aviso de virus que no desaparece (SOLUCIONADO)

Drobbit · Mensaje por **Drobbit** » 18 Jul 2006, 15:56

Wed Jul 12 23:20:17 2006

EliStartPage v11.47 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINGSA32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINGSA32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\Documents and Settings\will-O-wisp\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).

Wed Jul 12 23:20:58 2006

EliStartPage v11.47 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINGSA32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINGSA32.DLL

a "virus@satinfo.es". Gracias.

Thu Jul 13 20:03:19 2006

EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINGSA32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINGSA32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v12.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 13 20:07:14 2006

EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINGSA32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINGSA32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v12.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado

Eliminada Carpeta "%WinSys%\1024"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 13 20:08:46 2006

EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\SpyQuake2.com\SPY-QUAKE2.EXE --> Eliminado, SpywareQuake (antispy)

Fri Jul 14 18:24:44 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\NNNNKHH] -> C:\WINDOWS\SYSTEM32\NNNNKHH.DLL

Key Eliminada [WinLogon\Notify\WINGSA32] -> C:\WINDOWS\SYSTEM32\WINGSA32.DLL

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Softomate (TB) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\WINGSA32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\nnnnkhh.dll

Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jul 14 20:06:32 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\NNNNKHH] -> C:\WINDOWS\SYSTEM32\NNNNKHH.DLL

C:\Archivos de programa\ToolBar888\MYTOOLBAR.DLL.VIR --> Eliminado.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\nnnnkhh.dll

Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jul 15 11:02:20 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\NNNNKHH] -> C:\WINDOWS\SYSTEM32\NNNNKHH.DLL

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\nnnnkhh.dll

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 17 10:46:27 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVVV]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVVV.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVV.DLL.Muestra EliStartPage v12.09

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{08EE163D-A47B-4F53-9AE0-52A335E83866}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jul 17 10:50:03 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVV.DLL.Muestra EliStartPage v12.09

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{E77A6613-21B5-4123-A2F2-1D24E054C104}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jul 17 22:51:22 2006

EliStartPage v12.10 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{5E8E08BB-E325-4A79-9031-1F76DA7281A6}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jul 17 22:56:33 2006

EliStartPage v12.10 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{E33EA880-43F0-47D3-A467-E3CE24A6393B}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jul 17 23:00:16 2006

EliStartPage v12.10 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{00E5EF4F-F14A-455E-BFCE-8C010EEA355E}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 18 15:52:28 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\TCLOCK\TCLOCK.EXE --> Eliminado TClock

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "TClock.exe"="C:\Archivos de programa\TClock\tclock_install.exe"

Eliminada Class, "{07A78AEA-4A54-4967-9A60-4B68592D30C7}" -> C:\WINDOWS\se_spoof.dll

Eliminada Class, "{0D4C7057-EAD2-44C6-AD18-9092905F28F1}" -> C:\WINDOWS\system32\asycfiltv.dll

Eliminada Class, "{FE6C16C4-16AD-47B6-B250-26AD1829E49A}" -> C:\Archivos de programa\TrustIn Contextual\trustincontext.dll

Eliminada Class, "{C75316BF-99F9-478F-B3C1-BD5354C54E6D}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

por lo que he podido ver se sigue peleando con el archivo NNNNKHH.DLL no?

no se... que os parece? esto me va recordando al chiste ese del tio que va al doctor y le pregunta que si tiene capricornio, virgo o sagitario y el doctro le contesta: cancer inutil... usted tiene cancer

Mensaje por **msc hotline sat** » 18 Jul 2006, 20:27

Bueno, ahora se hace llamar

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado

y que justamente por jhaver ca,mniado el nombre al antes de cerrar, nos impide eliminarlo al arrancar, ya que es quien ha dicho la ultima palabra, despues de que el ELISTARA programara la carga del ELINOTIF, pero cada 5 veces en una no cambia el nombre y decimos la ultima palabra, con lo cual nos cargamos antes que el virus y podemos matarlo

Por ello ejecute 3 o 4 veces mas el elistara, reiniciando cada vez y mirando el ultimo añadido del INFOSAT.TXT, y cuando ya no le diga "acceso denegado" sino "eliminado", "c'est fini" !!!

Persista, es pesado, pero lo lograremos !

saludos

ms, 18-7-2006

Drobbit · Mensaje por **Drobbit** » 18 Jul 2006, 21:14

dice que ha eliminado un troyano llamado Vundo. Me ha pedido que reinicie y esto es lo que sale en el log tras reiniciar y volver a pasar el ElistarA

Wed Jul 12 23:20:17 2006

EliStartPage v11.47 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINGSA32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINGSA32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\Documents and Settings\will-O-wisp\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).

Wed Jul 12 23:20:58 2006

EliStartPage v11.47 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINGSA32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINGSA32.DLL

a "virus@satinfo.es". Gracias.

Thu Jul 13 20:03:19 2006

EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINGSA32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINGSA32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v12.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 13 20:07:14 2006

EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINGSA32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINGSA32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v12.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado

Eliminada Carpeta "%WinSys%\1024"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 13 20:08:46 2006

EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\SpyQuake2.com\SPY-QUAKE2.EXE --> Eliminado, SpywareQuake (antispy)

Fri Jul 14 18:24:44 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\NNNNKHH] -> C:\WINDOWS\SYSTEM32\NNNNKHH.DLL

Key Eliminada [WinLogon\Notify\WINGSA32] -> C:\WINDOWS\SYSTEM32\WINGSA32.DLL

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Softomate (TB) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\WINGSA32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\nnnnkhh.dll

Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jul 14 20:06:32 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\NNNNKHH] -> C:\WINDOWS\SYSTEM32\NNNNKHH.DLL

C:\Archivos de programa\ToolBar888\MYTOOLBAR.DLL.VIR --> Eliminado.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\nnnnkhh.dll

Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jul 15 11:02:20 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\NNNNKHH] -> C:\WINDOWS\SYSTEM32\NNNNKHH.DLL

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\nnnnkhh.dll

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 17 10:46:27 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVVV]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVVV.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVV.DLL.Muestra EliStartPage v12.09

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{08EE163D-A47B-4F53-9AE0-52A335E83866}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jul 17 10:50:03 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVV.DLL.Muestra EliStartPage v12.09

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{E77A6613-21B5-4123-A2F2-1D24E054C104}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jul 17 22:51:22 2006

EliStartPage v12.10 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{5E8E08BB-E325-4A79-9031-1F76DA7281A6}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jul 17 22:56:33 2006

EliStartPage v12.10 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{E33EA880-43F0-47D3-A467-E3CE24A6393B}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jul 17 23:00:16 2006

EliStartPage v12.10 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{00E5EF4F-F14A-455E-BFCE-8C010EEA355E}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 18 15:52:28 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\TCLOCK\TCLOCK.EXE --> Eliminado TClock

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "TClock.exe"="C:\Archivos de programa\TClock\tclock_install.exe"

Eliminada Class, "{07A78AEA-4A54-4967-9A60-4B68592D30C7}" -> C:\WINDOWS\se_spoof.dll

Eliminada Class, "{0D4C7057-EAD2-44C6-AD18-9092905F28F1}" -> C:\WINDOWS\system32\asycfiltv.dll

Eliminada Class, "{FE6C16C4-16AD-47B6-B250-26AD1829E49A}" -> C:\Archivos de programa\TrustIn Contextual\trustincontext.dll

Eliminada Class, "{C75316BF-99F9-478F-B3C1-BD5354C54E6D}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 18 21:07:19 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{C75316BF-99F9-478F-B3C1-BD5354C54E6D}" -> C:\WINDOWS\system32\awvvv.dll

Eliminada Carpeta "%Archivos de Programa%\TClock"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 18 21:09:56 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{818271D1-80A9-4264-82C9-D3F238016899}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 18 21:10:36 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\AWVVV] -> C:\WINDOWS\SYSTEM32\AWVVV.DLL

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{818271D1-80A9-4264-82C9-D3F238016899}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 18 21:12:51 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{2D27391D-6E23-4A6E-8900-445D091C35A3}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

lo sigo teniendo no? voy a pasar el ElistarA cuatro o cinco veces mas a ver si me desaparece por completo. Solo os avisaba de que esta vez me ha salido un mensaje (antes no) diciendo que había eliminado el troyano, pero no parece haberlo logrado.

Drobbit · Mensaje por **Drobbit** » 18 Jul 2006, 21:39

Wed Jul 12 23:20:17 2006

EliStartPage v11.47 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINGSA32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINGSA32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\Documents and Settings\will-O-wisp\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).

Wed Jul 12 23:20:58 2006

EliStartPage v11.47 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINGSA32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINGSA32.DLL

a "virus@satinfo.es". Gracias.

Thu Jul 13 20:03:19 2006

EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINGSA32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINGSA32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v12.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 13 20:07:14 2006

EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINGSA32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINGSA32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\REGPERF.EXE.Muestra EliStartPage v12.08

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado

Eliminada Carpeta "%WinSys%\1024"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 13 20:08:46 2006

EliStartPage v12.08 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\SpyQuake2.com\SPY-QUAKE2.EXE --> Eliminado, SpywareQuake (antispy)

Fri Jul 14 18:24:44 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\NNNNKHH] -> C:\WINDOWS\SYSTEM32\NNNNKHH.DLL

Key Eliminada [WinLogon\Notify\WINGSA32] -> C:\WINDOWS\SYSTEM32\WINGSA32.DLL

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Softomate (TB) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\WINGSA32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\nnnnkhh.dll

Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jul 14 20:06:32 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\NNNNKHH] -> C:\WINDOWS\SYSTEM32\NNNNKHH.DLL

C:\Archivos de programa\ToolBar888\MYTOOLBAR.DLL.VIR --> Eliminado.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\nnnnkhh.dll

Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jul 15 11:02:20 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\NNNNKHH] -> C:\WINDOWS\SYSTEM32\NNNNKHH.DLL

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NNNNKHH.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\nnnnkhh.dll

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 17 10:46:27 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVVV]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVVV.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVV.DLL.Muestra EliStartPage v12.09

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{08EE163D-A47B-4F53-9AE0-52A335E83866}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jul 17 10:50:03 2006

EliStartPage v12.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVV.DLL.Muestra EliStartPage v12.09

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{E77A6613-21B5-4123-A2F2-1D24E054C104}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jul 17 22:51:22 2006

EliStartPage v12.10 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{5E8E08BB-E325-4A79-9031-1F76DA7281A6}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jul 17 22:56:33 2006

EliStartPage v12.10 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\VVVWA.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{E33EA880-43F0-47D3-A467-E3CE24A6393B}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Jul 17 23:00:16 2006

EliStartPage v12.10 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{00E5EF4F-F14A-455E-BFCE-8C010EEA355E}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 18 15:52:28 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\TCLOCK\TCLOCK.EXE --> Eliminado TClock

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "TClock.exe"="C:\Archivos de programa\TClock\tclock_install.exe"

Eliminada Class, "{07A78AEA-4A54-4967-9A60-4B68592D30C7}" -> C:\WINDOWS\se_spoof.dll

Eliminada Class, "{0D4C7057-EAD2-44C6-AD18-9092905F28F1}" -> C:\WINDOWS\system32\asycfiltv.dll

Eliminada Class, "{FE6C16C4-16AD-47B6-B250-26AD1829E49A}" -> C:\Archivos de programa\TrustIn Contextual\trustincontext.dll

Eliminada Class, "{C75316BF-99F9-478F-B3C1-BD5354C54E6D}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 18 21:07:19 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{C75316BF-99F9-478F-B3C1-BD5354C54E6D}" -> C:\WINDOWS\system32\awvvv.dll

Eliminada Carpeta "%Archivos de Programa%\TClock"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 18 21:09:56 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{818271D1-80A9-4264-82C9-D3F238016899}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 18 21:10:36 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\AWVVV] -> C:\WINDOWS\SYSTEM32\AWVVV.DLL

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{818271D1-80A9-4264-82C9-D3F238016899}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 18 21:12:51 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{2D27391D-6E23-4A6E-8900-445D091C35A3}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 18 21:16:28 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\AWVVV] -> C:\WINDOWS\SYSTEM32\AWVVV.DLL

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{2D27391D-6E23-4A6E-8900-445D091C35A3}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 18 21:18:48 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{775E3CD7-8D95-47F9-86ED-C2D6BE91FFAD}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 18 21:19:28 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{775E3CD7-8D95-47F9-86ED-C2D6BE91FFAD}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 18 21:21:28 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{408B25D6-AAB0-4D56-BA1C-CBC71A340249}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 18 21:22:06 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{408B25D6-AAB0-4D56-BA1C-CBC71A340249}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 18 21:24:06 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{F3799FD6-7C9A-453C-86AE-9E69F049C3A6}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 18 21:24:51 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\AWVVV] -> C:\WINDOWS\SYSTEM32\AWVVV.DLL

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{F3799FD6-7C9A-453C-86AE-9E69F049C3A6}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 18 21:26:51 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{A6BA37E1-EB24-4D39-95CF-0EFB57FA3B86}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 18 21:27:11 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\AWVVV] -> C:\WINDOWS\SYSTEM32\AWVVV.DLL

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{A6BA37E1-EB24-4D39-95CF-0EFB57FA3B86}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 18 21:30:35 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{31EC5E86-BC36-4158-AA0B-16720BFD2644}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 18 21:30:58 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{31EC5E86-BC36-4158-AA0B-16720BFD2644}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 18 21:31:04 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

Eliminada Class, "{31EC5E86-BC36-4158-AA0B-16720BFD2644}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 18 21:31:09 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{31EC5E86-BC36-4158-AA0B-16720BFD2644}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Jul 18 21:31:15 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\AWVVV] -> C:\WINDOWS\SYSTEM32\AWVVV.DLL

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\AWVVV.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\VVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{31EC5E86-BC36-4158-AA0B-16720BFD2644}" -> C:\WINDOWS\system32\awvvv.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jul 18 21:33:22 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Muestras\ASYCFILTV.DLL --> Eliminado, Click.1290

C:\Muestras\AWVVV.DLL.MUESTRA ELISTARTPAGE V12.09 --> Eliminado, Vundo (notify)

C:\Muestras\IPWINS.EXE --> Eliminado, MaxiFiles

C:\Muestras\REGPERF.EXE.MUESTRA ELISTARTPAGE V12.08 --> Eliminado, Puper (dldr)

C:\Muestras\SERVICE.EXE --> Eliminado, Keylog-Z0mbie

C:\Muestras\SE_SPOOF.DLL --> Eliminado, TrustIn

C:\Muestras\TCLOCK_INSTALL.EXE --> Eliminado, TClock (dropper)

C:\Muestras\TLOAD.OCX --> Eliminado, TrustIn (dldr)

C:\Muestras\TRUSTCLEANER.EXE --> Eliminado, TrustIn (antispy)

C:\Muestras\TRUSTINCONTEXT.DLL --> Eliminado, TrustIn

C:\Muestras\TRUSTINPOPUPS.EXE --> Eliminado, TrustIn

C:\WINDOWS\system32\BTHCIS.DLL --> Eliminado, Click.1290

C:\WINDOWS\system32\LD100.TMP --> Eliminado, Puper

C:\WINDOWS\system32\VTUSRSP.DLL --> Eliminado, DownLoader.ConHook (notify)

C:\WINDOWS\system32\WINGSA32.DLL.VIR --> Eliminado, BackDoor-CVT (notify)

C:\WinLogon\AWVVV.DLL --> Eliminado, Vundo (notify)

C:\WinLogon\MZOEUT.DLL --> Eliminado, SpywareQuake (dldr)

C:\WinLogon\NNNNKHH.DLL --> Eliminado, DownLoader.ConHook (notify)

C:\WinLogon\TLOAD.DAT --> Eliminado, TrustIn (dldr)

C:\WinLogon\WINGSA32.DLL --> Eliminado, BackDoor-CVT (notify)

Tue Jul 18 21:35:52 2006

EliStartPage v12.11 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.07.07 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\awvvv"

Elininado BHO: "{DDC8F197-C305-4802-A058-13FD1E82F53D}"

Elininada Class: "{DDC8F197-C305-4802-A058-13FD1E82F53D}"

Desinstalado EliNotif.dll

por dios... decidme que ya estoy limpio

¿cuantas versiones hace ya que nos conocemos? para mi soys como de la familia... A mi novia le hablo de vosotros... y me caeis de coña pero me gustaría poder descansar de tanto virus :cry:

Mensaje por **msc hotline sat** » 19 Jul 2006, 07:27

Pues sí, lo logró !!!

Ya le dije que era un pesado, pero que lo venceríamos ... :lol:

Es que tenía un montón de cosillas, eh?...

Pues lo celebramos, y solucionado el problema, procedemos a cerrar el Tema.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 19-7-2006