VIRUS ALERT! al lado del reloj (SOLUCIONADO)

[Kizu]

Hola, hoy mi hermana me desperto diciendome que se tenia que ir y que habia un virus en la computadora y que habia dejado andando el Elistara, bueno cuando me sente en la computadora lo primero que noto es que en el reloj dice VIRUS ALERT! y me saltan alertas de virus y me dice que baje noseque antivirus (cosa que no voy a hacer, al menos no de estas alertas)



me deshabilito la opcion "Todos los programas" y los accesos directos a Mi PC, Mis Documentos y Mis Imagenes del menu inicio y escritorio. Si bien puedo acceder a dichas carpetas desde otras carpetas en Mi PC no aparecen los iconos del disco C y el disco D...



les dejo el log del elistara, ahora estoy por mandar las muestras que me pidio





Sat Sep 06 11:30:08 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\PROGRAM FILES\ASKTBAR\BAR\1.BIN\A5POPSWT.DLL --> MyWebSearch Renombrado a .VIR

C:\PROGRAM FILES\ASKTBAR\BAR\1.BIN\ASKTBAR.DLL --> MyWebSearch.Ask Renombrado a .VIR

C:\PROGRAM FILES\ASKTBAR\SRCHASTT\1.BIN\A5SRCHAS.DLL --> MyWebSearch Renombrado a .VIR

Eliminada Class, "{09BD51AE-7E02-4916-9B12-647A92C02B7F}" -> C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{83453071-3F9C-4AB0-BE30-EDA368D7976D}" -> C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Class, "{9CB65201-89C4-402C-BA80-02D8C59F9B1D}" -> C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

Eliminada Class, "{9CB65206-89C4-402C-BA80-02D8C59F9B1D}" -> C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

Eliminada Class, "{BD04DAE2-8C1B-4CC5-9E06-22DE05C2EDA0}" -> C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

Eliminada Class, "{FE063DB1-4EC0-403E-8DD8-394C54984B2C}" -> C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

Eliminada Class, "{FE063DB9-4EC0-403E-8DD8-394C54984B2C}" -> C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

Eliminada Class, "{FE063DBB-4EC0-403e-8DD8-394C54984B2C}" -> C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (E)

open=RECYCLER\S-1-6-22-4564031308-1609158761-021649731-2350\shellcfg.exe

Por favor envienos el Ejecutable (copiado en C:\Muestras)

acompañado del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.



Sat Sep 06 11:35:10 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL.VIR --> Eliminado.

C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL.VIR --> Eliminado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Eliminada Carpeta "%Archivos de Programa%\AskTBar"

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (E)

open=RECYCLER\S-1-6-22-4564031308-1609158761-021649731-2350\shellcfg.exe

Por favor envienos el Ejecutable (copiado en C:\Muestras)

acompañado del AUTORUN.INF a "virus@satinfo.es". Gracias.



Sat Sep 06 11:36:16 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\TUTHILL\RemotePrint\REMOTEPRINT.EXE --> Eliminado, Slurk(dll)



Nº Total de Directorios: 1644

Nº Total de Ficheros: 16396

Nº de Ficheros Analizados: 1042

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Sat Sep 06 11:38:56 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 8565

Nº Total de Ficheros: 105272

Nº de Ficheros Analizados: 33238

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Sep 08 07:54:21 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\faceback.exe 61A847B5BBF72816379B284503996897C881250221C8670836AC4FA7C8833201749139"

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Mon Sep 08 07:55:06 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 2164

Nº Total de Ficheros: 17247

Nº de Ficheros Analizados: 4131

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Mon Sep 08 22:56:17 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\faceback.exe 61A847B5BBF72816379B284503996897C881250221C8670836AC4FA7C8833201749139"

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 08 22:56:44 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 422

Nº Total de Ficheros: 2828

Nº de Ficheros Analizados: 1021

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Mon Sep 15 01:22:49 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SERVICEPANEL.EXE --> Trojan.Agent.ABUE Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\faceback.exe 61A847B5BBF72816379B284503996897C881250221C8670836AC4FA7C8833201749139"

Entrada Eliminada [HKLM\...\Run] "Services Panel"="servicepanel.exe"

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (E)

open=RECYCLER\S-1-6-22-4564031308-1609158761-021649731-2350\shellcfg.exe

El Fichero al que Apunta, no ha sido Posible Localizarlo.Reinicie para Completar la Limpieza.



Mon Sep 15 01:23:38 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\bc\Local Settings\Temp\PHOTO00016-JAJAJA.ZIP --> Eliminado, Trojan.Agent.ABUE

C:\Documents and Settings\bc\Local Settings\Temporary Internet Files\Content.IE5\6I5HUSTM\CP1[1].EXE --> Eliminado, Trojan.Agent.ABUE

C:\WINDOWS\system32\SERVICEPANEL.EXE --> Acceso Denegado, Trojan.Agent.ABUE (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 8988

Nº Total de Ficheros: 107721

Nº de Ficheros Analizados: 33937

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 2



Mon Sep 15 01:43:14 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SERVICEPANEL.EXE --> Eliminado Trojan.Agent.ABUE

Entrada Eliminada [HKLM\...\Run] "Services Panel"="servicepanel.exe"

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 15 01:43:52 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 8988

Nº Total de Ficheros: 107714

Nº de Ficheros Analizados: 33935

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Sep 18 17:59:19 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Sep 18 17:59:42 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9113

Nº Total de Ficheros: 108370

Nº de Ficheros Analizados: 34264

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Sep 18 18:41:26 2008

EliStartPage v16.99 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Sep 18 18:41:33 2008

EliStartPage v16.99 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\bc\Local Settings\Temp\07.EXE --> Eliminado, Trojan.Agent.ABUE

C:\Documents and Settings\bc\Local Settings\Temporary Internet Files\Content.IE5\I0C46BBJ\CP[1].EXE --> Eliminado, Trojan.Agent.ABUE



Nº Total de Directorios: 9111

Nº Total de Ficheros: 108296

Nº de Ficheros Analizados: 34233

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Sat Sep 20 19:28:13 2008

EliStartPage v16.99 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Thu Oct 02 15:23:04 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFEWOIX] -> C:\WINDOWS\SYSTEM32\khfEWOIX.dll

[WinLogon\Notify\KHFEWOIX]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\KHFEWOIX.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\__C00830E9]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\__C00830E9.DAT

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFEWOIX.DLL.Muestra EliStartPage v17.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFEWOIX.DLL --> Acceso Denegado.

No detectado SP3 de Windows XP



Thu Oct 02 15:29:23 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFEWOIX] -> C:\WINDOWS\SYSTEM32\khfEWOIX.dll

Entrada Eliminada [HKLM\...\Run] "68baa175"="rundll32.exe "C:\WINDOWS\system32\fvgnbgxh.dll",b" (Vundo)

[WinLogon\Notify\__C00830E9]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\__C00830E9.DAT

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFEWOIX.DLL.Muestra EliStartPage v17.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFEWOIX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\FVGNBGXH.DLL.Muestra EliStartPage v17.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FVGNBGXH.DLL --> Renombrado a .VIR

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Eliminados Ficheros Temporales del IE



Thu Oct 02 16:04:28 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFEWOIX] -> C:\WINDOWS\SYSTEM32\khfEWOIX.dll

[WinLogon\Notify\KHFEWOIX]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\KHFEWOIX.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\__C00830E9]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\__C00830E9.DAT

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFEWOIX.DLL.Muestra EliStartPage v17.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFEWOIX.DLL --> Acceso Denegado.

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Oct 02 16:05:11 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9744

Nº Total de Ficheros: 114506

Nº de Ficheros Analizados: 34547

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBTQJKH.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Thu Oct 02 16:35:51 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFEWOIX] -> C:\WINDOWS\SYSTEM32\khfEWOIX.dll

[WinLogon\Notify\KHFEWOIX]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\KHFEWOIX.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\__C00830E9]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\__C00830E9.DAT

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFEWOIX.DLL.Muestra EliStartPage v17.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFEWOIX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GEBTQJKH.DLL.Muestra EliStartPage v17.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBTQJKH.DLL --> Renombrado a .VIR

Eliminada Class, "{E9601AD9-8DA0-4204-A717-7BC83B96524D}" -> C:\WINDOWS\system32\geBtQjkh.dll

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Oct 02 16:36:46 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9744

Nº Total de Ficheros: 114522

Nº de Ficheros Analizados: 34549

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBTQJKH.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\khfEWOIX.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\KHFEWOIX"

Detectado Vundo9

Elininada Class {E9601AD9-8DA0-4204-A717-7BC83B96524D}

Elininado BHO {E9601AD9-8DA0-4204-A717-7BC83B96524D}

Desinstalado EliNotif.dll



EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

Elininada KEY "Winlogon\Notify\KHFEWOIX"

Detectado Vundo9

Elininada Class {E9601AD9-8DA0-4204-A717-7BC83B96524D}

Elininado BHO {E9601AD9-8DA0-4204-A717-7BC83B96524D}

Desinstalado EliNotif.dll



EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

Elininada KEY "Winlogon\Notify\KHFEWOIX"

Desinstalado EliNotif.dll



Thu Oct 02 17:06:32 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\__C00830E9]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\__C00830E9.DAT

a "virus@satinfo.es". Gracias.

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Oct 02 17:10:07 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9744

Nº Total de Ficheros: 114519

Nº de Ficheros Analizados: 34548

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[Kizu]

Hola de nuevo, disculpen por volver a postear pero segui unos pasos que habia en otra web en los que detallaban pasos para liberar las funciones, baje un archivo llamado "FS-AVFix.inf" y le puse a instalar, eso libero todas las funciones y cambie estas claves del registro "HKEY_CURRENT_USER > Control Panel > International >sTimeFormat" y "HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion > ProductId" el "VIRUS ALERT!" desaparecio del reloj, pero el disco C y D siguen sin aparecer y la pagina de inicio del IE sigue modificandose... no cambia la URL, pero dice esto:


[quote]Insecure Internet activity. Threat of virus attack

Due to insecure Internet browsing your PC can easily get infected with viruses, worms and trojans without your knowledge, and that can lead to system slowdown, freezes and crashes.

Also insecure Internet activity can result in revealing your personal information.

To get full advanced real-time protection for PC and Internet activity, register KvmSecure.

We recommend you to protect your PC now and continue safe Internet browsing.

Click here to get full advanced real-time protection and continue browsing.

Continue to this website unprotected (not recommended). [/quote]

les dejo el log del elistara (porque lo volvi a usar despues de esto)





Sat Sep 06 11:30:08 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\PROGRAM FILES\ASKTBAR\BAR\1.BIN\A5POPSWT.DLL --> MyWebSearch Renombrado a .VIR

C:\PROGRAM FILES\ASKTBAR\BAR\1.BIN\ASKTBAR.DLL --> MyWebSearch.Ask Renombrado a .VIR

C:\PROGRAM FILES\ASKTBAR\SRCHASTT\1.BIN\A5SRCHAS.DLL --> MyWebSearch Renombrado a .VIR

Eliminada Class, "{09BD51AE-7E02-4916-9B12-647A92C02B7F}" -> C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{83453071-3F9C-4AB0-BE30-EDA368D7976D}" -> C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Class, "{9CB65201-89C4-402C-BA80-02D8C59F9B1D}" -> C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

Eliminada Class, "{9CB65206-89C4-402C-BA80-02D8C59F9B1D}" -> C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

Eliminada Class, "{BD04DAE2-8C1B-4CC5-9E06-22DE05C2EDA0}" -> C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

Eliminada Class, "{FE063DB1-4EC0-403E-8DD8-394C54984B2C}" -> C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

Eliminada Class, "{FE063DB9-4EC0-403E-8DD8-394C54984B2C}" -> C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

Eliminada Class, "{FE063DBB-4EC0-403e-8DD8-394C54984B2C}" -> C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (E)

open=RECYCLER\S-1-6-22-4564031308-1609158761-021649731-2350\shellcfg.exe

Por favor envienos el Ejecutable (copiado en C:\Muestras)

acompañado del AUTORUN.INF a "virus@satinfo.es". Gracias.

Reinicie para Completar la Limpieza.



Sat Sep 06 11:35:10 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL.VIR --> Eliminado.

C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL.VIR --> Eliminado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Eliminada Carpeta "%Archivos de Programa%\AskTBar"

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (E)

open=RECYCLER\S-1-6-22-4564031308-1609158761-021649731-2350\shellcfg.exe

Por favor envienos el Ejecutable (copiado en C:\Muestras)

acompañado del AUTORUN.INF a "virus@satinfo.es". Gracias.



Sat Sep 06 11:36:16 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\TUTHILL\RemotePrint\REMOTEPRINT.EXE --> Eliminado, Slurk(dll)



Nº Total de Directorios: 1644

Nº Total de Ficheros: 16396

Nº de Ficheros Analizados: 1042

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Sat Sep 06 11:38:56 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 8565

Nº Total de Ficheros: 105272

Nº de Ficheros Analizados: 33238

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Sep 08 07:54:21 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\faceback.exe 61A847B5BBF72816379B284503996897C881250221C8670836AC4FA7C8833201749139"

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



Mon Sep 08 07:55:06 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 2164

Nº Total de Ficheros: 17247

Nº de Ficheros Analizados: 4131

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Mon Sep 08 22:56:17 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\faceback.exe 61A847B5BBF72816379B284503996897C881250221C8670836AC4FA7C8833201749139"

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 08 22:56:44 2008

EliStartPage v16.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 422

Nº Total de Ficheros: 2828

Nº de Ficheros Analizados: 1021

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Mon Sep 15 01:22:49 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SERVICEPANEL.EXE --> Trojan.Agent.ABUE Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\faceback.exe 61A847B5BBF72816379B284503996897C881250221C8670836AC4FA7C8833201749139"

Entrada Eliminada [HKLM\...\Run] "Services Panel"="servicepanel.exe"

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (E)

open=RECYCLER\S-1-6-22-4564031308-1609158761-021649731-2350\shellcfg.exe

El Fichero al que Apunta, no ha sido Posible Localizarlo.Reinicie para Completar la Limpieza.



Mon Sep 15 01:23:38 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\bc\Local Settings\Temp\PHOTO00016-JAJAJA.ZIP --> Eliminado, Trojan.Agent.ABUE

C:\Documents and Settings\bc\Local Settings\Temporary Internet Files\Content.IE5\6I5HUSTM\CP1[1].EXE --> Eliminado, Trojan.Agent.ABUE

C:\WINDOWS\system32\SERVICEPANEL.EXE --> Acceso Denegado, Trojan.Agent.ABUE (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 8988

Nº Total de Ficheros: 107721

Nº de Ficheros Analizados: 33937

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 2



Mon Sep 15 01:43:14 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SERVICEPANEL.EXE --> Eliminado Trojan.Agent.ABUE

Entrada Eliminada [HKLM\...\Run] "Services Panel"="servicepanel.exe"

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Sep 15 01:43:52 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 8988

Nº Total de Ficheros: 107714

Nº de Ficheros Analizados: 33935

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Sep 18 17:59:19 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Sep 18 17:59:42 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9113

Nº Total de Ficheros: 108370

Nº de Ficheros Analizados: 34264

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Sep 18 18:41:26 2008

EliStartPage v16.99 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Sep 18 18:41:33 2008

EliStartPage v16.99 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\bc\Local Settings\Temp\07.EXE --> Eliminado, Trojan.Agent.ABUE

C:\Documents and Settings\bc\Local Settings\Temporary Internet Files\Content.IE5\I0C46BBJ\CP[1].EXE --> Eliminado, Trojan.Agent.ABUE



Nº Total de Directorios: 9111

Nº Total de Ficheros: 108296

Nº de Ficheros Analizados: 34233

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Sat Sep 20 19:28:13 2008

EliStartPage v16.99 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Thu Oct 02 15:23:04 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFEWOIX] -> C:\WINDOWS\SYSTEM32\khfEWOIX.dll

[WinLogon\Notify\KHFEWOIX]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\KHFEWOIX.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\__C00830E9]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\__C00830E9.DAT

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFEWOIX.DLL.Muestra EliStartPage v17.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFEWOIX.DLL --> Acceso Denegado.

No detectado SP3 de Windows XP



Thu Oct 02 15:29:23 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFEWOIX] -> C:\WINDOWS\SYSTEM32\khfEWOIX.dll

Entrada Eliminada [HKLM\...\Run] "68baa175"="rundll32.exe "C:\WINDOWS\system32\fvgnbgxh.dll",b" (Vundo)

[WinLogon\Notify\__C00830E9]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\__C00830E9.DAT

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFEWOIX.DLL.Muestra EliStartPage v17.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFEWOIX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\FVGNBGXH.DLL.Muestra EliStartPage v17.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FVGNBGXH.DLL --> Renombrado a .VIR

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Eliminados Ficheros Temporales del IE



Thu Oct 02 16:04:28 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFEWOIX] -> C:\WINDOWS\SYSTEM32\khfEWOIX.dll

[WinLogon\Notify\KHFEWOIX]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\KHFEWOIX.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\__C00830E9]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\__C00830E9.DAT

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFEWOIX.DLL.Muestra EliStartPage v17.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFEWOIX.DLL --> Acceso Denegado.

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Oct 02 16:05:11 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9744

Nº Total de Ficheros: 114506

Nº de Ficheros Analizados: 34547

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBTQJKH.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Thu Oct 02 16:35:51 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFEWOIX] -> C:\WINDOWS\SYSTEM32\khfEWOIX.dll

[WinLogon\Notify\KHFEWOIX]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\KHFEWOIX.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\__C00830E9]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\__C00830E9.DAT

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFEWOIX.DLL.Muestra EliStartPage v17.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFEWOIX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GEBTQJKH.DLL.Muestra EliStartPage v17.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEBTQJKH.DLL --> Renombrado a .VIR

Eliminada Class, "{E9601AD9-8DA0-4204-A717-7BC83B96524D}" -> C:\WINDOWS\system32\geBtQjkh.dll

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Thu Oct 02 16:36:46 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9744

Nº Total de Ficheros: 114522

Nº de Ficheros Analizados: 34549

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\GEBTQJKH.DLL)

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\khfEWOIX.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\KHFEWOIX"

Detectado Vundo9

Elininada Class {E9601AD9-8DA0-4204-A717-7BC83B96524D}

Elininado BHO {E9601AD9-8DA0-4204-A717-7BC83B96524D}

Desinstalado EliNotif.dll



EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

Elininada KEY "Winlogon\Notify\KHFEWOIX"

Detectado Vundo9

Elininada Class {E9601AD9-8DA0-4204-A717-7BC83B96524D}

Elininado BHO {E9601AD9-8DA0-4204-A717-7BC83B96524D}

Desinstalado EliNotif.dll



EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

Elininada KEY "Winlogon\Notify\KHFEWOIX"

Desinstalado EliNotif.dll



Thu Oct 02 17:06:32 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\__C00830E9]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\__C00830E9.DAT

a "virus@satinfo.es". Gracias.

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Oct 02 17:10:07 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9744

Nº Total de Ficheros: 114519

Nº de Ficheros Analizados: 34548

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Oct 02 18:51:11 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\__C00830E9]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\__C00830E9.DAT

a "virus@satinfo.es". Gracias.

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Oct 02 18:51:26 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9746

Nº Total de Ficheros: 114354

Nº de Ficheros Analizados: 34562

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Oct 02 21:34:27 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\__C00830E9]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\__C00830E9.DAT

a "virus@satinfo.es". Gracias.

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Oct 02 21:35:01 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Oct 02 22:13:51 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\__C00830E9]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\__C00830E9.DAT

a "virus@satinfo.es". Gracias.

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Oct 02 22:14:09 2008

EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9530

Nº Total de Ficheros: 114088

Nº de Ficheros Analizados: 34583

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[lucl]

Tienes que enviarnos estos archivos que te pide elistara





Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\KHFEWOIX.DLL



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\__C00830E9.DAT

.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFEWOIX.DLL.Muestra EliStartPage v17.11



Por favor, envienos una muestra del fichero

C:\Muestras\GEBTQJKH.DLL.Muestra EliStartPage v17.11



para ello sigue las instrucciones del link siguiente



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y para el vundo9 mirate este link que te dejo, saludos



https://foros.zonavirus.com/informacion-sobre-vundo-9-control-y-eliminacion-t23759.html

[Kizu]

Hola, hoy al prender la PC volvieron las restricciones y el "VIRUS ALERT!" al lado del reloj, volvi a instalar el fichero que comente antes para poder usar mejor la maquina


[quote="lucl"]Tienes que enviarnos estos archivos que te pide elistara





Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\KHFEWOIX.DLL
[/quote]

los envie recien




[quote="lucl"]Por favor, envienos una muestra del fichero

C:\Muestras\KHFEWOIX.DLL.Muestra EliStartPage v17.11



Por favor, envienos una muestra del fichero

C:\Muestras\GEBTQJKH.DLL.Muestra EliStartPage v17.11



para ello sigue las instrucciones del link siguiente



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334[/quote]

esos los envie ayer


[quote="lucl"]y para el vundo9 mirate este link que te dejo, saludos



https://foros.zonavirus.com/informacion-sobre-vundo-9-control-y-eliminacion-t23759.html[/quote]

no me queda claro que fichero tengo que borrar... ¿o es que tengo que borrar todo el win32?

[lucl]

No , no, ni se te ocurra, tan solo tienes que hacer esto





arrancar desde el CD de instalacion de windows, acceder a la Consola de Recuperacion pulsando R y desde el entorno DOS asi disponible, acceder a la ruta donde está el fichero, generalmente C:\windows\system32 y borrar con un DEL el fichero en cuestion.



y el fichero en cuestion es este el que te marco en negrita



C:\WINDOWS\SYSTEM32\[b]GEBTQJKH.DLL[/b]



y sobre los envios el lunes te diran algo al respecto, saludos

[msc hotline sat]

ASnalizadas las muestras recibidas se pasan a controlar VUNDO9, VUNDO5, CONHOOK y Morphine con el ELISTARA de hoy 17.12, que estara disponible a partir de las 19 h GMT



Tras probarlo, posteenlos el resultado, gracias



saludos



ms, 6-10-2008

[saulitot]

Hola a todos.



Bueno, yo tengo el mismo problema. Me sale el virus alert! al lado del reloj y me desabilito funciones del menu, tambien me saltan constantemente avisos de que estoy infectado y que me descargue anitespias y mas cosas. Tengo instalado el Norton y adeMas paSe el SPYWARE TERMINATOR e intento pasar el AD-AWARE 2008, pero despues de 1 hora buscando va superlento y no me termina el analisis. La cuestion es que intente descargar el elistara pero no me deja, me pone lo siguiente ---------------------------

C:\Documents and Settings\puesto15\Configuración local\Archivos temporales de Internet\Content.IE5\SCOWS187\ELISTARA.BFA%D8B%D8%D8H[1].EXE no es una aplicacion win32 valida.



Lo que pone en el post tampoco lo entiendo muy bien, ya que no estoy muy enterado en cuanto a informatica.



Bueno, espero que me podais ayudar.



Un saludo a todos y gracias de antemano.

[msc hotline sat]

Lo has de descargar en una carpeta de tu disco duro y ejecutarlo desde allí, pero si te vuelve a decir que no es una aplicacion valida... huele a Bagle, arranca en modo seguro con funciones de red y descarga el ELIBAGLA, y en dicho modo lo pruebas





ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



y de paso vuelve a bajar el ELISTARA en dicho modo y lo pruebas tambien asi, que no habrá bicho residente y podrá ejecutarse sin problemas.



Y como que este Tema está apunto de ser cerrado, si su autor nos dice que se ha solucionado, abre un Tema nuevo para tí y nos posteas alli el c:\infosat.txt y demas comentarios



saludos



ms, 17-10-2008i

[Kizu]

hola, al final termine eliminando el virus usando otro metodo, ¿podrian cerrar este tema? necesito abrir otro por otro virus que se me instalo...

[msc hotline sat]

Al parecer no has visto la novedad al respecto !!!:



https://foros.zonavirus.com/nueva-gama-de-bagles-con-rootkit-dumped-sys-similar-a-srosa-t26586.html



Como decíamos, olíamos a un nuevo Bagle pero con nuevo RootKit no podíamos verlo...



Y si no era por esto, aunque tu nuevo Tema sea de otra cosa, empieza por lo que fué, para saber una cosa mas... de las infinitas que nos falta aprender !



Y dando este Tema por solucionado, procedemos a cerrralo



saludos



ms, 29-10-2008

[Kizu]

¿cual novedad? ¿que el elistara ya borra ese virus? me parece perfecto pero al final vino mi cuñado que es tecnico y borro el virus...

[msc hotline sat]

Tenía el Tema a medias, pendiente de ir a buscar el link y pegarlo, miarlo ahora, y en tu nuevo Tema, dinos el virus que encontró tu cuñado, si no era el nuevo Bagle, puede ser algun otro que utilice Root Kit similar y nos interesa saberlo



Pero ya hazlo en el nuevo Tema :wink:



saludos



ms, 29-10-2008