8B8111C18CD5}
Elininado BHO {B98BBE70-0085-46EF-905C-8B8111C18CD5}
Desinstalado EliNotif.dll
Thu Feb 07 00:35:40 2008
EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60
a "
C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.
Eliminada Class, "{EE3CC231-A58A-496F-9E71-5FE71543D00D}" -> C:\WINDOWS\system32\gebca.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\GEBCA.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {D18D4125-26A6-4B2D-A871-695AE3F9DB0D}
Elininado BHO {D18D4125-26A6-4B2D-A871-695AE3F9DB0D}
Desinstalado EliNotif.dll
Thu Feb 07 00:42:28 2008
EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60
a "
C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.
Eliminada Class, "{FE597B3C-B15F-4E13-89FE-DE966F3A0D8B}" -> C:\WINDOWS\system32\gebca.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\GEBCA.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {F800DD95-0B9B-44B7-A1AB-D1D562EED350}
Elininado BHO {F800DD95-0B9B-44B7-A1AB-D1D562EED350}
Desinstalado EliNotif.dll
Thu Feb 07 00:48:51 2008
EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60
a "
C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.
Eliminada Class, "{189EDA44-9B25-4F0B-B8A3-C70EB821AA3F}" -> C:\WINDOWS\system32\gebca.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\GEBCA.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Thu Feb 07 02:02:00 2008
EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60
a "
C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.
Eliminada Class, "{7C443A3E-4970-4F54-8F10-07C1A3C8595B}" -> C:\WINDOWS\system32\gebca.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\GEBCA.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {E7672E11-F4EE-4473-93C2-9D67503B2F81}
Elininado BHO {E7672E11-F4EE-4473-93C2-9D67503B2F81}
Desinstalado EliNotif.dll
Thu Feb 07 02:31:02 2008
EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "a451d624"="rundll32.exe "C:\WINDOWS\system32\gaqgxotg.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60
a "
C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.
Eliminada Class, "{BE97304A-2C66-452A-8446-AFB77911C956}" -> C:\WINDOWS\system32\gebca.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\GEBCA.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Thu Feb 07 02:41:18 2008
EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60
a "
C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.
Eliminada Class, "{F7AED29B-DA90-47B9-87EA-9ECB8B362E3A}" -> C:\WINDOWS\system32\gebca.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Feb 07 02:41:24 2008
EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\JURORJHT.DLL --> Eliminado, Vundo
C:\WINDOWS\system32\XEFGBMOJ.DLL --> Acceso Denegado, Vundo
Nº Total de Directorios: 9013
Nº Total de Ficheros: 157255
Nº de Ficheros Analizados: 22072
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
Sistema Infectado por el Downloader.ConHook2
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\GEBCA.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {E4E4A18A-E527-4EF3-AB0D-623D5B0EBB7F}
Elininado BHO {E4E4A18A-E527-4EF3-AB0D-623D5B0EBB7F}
Desinstalado EliNotif.dll
Thu Feb 07 03:32:24 2008
EliStartPage v15.60 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\GEBCA.DLL.Muestra EliStartPage v15.60
a "
C:\WINDOWS\SYSTEM32\GEBCA.DLL --> Acceso Denegado.
Eliminada Class, "{D93FC3E6-F0A1-47FB-9EFF-8A858D5EBB2A}" -> C:\WINDOWS\system32\gebca.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\GEBCA.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
PD: SI SE DOBLE POSTEO ESTE TEMA POR MI MISMO RUEGO ME DISCULPEN ES QUE TENGO PROBLEMAS DE CONEXION QUE NI SIQUIERA MI PROVEEDOR DE SERVICIOS HA SABIDO RESOLVER
msc hotline sat Virus Research Engineer