Agradezco muchisimo ayuda para eliminar estos troyanos/virus
Mon Jan 15 08:57:41 2007
EliTriIP v3.04 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINBOOT123.EXE.Muestra EliTriIP v3.04
a "
C:\WINDOWS\SYSTEM32\WINBOOT123.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "WinUpdate"="C:\WINDOWS\system32\winboot123.exe"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Thu Jan 18 09:00:47 2007
EliTriIP v3.04 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Mon Feb 12 08:27:01 2007
EliStartPage v13.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Feb 12 08:40:51 2007
EliStartPage v13.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\CCleaner\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Google Video\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\MSN Toolbar\01.02.1001.2\es\AU_SETUPH.DLL --> Eliminado, NavHelper (BHO)
C:\Documents and Settings\adminws\Configuración local\Archivos temporales de Internet\Content.IE5\4127GPY7\AU_SETUPH[1].DLL --> Eliminado, NavHelper (BHO)
C:\Documents and Settings\adminws\Configuración local\Archivos temporales de Internet\Content.IE5\456N81ER\AU_SETUPH[1].DLL --> Eliminado, NavHelper (BHO)
C:\Documents and Settings\adminws\Configuración local\Archivos temporales de Internet\Content.IE5\456N81ER\AU_SETUPH[2].DLL --> Eliminado, NavHelper (BHO)
C:\Documents and Settings\adminws\Configuración local\Archivos temporales de Internet\Content.IE5\WT67OTIJ\AU_SETUPH[1].DLL --> Eliminado, NavHelper (BHO)
C:\Documents and Settings\adminws\Configuración local\Temp\AU_SETUPH.DLL --> Eliminado, NavHelper (BHO)
C:\Documents and Settings\adminws\Escritorio\CCSETUP121.EXE --> AutoExtraible
C:\Program Files\PhotoFiltre\UNINST.EXE --> AutoExtraible
Mon Feb 12 08:54:10 2007
EliTriIP v3.16 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Mon Feb 12 08:54:15 2007
EliTriIP v3.16 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Apr 23 17:16:32 2007
EliStartPage v13.81 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminado Servicio, "svchost"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Apr 23 17:16:46 2007
EliStartPage v13.81 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Apr 24 15:40:53 2007
EliStartPage v13.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 24 15:51:23 2007
EliStartPage v13.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu May 03 08:45:52 2007
EliStartPage v13.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 03 08:47:38 2007
EliStartPage v13.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 09 10:41:35 2007
EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 09 10:42:15 2007
EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon May 14 08:47:10 2007
EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon May 14 08:47:25 2007
EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 20 08:30:40 2007
EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 20 08:31:20 2007
EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 24 08:43:41 2007
EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 24 08:43:55 2007
EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Sep 26 09:40:16 2007
EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Sep 26 09:40:32 2007
EliStartPage v14.67 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 03 08:50:30 2007
EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 03 09:34:40 2007
EliStartPage v14.75 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\PC Tools Firewall Plus\HELPER.DLL --> Eliminado, PWS-WoW
Mon Oct 15 08:31:52 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Oct 15 08:35:58 2007
EliStartPage v14.82 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 16 16:31:59 2007
EliStartPage v14.84 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 16 16:32:31 2007
EliStartPage v14.84 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9059
Nº Total de Ficheros: 106239
Nº de Ficheros Analizados: 16546
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Nov 05 11:21:42 2007
EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Nov 05 11:29:26 2007
EliStartPage v14.95 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Espacio local\Mi musica\MOTOROLA PHONE TOOLS + DRIVER V3 RAZR.EXE --> Eliminado, Spy.Banker.FJB(dropper)
Nº Total de Directorios: 9750
Nº Total de Ficheros: 109892
Nº de Ficheros Analizados: 17701
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Feb 06 10:39:18 2008
EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Feb 06 10:39:45 2008
EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Mozilla Firefox\plugins\NPMYWEBS.VIR --> Eliminado, MyWebSearch
C:\Espacio local\Mi musica\wm recorder 10 & rm recorder 10 +crack (1)\SETUP.EXE --> Eliminado, P2PAdware.A
Nº Total de Directorios: 10026
Nº Total de Ficheros: 117230
Nº de Ficheros Analizados: 18465
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Mar 05 08:12:38 2008
EliStartPage v15.79 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\IIFEFGH] -> C:\WINDOWS\SYSTEM32\iifefgh.dll
Entrada Eliminada [HKLM\...\Run] "2c046430"="rundll32.exe "C:\WINDOWS\system32\qxbllurc.dll",b" (Vundo)
[WinLogon\Notify\IIFEFGH]
Por favor, envienos una muestra del fichero
C:\WinLogon\IIFEFGH.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\IIFEFGH.DLL.Muestra EliStartPage v15.79
a "
C:\WINDOWS\SYSTEM32\IIFEFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\QXBLLURC.DLL.Muestra EliStartPage v15.79
a "
C:\WINDOWS\SYSTEM32\QXBLLURC.DLL --> Renombrado a .VIR
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\VTSSP.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Mar 05 08:24:06 2008
EliStartPage v15.79 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\IIFEFGH] -> C:\WINDOWS\SYSTEM32\iifefgh.dll
[WinLogon\Notify\IIFEFGH]
Por favor, envienos una muestra del fichero
C:\WinLogon\IIFEFGH.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\IIFEFGH.DLL.Muestra EliStartPage v15.79
a "
C:\WINDOWS\SYSTEM32\IIFEFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTSSP.DLL.Muestra EliStartPage v15.79
a "
C:\WINDOWS\SYSTEM32\VTSSP.DLL --> Acceso Denegado.
Eliminada Class, "{E14F20A1-46BA-4B64-98AA-A4BD342C87A0}" -> C:\WINDOWS\system32\vtssp.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Wed Mar 05 08:26:04 2008
EliStartPage v15.79 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10213
Nº Total de Ficheros: 121015
Nº de Ficheros Analizados: 18561
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\VTSSP.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Mar 05 08:45:40 2008
EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\IIFEFGH] -> C:\WINDOWS\SYSTEM32\iifefgh.dll
Wed Mar 05 08:45:46 2008
EliStartPage v15.59 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\IIFEFGH] -> C:\WINDOWS\SYSTEM32\iifefgh.dll
[WinLogon\Notify\IIFEFGH]
Por favor, envienos una muestra del fichero
C:\WinLogon\IIFEFGH.DLL
a "
[WinLogon\Notify\IIFEFGH]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\IIFEFGH.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\IIFEFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\IIFEFGH.DLL.Muestra EliStartPage v15.59
a "
C:\WINDOWS\SYSTEM32\IIFEFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTSSP.DLL.Muestra EliStartPage v15.59
a "
C:\WINDOWS\SYSTEM32\VTSSP.DLL --> Acceso Denegado.
Eliminada Class, "{E14F20A1-46BA-4B64-98AA-A4BD342C87A0}" -> C:\WINDOWS\system32\vtssp.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\VTSSP.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Mar 05 09:03:34 2008
EliStartPage v15.79 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\IIFEFGH] -> C:\WINDOWS\SYSTEM32\iifefgh.dll
Entrada Eliminada [HKLM\...\Run] "2c046430"="rundll32.exe "C:\WINDOWS\system32\iqxlrddg.dll",b" (Vundo)
[WinLogon\Notify\IIFEFGH]
Por favor, envienos una muestra del fichero
C:\WinLogon\IIFEFGH.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\IIFEFGH.DLL.Muestra EliStartPage v15.79
a "
C:\WINDOWS\SYSTEM32\IIFEFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\IQXLRDDG.DLL.Muestra EliStartPage v15.79
a "
C:\WINDOWS\SYSTEM32\IQXLRDDG.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\VTSSP.DLL.Muestra EliStartPage v15.79
a "
C:\WINDOWS\SYSTEM32\VTSSP.DLL --> Acceso Denegado.
Eliminada Class, "{4309C57C-17EF-499C-B383-480ECCEB027E}" -> C:\WINDOWS\system32\vtssp.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Wed Mar 05 09:06:51 2008
EliStartPage v15.79 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\IIFEFGH] -> C:\WINDOWS\SYSTEM32\iifefgh.dll
Por favor, envienos una muestra del fichero
C:\Muestras\IIFEFGH.DLL.Muestra EliStartPage v15.79
a "
C:\WINDOWS\SYSTEM32\IIFEFGH.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Wed Mar 05 09:07:08 2008
EliStartPage v15.79 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10212
Nº Total de Ficheros: 120915
Nº de Ficheros Analizados: 18561
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Mar 05 09:23:49 2008
EliStartPage v15.79 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 27
Nº Total de Ficheros: 156
Nº de Ficheros Analizados: 72
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\VTSSP.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\iifefgh.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\IIFEFGH"
Detectado Vundo9
Elininada Class {42BB08C2-7BFA-46C1-8A64-86350E793CA4}
Elininado BHO {42BB08C2-7BFA-46C1-8A64-86350E793CA4}
Desinstalado EliNotif.dll
Wed Mar 05 09:28:37 2008
EliStartPage v15.79 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\VTSSP.DLL.Muestra EliStartPage v15.79
a "
C:\WINDOWS\SYSTEM32\VTSSP.DLL --> Acceso Denegado.
Eliminada Class, "{BBBB547C-3E61-463A-B3C5-B152948F2A11}" -> C:\WINDOWS\system32\vtssp.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\VTSSP.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
msc hotline sat Virus Research Engineer