Mensaje de error (SOLUCIONADO)

[Seminoob]

Hola. No sé qué hice pero hace unos días que al iniciar el ordenador me sale un mensaje con algo parecido a esto : Exception Processing message c00000 a3 parameters 75b1bf7c4 75b1bf7c reitinerar actualizar continuar. Puedo inciar la sesión pero sigue ese mensaje molesto. Alguien podría decirme cómo lo quito? . Por otro lado, mi pc se reinicia de vez en cuando debido al cable moden que tengo Webstar y creo que es por los drivers pero no sé qué tengo que hacer. Me interesa más el primer problema del mesnaje. He pasado el Elistara actualizado y a continuación pego lo que me ha salido. Al cerrarlo me ha puesto que el sistema está infectado por los virus Downloader .ConHook y el Vundo9 ubicado en c\windows\system32\EFCBSQGX.DLL Gracias. Por cierto, no sé de dónde consigo el ELINOTIF.DLL que me pide.



Thu Jul 19 18:12:04 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminados Ficheros Temporales del IE



Thu Jul 19 18:12:34 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jul 28 22:22:48 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sat Jul 28 22:22:50 2007

EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Sep 10 15:15:19 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 10 15:15:25 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ



Thu Sep 13 01:39:23 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Thu Sep 13 01:39:26 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Oct 10 14:23:10 2007

EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Wed Oct 10 14:23:12 2007

EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Oct 10 15:03:14 2007

EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Wed Oct 10 15:03:16 2007

EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sun Sep 07 02:22:27 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCYQIAX] -> C:\WINDOWS\SYSTEM32\efcYQIax.dll

[WinLogon\Notify\EFCYQIAX]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\EFCYQIAX.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCYQIAX.DLL.Muestra EliStartPage v16.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCYQIAX.DLL --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Sun Sep 07 02:22:48 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Adobe\Web\AOM.EXE --> Eliminado, AutoRun.CZG

C:\Archivos de programa\AvRack\CLASSIC.DLL --> Eliminado, FraudTool.Agent.D



Nº Total de Directorios: 7062

Nº Total de Ficheros: 95692

Nº de Ficheros Analizados: 27651

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\EFCBSQGX.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

[Seminoob]

Parece ser que lo arreglé pasando Elistara y reiniciando. Gracias.



Sun Sep 07 02:50:23 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCYQIAX] -> C:\WINDOWS\SYSTEM32\efcYQIax.dll

[WinLogon\Notify\EFCYQIAX]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\EFCYQIAX.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCYQIAX.DLL.Muestra EliStartPage v16.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCYQIAX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCBSQGX.DLL.Muestra EliStartPage v16.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCBSQGX.DLL --> Renombrado a .VIR

Eliminada Class, "{DC74DAA1-C031-4BA4-B523-4606AA20239B}" -> C:\WINDOWS\system32\efcBsQGX.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Sun Sep 07 02:51:05 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7063

Nº Total de Ficheros: 95698

Nº de Ficheros Analizados: 27653

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\EFCBSQGX.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.07.30 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\efcYQIax.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\EFCYQIAX"

Detectado Vundo9

Elininada Class {DC74DAA1-C031-4BA4-B523-4606AA20239B}

Elininado BHO {DC74DAA1-C031-4BA4-B523-4606AA20239B}

Desinstalado EliNotif.dll



Sun Sep 07 03:03:07 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\EFCBSQGX.DLL.VIR --> Eliminado.

Eliminados Ficheros Temporales del IE



Sun Sep 07 03:03:30 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 7063

Nº Total de Ficheros: 95697

Nº de Ficheros Analizados: 27649

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[lucl]

Pues parece que si se soluciono, confirmanoslo y cerramos el tema gracias saludos

[Seminoob]

Confirmado, se solucionó. Aprovecho para felicitar a esta web y a todos sus usuarios porque para mi, es la mejor web d ayuda que hay. Hasta otra! :wink:

[lucl]

Pues muchas gracias por tu mensaje y ya cerramos el tema dandolo por solucionado cualquier cosa ya sabes donde estamos saludos