Hoy por la manana se me instalo un FALSO ANTIVIRUS llamado SECURITY PROTECT 2010, similar a uno que tuve el ano pasado, llamado ANTIVIR2008 o algo asi, que me fue dificilisimo de erradicar y que de hecho sigue instalado en mi computadora (aparece en add/remove pero no se puede eliminar, la ventaja es que no da problemas.
Pues bien, hoy se me instalo en nuevo y he tratado por todos los medios de aniquilarlo, cuando por fin crei haberlo logrado, muto y se convirtio en dos: WINDOWS POLICE PRO y ANTIVIRUS PRO 2010, los cuales me estan haciendo pasar un rato malisimo, porque me han inhibido todo, no puedo usar el Task manager, todo cuanto trato de abrir, correr, instalar me marca error y no se que hacer para tratar de desactivarlo. Elistara no corre, malwarebyte no corre, no puedo hacer nada, alguna sugerencia? Gracias Pablo
Y este fue el primer resultado en modo normal, falta SAFE MODE...
No pude adjuntar el archivo RAR... perdon si esto es algo extenso...
Ya pude correr el EliStar dos veces, este es el resultado de la segunda ocasion, ya con el eliNotif.dll instalado...
Gracias. Pablo
Fri Jul 25 10:28:35 2008
EliStartPage v16.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BLPHCTOOJ0EE4P.SCR --> Eliminado Blackster.B(scr)
C:\WINDOWS\SYSTEM32\PHCTOOJ0EE4P.BMP --> Eliminado
C:\PROGRAM FILES\ADSTECHNOLOGY\ADSTECHNOLOGY.DLL --> Eliminado AdWare.Agent.UJ(BHO)
Por favor, envienos una muestra del fichero
C:\Muestras\ACTIVATIONMANAGER.DLL.Muestra EliStartPage v16.79
a "
C:\PROGRAM FILES\ACTIVATIONMANAGER\ACTIVATIONMANAGER.DLL --> Eliminado
Eliminada Class, "{831CBAC0-8283-4653-9D81-FEB9F3F6E47C}" -> C:\Program Files\ADSTechnology\ADSTechnology.dll
Eliminada Class, "{831CBAC3-8283-4653-9D81-FEB9F3F6E47C}" -> C:\Program Files\ADSTechnology\ADSTechnology.dll
Eliminada Class, "{86A44EF7-78FC-4E18-A564-B18F806F7F56}" -> C:\Program Files\ActivationManager\ActivationManager.dll
No detectado SP3 de Windows XP
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 25 11:05:19 2008
EliStartPage v16.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\dell\DellHelp\DELLHELP.EXE --> Eliminado, Malware.Zambrano
C:\i386\YPCSERVICE.EXE --> Eliminado, CommanderNET (TB)
C:\WINDOWS\system32\YPCSERVICE.EXE --> Eliminado, CommanderNET (TB)
Nº Total de Directorios: 7860
Nº Total de Ficheros: 176350
Nº de Ficheros Analizados: 18460
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Mon Jul 28 08:28:32 2008
EliStartPage v16.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Mon Jul 28 08:33:34 2008
EliStartPage v16.79 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7855
Nº Total de Ficheros: 176893
Nº de Ficheros Analizados: 18420
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(11-9-2009 10:31:49 (GMT))
EliStartPage v19.24 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{BF56A325-23F2-42AD-F4E4-00AAC39CAA53}"]
Por favor, envienos una muestra del fichero
C:\Muestras\TAJF83IKDMF.DLL
a "
[SharedTaskScheduler "{c3b00cff-fd1c-4756-8126-f159a87f4ef8}"]
Por favor, envienos una muestra del fichero
C:\Muestras\HUPETETU.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\BRAVIAX.EXE.Muestra EliStartPage v19.24
a "
C:\WINDOWS\SYSTEM32\BRAVIAX.EXE --> Eliminado
C:\PROGRAM FILES\SMART-SHOPPER\BIN\2.5.1\SMRT-SHPR.DLL --> Eliminado SmartShopper(bho)
Por favor, envienos una muestra del fichero
C:\Muestras\TAJF83IKDMF.DLL.Muestra EliStartPage v19.24
a "
C:\WINDOWS\SYSTEM32\TAJF83IKDMF.DLL --> Renombrado a .VIR
C:\Documents and Settings\Pablo Villalobos\Start Menu\Advanced Virus Remover.lnk --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Pablo Villalobos\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKCU\...\Run] "braviax"="C:\WINDOWS\system32\braviax.exe"
Entrada Eliminada [HKLM\...\Run] "braviax"="C:\WINDOWS\system32\braviax.exe"
Eliminada Class, "{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}" -> C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{4CF088BD-BE95-40A5-BE9B-677F8683EDEA}" -> C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{6FAC4823-815E-4361-836E-46D65ED2550B}" -> C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{8BCB5337-EC01-4E38-840C-A964F174255B}" -> C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{911F251E-34FD-465E-B6CE-DF00FF49A6BE}" -> C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Class, "{BF56A325-23F2-42AD-F4E4-00AAC39CAA53}" -> C:\WINDOWS\system32\tajf83ikdmf.dll
Eliminada Class, "{FE4F1649-8909-49C0-87BA-24D65120DB46}" -> C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
Eliminada Carpeta "%Application Data%\Smart-Shopper"
Eliminada Carpeta "C:\Program Files\rhcpooj0ee4p" (FraudTool.XPAntivirus08)
Entrada Eliminada [HKLM\...\Run] "MSrhcpooj0ee4p" (FraudTool.XPAntivirus08)
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(11-9-2009 11:43:45 (GMT))
EliStartPage v19.24 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Pablo Villalobos\My Documents\Downloads\150 Gamehouse Games CD1\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)
C:\Documents and Settings\Pablo Villalobos\My Documents\Downloads\150 Gamehouse Games CD2\AUTORUN.INF --> Eliminado, AutoRun.AAJ(inf)
Nº Total de Directorios: 9809
Nº Total de Ficheros: 105801
Nº de Ficheros Analizados: 30699
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sistema Infectado por Troyano de AppInit
c:\windows\system32\hupetetu.dll
Puede Requerir Arrancar en Consola de Reparación para Eliminalo.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
(11-9-2009 12:18:31 (GMT))
EliStartPage v19.24 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{c3b00cff-fd1c-4756-8126-f159a87f4ef8}"]
Por favor, envienos una muestra del fichero
C:\Muestras\HUPETETU.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\HUPETETU.DLL.Muestra EliStartPage v19.24
a "
C:\WINDOWS\SYSTEM32\HUPETETU.DLL --> Renombrado a .VIR
Eliminada Class, "{BF56A325-23F2-42AD-F4E4-00AAC39CAA53}" -> C:\WINDOWS\system32\tajf83ikdmf.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(11-9-2009 12:22:12 (GMT))
EliStartPage v19.24 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9808
Nº Total de Ficheros: 105976
Nº de Ficheros Analizados: 30682
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(11-9-2009 13:12:04 (GMT))
EliStartPage v19.24 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Septiembre del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\system32\tajf83ikdmf.dll.VIR --> Eliminado.
Eliminada Class, "{BF56A325-23F2-42AD-F4E4-00AAC39CAA53}" -> C:\WINDOWS\system32\tajf83ikdmf.dll
Eliminados Ficheros Temporales del IE
msc hotline sat Virus Research Engineer 
[img]