Buenas tardes, últimamente me ocurre que cuando escribo algo dentro de internet, ya sea al identificarme con usuario y contraseña ó mismamente escribiendo este texto, hay teclas en todo el teclado que, aunque las haya pulsado, no se escriben, y tengo ke ir más despacio ó retroceder y volver a escribir el texto. Pensaba que era problema del teclado, pero ejecutando cualquier otra aplicación fuera de internet, como el programa de contabilidad, el block de notas ó las aplicaciones de microsoft office, no ocurre nada, y escribo rápido, sin problema.
He pasado el elistara, y a continuación os posteo el resultado, por si vierais algo extraño. El S.O. es Windows 7 Ultimate Service Pack 1.
Quedando a la espera de vuestras noticias, recibid un cordial saludo.
(14-11-2011 18:57:39 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(14-11-2011 19:31:00 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\$RECYCLE.BIN\S-1-5-21-2299949059-156154103-3742052571-1000\$RAO53HO.ZIP -> astyjys.dll -> Detectado Proxy.Bunitu
C:\Muestras\ASTYJYS.DLL (NOTIFY).VIR --> Eliminado, Proxy.Bunitu
Nº Total de Directorios: 73669
Nº Total de Ficheros: 520030
Nº de Ficheros Analizados: 88300
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
(15-11-2011 08:54:03 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(15-11-2011 09:58:38 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 72884
Nº Total de Ficheros: 503147
Nº de Ficheros Analizados: 87879
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(30-11-2011 16:39:41 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-11-2011 17:00:49 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-11-2011 17:32:09 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 75230
Nº Total de Ficheros: 506674
Nº de Ficheros Analizados: 89045
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-12-2011 18:13:11 (GMT))
EliStartPage v24.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-12-2011 18:55:11 (GMT))
EliStartPage v24.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\SETUP.EXE.MUESTRA ELISTARTPAGE V24.25 --> Eliminado, Proxy.Sefbov.E
C:\Muestras\YLXKRWHFV3.EXE.MUESTRA ELISTARTPAGE V24.25 --> Eliminado, Cutwail.BE
Nº Total de Directorios: 73072
Nº Total de Ficheros: 505304
Nº de Ficheros Analizados: 88674
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(19-1-2012 20:03:56 (GMT))
EliStartPage v24.69 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-1-2012 20:38:26 (GMT))
EliStartPage v24.69 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 73184
Nº Total de Ficheros: 510734
Nº de Ficheros Analizados: 90110
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-2-2012 12:14:22 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 12:50:08 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 12:54:13 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 13:32:54 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 73390
Nº Total de Ficheros: 511349
Nº de Ficheros Analizados: 90407
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-2-2012 16:42:45 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-2-2012 17:03:38 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-2-2012 17:11:12 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5489
Nº Total de Ficheros: 79541
Nº de Ficheros Analizados: 22209
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(6-6-2012 12:11:35 (GMT))
EliStartPage v25.62 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB6833$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(6-6-2012 12:53:28 (GMT))
EliStartPage v25.62 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 74208
Nº Total de Ficheros: 525744
Nº de Ficheros Analizados: 102349
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
POSIBLE VIRUS EN INTERNET EXPLORER 9
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: POSIBLE VIRUS EN INTERNET EXPLORER 9
PUES MIRA LO QUE TE DICE EL ELISTARA:
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB6833$"
Venga, descarga el ELISIREF y pruebalo :http://www.zonavirus.com/descargas/descargar-elisiref.asp
saludos
ms, 8-6-2012
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB6833$"
Venga, descarga el ELISIREF y pruebalo :
saludos
ms, 8-6-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: POSIBLE VIRUS EN INTERNET EXPLORER 9
Buenos dias, he utilizado vuestra herramienta, y ha detectado y eliminado el sireref, ahora parece que pueda escribir más rápido, aunke todavia detecto un poco de lentitud, hay teclas que cuando escribo rápido no se reflejan y me está pasando escribiendo ese texto... Al pasar el antimalware de microsoft para detectar software malintencionado, me ha detectado el troyano Dos/Alureon.A, y al finalizar el escaneo, el informe dice que lo ha eliminado parcialmente....
Creéis que aún seguiré con algún tipo de infección?
A continuación os posteo el detalle de infosat.txt, por si detectarais algún otro virus:
(14-11-2011 18:57:39 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(14-11-2011 19:31:00 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\$RECYCLE.BIN\S-1-5-21-2299949059-156154103-3742052571-1000\$RAO53HO.ZIP -> astyjys.dll -> Detectado Proxy.Bunitu
C:\Muestras\ASTYJYS.DLL (NOTIFY).VIR --> Eliminado, Proxy.Bunitu
Nº Total de Directorios: 73669
Nº Total de Ficheros: 520030
Nº de Ficheros Analizados: 88300
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
(15-11-2011 08:54:03 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(15-11-2011 09:58:38 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 72884
Nº Total de Ficheros: 503147
Nº de Ficheros Analizados: 87879
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(30-11-2011 16:39:41 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-11-2011 17:00:49 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-11-2011 17:32:09 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 75230
Nº Total de Ficheros: 506674
Nº de Ficheros Analizados: 89045
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-12-2011 18:13:11 (GMT))
EliStartPage v24.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-12-2011 18:55:11 (GMT))
EliStartPage v24.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\SETUP.EXE.MUESTRA ELISTARTPAGE V24.25 --> Eliminado, Proxy.Sefbov.E
C:\Muestras\YLXKRWHFV3.EXE.MUESTRA ELISTARTPAGE V24.25 --> Eliminado, Cutwail.BE
Nº Total de Directorios: 73072
Nº Total de Ficheros: 505304
Nº de Ficheros Analizados: 88674
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(19-1-2012 20:03:56 (GMT))
EliStartPage v24.69 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-1-2012 20:38:26 (GMT))
EliStartPage v24.69 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 73184
Nº Total de Ficheros: 510734
Nº de Ficheros Analizados: 90110
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-2-2012 12:14:22 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 12:50:08 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 12:54:13 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 13:32:54 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 73390
Nº Total de Ficheros: 511349
Nº de Ficheros Analizados: 90407
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-2-2012 16:42:45 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-2-2012 17:03:38 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-2-2012 17:11:12 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5489
Nº Total de Ficheros: 79541
Nº de Ficheros Analizados: 22209
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(6-6-2012 12:11:35 (GMT))
EliStartPage v25.62 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB6833$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(6-6-2012 12:53:28 (GMT))
EliStartPage v25.62 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 74208
Nº Total de Ficheros: 525744
Nº de Ficheros Analizados: 102349
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(27-6-2012 09:10:48 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Acción Directa):
Detectado Sirefef(RootKit)
Reinicie el Sistema para Completar la Limpieza.
(27-6-2012 09:16:16 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Acción Directa):
Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB6833$
C:\WINDOWS\SYSTEM32\Drivers\dfsc.sys --> Eliminado Sirefef.X(sys)
Detectado Sirefef(sys)
Reinicie el Sistema para Completar la Limpieza.
(27-6-2012 09:29:27 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB6833$
(27-6-2012 09:56:39 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.1.7601.17514_none_89a197c9445dfde9\dfsc.sys --> Eliminado Sirefef.X(sys)
Nº Total de Directorios: 74818
Nº Total de Ficheros: 524716
Nº de Ficheros Analizados: 35601
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Muchas gracias por vuestra respuesta, y un saludo.
Creéis que aún seguiré con algún tipo de infección?
A continuación os posteo el detalle de infosat.txt, por si detectarais algún otro virus:
(14-11-2011 18:57:39 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(14-11-2011 19:31:00 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\$RECYCLE.BIN\S-1-5-21-2299949059-156154103-3742052571-1000\$RAO53HO.ZIP -> astyjys.dll -> Detectado Proxy.Bunitu
C:\Muestras\ASTYJYS.DLL (NOTIFY).VIR --> Eliminado, Proxy.Bunitu
Nº Total de Directorios: 73669
Nº Total de Ficheros: 520030
Nº de Ficheros Analizados: 88300
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
(15-11-2011 08:54:03 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(15-11-2011 09:58:38 (GMT))
EliStartPage v24.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 72884
Nº Total de Ficheros: 503147
Nº de Ficheros Analizados: 87879
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(30-11-2011 16:39:41 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-11-2011 17:00:49 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Regedit32"="C:\Windows\system32\regedit.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(30-11-2011 17:32:09 (GMT))
EliStartPage v24.25 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 11 de Noviembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 75230
Nº Total de Ficheros: 506674
Nº de Ficheros Analizados: 89045
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-12-2011 18:13:11 (GMT))
EliStartPage v24.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-12-2011 18:55:11 (GMT))
EliStartPage v24.39 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2011)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Muestras\SETUP.EXE.MUESTRA ELISTARTPAGE V24.25 --> Eliminado, Proxy.Sefbov.E
C:\Muestras\YLXKRWHFV3.EXE.MUESTRA ELISTARTPAGE V24.25 --> Eliminado, Cutwail.BE
Nº Total de Directorios: 73072
Nº Total de Ficheros: 505304
Nº de Ficheros Analizados: 88674
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
(19-1-2012 20:03:56 (GMT))
EliStartPage v24.69 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(19-1-2012 20:38:26 (GMT))
EliStartPage v24.69 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 19 de Enero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 73184
Nº Total de Ficheros: 510734
Nº de Ficheros Analizados: 90110
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(2-2-2012 12:14:22 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 12:50:08 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 12:54:13 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(2-2-2012 13:32:54 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 73390
Nº Total de Ficheros: 511349
Nº de Ficheros Analizados: 90407
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(21-2-2012 16:42:45 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
No Existe el Fichero HOSTS.
Creado HOSTS por el Original.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-2-2012 17:03:38 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-2-2012 17:11:12 (GMT))
EliStartPage v24.78 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 1 de Febrero del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5489
Nº Total de Ficheros: 79541
Nº de Ficheros Analizados: 22209
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
(6-6-2012 12:11:35 (GMT))
EliStartPage v25.62 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Acción Directa):
Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB6833$"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(6-6-2012 12:53:28 (GMT))
EliStartPage v25.62 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2012)
--------------------------------------------------
Usuario: HYDRO
ID de Usuario: S-1-5-21-2299949059-156154103-3742052571-1000
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 74208
Nº Total de Ficheros: 525744
Nº de Ficheros Analizados: 102349
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(27-6-2012 09:10:48 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Acción Directa):
Detectado Sirefef(RootKit)
Reinicie el Sistema para Completar la Limpieza.
(27-6-2012 09:16:16 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Acción Directa):
Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB6833$
C:\WINDOWS\SYSTEM32\Drivers\dfsc.sys --> Eliminado Sirefef.X(sys)
Detectado Sirefef(sys)
Reinicie el Sistema para Completar la Limpieza.
(27-6-2012 09:29:27 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB6833$
(27-6-2012 09:56:39 (GMT))
EliSirefef v1.97 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2012)
----------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.1.7601.17514_none_89a197c9445dfde9\dfsc.sys --> Eliminado Sirefef.X(sys)
Nº Total de Directorios: 74818
Nº Total de Ficheros: 524716
Nº de Ficheros Analizados: 35601
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Muchas gracias por vuestra respuesta, y un saludo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: POSIBLE VIRUS EN INTERNET EXPLORER 9
Pues vemos que es Vd adicto al Sirefef !
Por suerte ya tiene experiencia y ya lo ha eliminado con el ELISIREF, pero recuerde lo de los ficheros de sistema que utiliza y que generalmente windows no repone, y en este caso ha sido:
C:\WINDOWS\SYSTEM32\Drivers\dfsc.sys
Si no lo tiene en dicha rutam copielo de otro ordenador limpio con igual sistema operativo.
Esperamos que tras ello no tenga mas problemas, hasta que vuelva a infectarse, claro:(
Vigile donde entra !!! y le aconsejamos instalar el SITEADVISOR de McAfee:
www.siteadvisor.com
Ello le protegerá de los accesos a webs maliciosas.
saludos
ms, 27-6-2012
Por suerte ya tiene experiencia y ya lo ha eliminado con el ELISIREF, pero recuerde lo de los ficheros de sistema que utiliza y que generalmente windows no repone, y en este caso ha sido:
C:\WINDOWS\SYSTEM32\Drivers\dfsc.sys
Si no lo tiene en dicha rutam copielo de otro ordenador limpio con igual sistema operativo.
Esperamos que tras ello no tenga mas problemas, hasta que vuelva a infectarse, claro
Vigile donde entra !!! y le aconsejamos instalar el SITEADVISOR de McAfee:
Ello le protegerá de los accesos a webs maliciosas.
saludos
ms, 27-6-2012
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online