Virus no me deja conectar a internet (SOLUCIONADO)

[dyablo66ubs]

Mi computadora no me deja conectar a internet, pase el Elistara y me pide enviar unos archivos a investigación, sobre lo de la coneccion mediante wiffi logra conectar al router pero aparece con limitaciones y no hay internet, mediante lan, no logra comunicarce con el router, ya desinstale los drivers y los volvi a configurar y nada... a continuacion presento el resultado del analisis con elistara:



(13-12-2011 22:53:40 (GMT))

EliStartPage v24.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Diciembre del 2011)

--------------------------------------------------

Usuario: Alexis Mariah Serna

ID de Usuario: S-1-5-21-3775087236-3802905501-3311661385-1000



Lista de Acciones (por Acción Directa):

Restaurado "Userinit"

[Userinit anterior] = "userinit.exe"

[Userinit actual] = "userinit.exe,"

[WinLogon\Notify\KLARTEW]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\KLARTEW.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Key Eliminada [URLSearchHook (HKUS) "{00A6FAF6-072E-44cf-8957-5838F569A31D}"] -> C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\MWSSRCAS.DLL

C:\PROGRAM FILES (X86)\ESET\MINODLOGIN\MINODLOGIN.EXE --> Eliminado HackAV.MiNODLogin

C:\WINDOWS\SYSTEM32\F3PSSAVR.SCR --> Eliminado MyWebSearch

C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\MWSBAR.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\F3HISTSW.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES (X86)\ALOT\BIN\BHO\ALOTBHO.DLL --> Eliminado AdWare.Alot

C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\F3DTACTL.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\M3HTML.DLL --> Eliminado MyWebSearch

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\M3FFTBPR.DLL.Muestra EliStartPage v24.44

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\M3FFTBPR.DLL --> Eliminado

C:\PROGRAM FILES (X86)\ALOT\BIN\ALOT.DLL --> Eliminado AdWare.Alot

C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\F3HTTPCT.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\2.BIN\M3MSG.DLL --> Eliminado MyWebSearch

C:\WINDOWS\Tasks\At1.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At2.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At3.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At4.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At5.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At6.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At7.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At8.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At9.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At10.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At11.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At12.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At13.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At14.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At15.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At16.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At17.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At18.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At19.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At20.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At21.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At22.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At23.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At24.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At25.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At26.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At27.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At28.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At29.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At30.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At31.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At32.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At33.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At34.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At35.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At36.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At37.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At38.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At39.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At40.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At41.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At42.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At43.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At44.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At45.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At46.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At47.job --> Eliminado (Fichero Complementario).

C:\WINDOWS\Tasks\At48.job --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\PROGRA~2\MYWEBS~1\bar\2.bin\mwsoemon.exe"

Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\MWSSRCAS.DLL

Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\MWSSRCAS.DLL

Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\MWSBAR.DLL

Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\MWSBAR.DLL

Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\MWSBAR.DLL

Eliminada Class, "{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3HISTSW.DLL

Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}" -> C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll

Eliminada Class, "{25560540-9571-4D7B-9389-0F166788785A}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3DTACTL.DLL

Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3HTMLMU.DLL

Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\M3HTML.DLL

Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\M3FFTBPR.DLL

Eliminada Class, "{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}" -> C:\Program Files (x86)\alot\bin\alot.dll

Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3POPSWT.DLL

Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\M3SKIN.DLL

Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\M3SKIN.DLL

Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\M3SKIN.DLL

Eliminada Class, "{84DA4FDF-A1CF-4195-8688-3E961F505983}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3CJPEG.DLL

Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3POPSWT.DLL

Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3SCRCTR.DLL

Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3HTMLMU.DLL

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3SCRCTR.DLL

Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3POPSWT.DLL

Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\M3OUTLCN.DLL

Eliminada Class, "{B813095C-81C0-4E40-AA14-67520372B987}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3HISTSW.DLL

Eliminada Class, "{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3HISTSW.DLL

Eliminada Class, "{CFF4CE82-3AA2-451F-9B77-7165605FB835}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3HISTSW.DLL

Eliminada Class, "{D9FFFB27-D62A-4D64-8CEC-1FF006528805}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\F3HTTPCT.DLL

Eliminada Class, "{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}" -> C:\Program Files (x86)\MyWebSearch\bar\2.bin\M3MSG.DLL

Eliminado Servicio, "MyWebSearchService"

Eliminado Servicio, "TDX"

No Existe el Fichero HOSTS.

Creado HOSTS por el Original.

Eliminada Carpeta "%Archivos de Programa%\ESET\MiNODLogin"

Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(13-12-2011 22:55:09 (GMT))

EliStartPage v24.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Diciembre del 2011)

--------------------------------------------------

Usuario: Norma H. Serna

ID de Usuario: S-1-5-21-3775087236-3802905501-3311661385-1001



Lista de Acciones (por Acción Directa):

[WinLogon\Notify\KLARTEW]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\KLARTEW.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKUS\S-1-5-21-3775087236-3802905501-3311661385-1001\...\Run] "MyWebSearch Email Plugin"="C:\PROGRA~2\MYWEBS~1\bar\2.bin\mwsoemon.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(13-12-2011 22:55:44 (GMT))

EliStartPage v24.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Diciembre del 2011)

--------------------------------------------------

Usuario: Guest

ID de Usuario: S-1-5-21-3775087236-3802905501-3311661385-501



Lista de Acciones (por Acción Directa):

[WinLogon\Notify\KLARTEW]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\KLARTEW.DLL (Notify).vir

a "virus@satinfo.es". Gracias.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(13-12-2011 22:59:47 (GMT))

EliStartPage v24.44 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 13 de Diciembre del 2011)

--------------------------------------------------

Usuario: Guest

ID de Usuario: S-1-5-21-3775087236-3802905501-3311661385-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 1784

Nº Total de Ficheros: 17524

Nº de Ficheros Analizados: 3887

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

[msc hotline sat]

Pues en el infosat se indica:



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\KLARTEW.DLL (Notify).vir



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\M3FFTBPR.DLL.Muestra EliStartPage v24.44



Envienos dichos ficheros para analizar





Recordar:



>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 21-12-2011

[dyablo66ubs]

Bueno, creo he solucionado el problema, me fue detectado el virus Sirefef, y uno mas el Bunitu... bueno el caso es que al parecer ya fueron borrados, ya solo me dispongo a limpiar el registro, el problema de que no me dejaba conectar a internet o establecer una conexion, que siempre me aparecia como conectado al router pero con servicios limitados, lo solucione desinstalando el Service Pack 1 de windows... al hacerlo me permito la coneccion, y solo volvi a hacer el update y volverlo a instalar, por si alguien le llega a pasar algo parecido....





Gracias por la ayuda proporcionada, y Un gran Saludo, Por cierto Feliz Navidad y Que Pasen un feliz Año Nuevo

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 28-12-2011