esto es peor que un virus!!!!!!!! SOLUCIONADO)
esto es peor que un virus!!!!!!!! SOLUCIONADO)
Hola, desde hace ya algun tiempo tengo algo aqui metido que no me deja vivir, al principio me salia un semaforo en rojo en la parte inferior dcha donde los iconos, pongo encima el raton y me sale COM3 disconnected, sonsba un click en el pc, y a continuacion un msj en italiano, ahora es igual pero no me sale ese msj, paso el norton, el ewido, el elistara, el spybot, reinicio en modo seguro y nada, parece como si el modem ese se quisiera conectar a algo, smart link 56 modem , luego de repente se me cambia la pag de inicio a uptodateprotection.com y un msj de internet explorer diciendo que ,en ingles,W32.Myzor.FK@yf me ha infectado el sistema, que es lo que podria hacer, siento la extension del msj y como siempre gracias por todo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
si claro, lance el elistara 12.31 varias veces, aqui os posteo el archivo
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es". Gracias.
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jun 25 13:16:29 2006
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jun 25 13:28:54 2006
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jun 26 06:48:44 2006
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jun 26 13:42:55 2006
EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJJH]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJH.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.94
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 00:30:25 2006
EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WVUUUUU]
Por favor, envienos una muestra del fichero
C:\WinLogon\WVUUUUU.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WVUUUUU.DLL.Muestra EliStartPage v11.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HJJLM.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HJJLM.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{5E3BC3F3-1C03-4EC9-9731-97A4E31B64F8}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 22:28:27 2006
EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es". Gracias.
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 22:31:56 2006
EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es". Gracias.
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 22:34:19 2006
EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es". Gracias.
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{E39DFBC5-6E6D-44B3-B621-AE260E2A3B8F}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 28 22:38:25 2006
EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
[WinLogon\Notify\WINCCF32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINCCF32.DLL
a "virus@satinfo.es". Gracias.
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{4D11EBED-B55C-4CB6-A087-B5BFBC6DA9C5}" -> C:\WINDOWS\system32\mljjh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jul 03 09:11:43 2006
EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HJJLM.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HJJLM.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{5F55472B-91E5-4885-843D-5F99FC5EF977}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jul 04 13:32:53 2006
EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{4BC9343F-BA2E-4C3D-B69F-B066CC5F40AD}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 06 09:21:45 2006
EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{467F2D0D-941C-42A9-B48E-27E9583B0CD1}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 12:52:43 2006
EliStartPage v11.99 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJJH] -> C:\WINDOWS\SYSTEM32\MLJJH.DLL
[WinLogon\Notify\WVUUUUU]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{5804865A-47A4-4EA7-A17B-EE1C6017E8C8}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 13:29:30 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WVUUUUU]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{C96CC4E8-3FC9-4317-8CED-9C212E719109}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 13:31:28 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\__DELETE_ON_REBOOT__WINCCF32.DLL --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1A.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1B8.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1CC.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1D5.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1DF.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1E4.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI1EC.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI250.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI261.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI277.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI27E.TMP --> Eliminado, BackDoor-CVT (notify)
C:\WINDOWS\Temp\CLI293.TMP --> Eliminado, BackDoor-CVT (notify)
Fri Jul 07 13:37:53 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WVUUUUU] -> C:\WINDOWS\SYSTEM32\WVUUUUU.DLL
C:\WINDOWS\SYSTEM32\MLJJH.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WVUUUUU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HJJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\wvuuuuu.dll
Eliminada Class, "{35FD0FEA-DC16-40C4-B3D5-358F22EC4BFF}" -> C:\WINDOWS\system32\mljjh.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 13:39:49 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Fri Jul 07 13:44:03 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.07.06 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\mljjh"
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\wvuuuuu"
Elininada Class {6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}
C:\WINDOWS\system32\wvuuuuu.dll -> Eliminado.
Desinstalado EliNotif.dll
Fri Jul 07 14:00:09 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jul 07 14:01:30 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\__DELETE_ON_REBOOT__MLJJH.DLL --> Eliminado, Vundo (notify)
Fri Jul 07 14:06:23 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Wed Aug 30 10:40:59 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOSZ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINOSZ32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\MLJGF.DLL.Muestra EliStartPage v12.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MLJGF.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\FGJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{897761F1-02A6-41F5-B04C-F517D22CED48}" -> C:\WINDOWS\system32\mljgf.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 30 13:33:17 2006
EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOSZ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINOSZ32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\MLJGF.DLL.Muestra EliStartPage v12.24
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MLJGF.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\FGJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{3DB3276F-9B25-45A1-9267-5DA422EF018F}" -> C:\WINDOWS\system32\mljgf.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 30 13:34:45 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MLJGF]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJGF.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINOSZ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINOSZ32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\MLJGF.DLL.Muestra EliStartPage v12.03
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MLJGF.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\FGJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{3DB3276F-9B25-45A1-9267-5DA422EF018F}" -> C:\WINDOWS\system32\mljgf.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 30 13:35:53 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.07.06 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\mljgf"
Elininado BHO: "{F4DE6783-02B0-4788-BBE2-C0D6F41AE9F6}"
Elininada Class: "{F4DE6783-02B0-4788-BBE2-C0D6F41AE9F6}"
Desinstalado EliNotif.dll
Wed Aug 30 17:56:59 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINOSZ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINOSZ32.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\XXYAAAX]
Por favor, envienos una muestra del fichero
C:\WinLogon\XXYAAAX.DLL
a "virus@satinfo.es". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 30 17:58:22 2006
EliStartPage v12.03 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Thu Aug 31 22:06:53 2006
EliStartPage v12.26 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNLL]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLL.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLL.DLL.Muestra EliStartPage v12.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{48C17CC1-DFE5-4ADE-A9DD-33386A741FF6}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Aug 31 22:47:55 2006
EliStartPage v12.26 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNLL]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLL.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLL.DLL.Muestra EliStartPage v12.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{97AEDEFF-B057-47B7-B757-E4ED8EC33981}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 01 12:37:03 2006
EliStartPage v12.26 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLL.DLL.Muestra EliStartPage v12.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{A3C3D6F3-38E0-4067-B0A2-9D16651588D2}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 01 13:00:10 2006
EliStartPage v12.26 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLL.DLL.Muestra EliStartPage v12.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{8470B365-432A-4554-ABEB-10AD47A75F1F}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 07 16:14:29 2006
EliStartPage v12.29 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\VTUVVWU]
Por favor, envienos una muestra del fichero
C:\WinLogon\VTUVVWU.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{3294C839-5BB8-46A1-A51A-9C464F7663A6}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 07 16:15:35 2006
EliStartPage v12.29 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\PMNLL] -> C:\WINDOWS\SYSTEM32\PMNLL.DLL
[WinLogon\Notify\VTUVVWU]
Por favor, envienos una muestra del fichero
C:\WinLogon\VTUVVWU.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{3294C839-5BB8-46A1-A51A-9C464F7663A6}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 07 18:30:51 2006
EliStartPage v12.29 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\VTUVVWU]
Por favor, envienos una muestra del fichero
C:\WinLogon\VTUVVWU.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISNOTIFY.EXE.Muestra EliStartPage v12.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Puper Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Puper Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{FD7C3A19-540B-41CF-9CE9-5C94142A543A}" -> C:\WINDOWS\system32\pmnll.dll
Eliminada Carpeta "%Archivos de Programa%\SpyQuake2.com"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 07 18:35:06 2006
EliStartPage v12.29 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\VTUVVWU]
Por favor, envienos una muestra del fichero
C:\WinLogon\VTUVVWU.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISNOTIFY.EXE.Muestra EliStartPage v12.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{B956F8D8-000A-4670-89AC-0A5F0810CC3C}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 07 23:13:51 2006
EliStartPage v12.30 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\VTUVVWU]
Por favor, envienos una muestra del fichero
C:\WinLogon\VTUVVWU.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado Puper
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.30
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado Puper
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.30
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\SAFETY BAR\SAFETYBAR.DLL --> Eliminado Puper (BHO)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{052B12F7-86FA-4921-8482-26C42316B522}" -> C:\Archivos de programa\Safety Bar\SafetyBar.dll
Eliminada Class, "{FE91AB1D-63D0-4710-BCA6-56D24B365EBB}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 11 15:31:15 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{A19A0617-BE90-4275-8A66-4AFC9EFBD965}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 11 18:03:58 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\PMNLL] -> C:\WINDOWS\SYSTEM32\PMNLL.DLL
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{A19A0617-BE90-4275-8A66-4AFC9EFBD965}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 15:46:41 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{A19A0617-BE90-4275-8A66-4AFC9EFBD965}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 15:52:14 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\PMNLL] -> C:\WINDOWS\SYSTEM32\PMNLL.DLL
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{FC18ED75-22C5-44C4-B315-2160A9EB63EA}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 15:54:48 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{62BDEE32-337D-496B-B0E3-AE5E589A8994}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 16:12:12 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.31
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.31
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Puper Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.31
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\SAFETY BAR\SAFETYBAR.DLL --> Eliminado DownLoader.Safety (TB)
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{052B12F7-86FA-4921-8482-26C42316B522}" -> C:\Archivos de programa\Safety Bar\SafetyBar.dll
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{62BDEE32-337D-496B-B0E3-AE5E589A8994}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 18:31:32 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISMINI.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado Puper
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.31
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IXT1.DLL.Muestra EliStartPage v12.31
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT1.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{5C51C8F6-8D8D-4B8F-8ED8-3066F51D005F}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 18:36:32 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\PMNLL] -> C:\WINDOWS\SYSTEM32\PMNLL.DLL
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{4AC338A1-F4E2-448A-91B0-80726D2EAB51}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
hola
mientras espera la erspuesta de msc le recomiendo enviar la muetra que le pidio elistara,
"Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL"
La muestra la puede enviar a:
zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podran informarle si hay alguna incidencia sobre el particular, gracias.
Saludos.
"Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL"
La muestra la puede enviar a:
Saludos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ya ves que se te piden muchas muestras.... las has enviado ???
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 12-9-2006
NOTA: si ya las has enviado, prueba la nueva version de ELISTARA / ELONOTIF que acabamos de subir a esta web, viewtopic.php?f=11&t=13431
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 12-9-2006
NOTA: si ya las has enviado, prueba la nueva version de ELISTARA / ELONOTIF que acabamos de subir a esta web, viewtopic.php?f=11&t=13431
bueno el problema esta mejorando, aunque el norton me da un monton de avisos de downloader y me cambia la pagina de inicio a symantec cuando le da la gana, asi me empezo antes, y se fue poniendo la cosa critica, anoche tuve que pasar el elistara como 6 o 7 veces hasta que parece que me desinfecto el sistema de virus
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Subidas nuevas versiones de ELITRIIP 2.46 y ELISTARA 12.33
Tras descargarlas, pruebelas y comentenos el resultado, gracias
saludos
ms, 13-9-2006
Tras descargarlas, pruebelas y comentenos el resultado, gracias
saludos
ms, 13-9-2006
ya pase las nuevas versiones de elistara y elitriip,remitiendo las correspondientes muestras, y me decia k estaba infectado por el puper y vundo, al decir que reiniciara el pc, le daba a aceptar y lo reiniciaba, al ponerme windows se esta iniciando, se me quedaba pillado y lo tenia k apagar a capon, ademas me saltan pantallas de publicidad como errorsafe y winantivirus y doctor no se que, con multiples ventanas de su publicidad para que les compre el producto. seguire la evolucion a ver si se me soluciona de una vez , gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Posteanos el contenido de c:\infosat.txt pues aparte de las muestras es posible que tratandose del VUNDO, necesite el elinotif.dll y eso lo veremos en el informe
Moentras`posteas el infosat me informo de las muestras que dices haber enviado y te contesto las dos cosas juntas cuando responda tu nuevo post.
saludos
ms, 14-9-2006
Moentras`posteas el infosat me informo de las muestras que dices haber enviado y te contesto las dos cosas juntas cuando responda tu nuevo post.
saludos
ms, 14-9-2006
aqui os posteo el infosat bueno una parte porque ya emmpieza ser muy extenso, parece ser que de momento solo me sale la publicidad de amaena.com y su winantivirus, un saludo y gracias
Thu Sep 07 16:15:35 2006
EliStartPage v12.29 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Thu Sep 07 16:15:35 2006
EliStartPage v12.29 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\PMNLL] -> C:\WINDOWS\SYSTEM32\PMNLL.DLL
[WinLogon\Notify\VTUVVWU]
Por favor, envienos una muestra del fichero
C:\WinLogon\VTUVVWU.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{3294C839-5BB8-46A1-A51A-9C464F7663A6}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 07 18:30:51 2006
EliStartPage v12.29 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\VTUVVWU]
Por favor, envienos una muestra del fichero
C:\WinLogon\VTUVVWU.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISNOTIFY.EXE.Muestra EliStartPage v12.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Puper Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Puper Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{FD7C3A19-540B-41CF-9CE9-5C94142A543A}" -> C:\WINDOWS\system32\pmnll.dll
Eliminada Carpeta "%Archivos de Programa%\SpyQuake2.com"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 07 18:35:06 2006
EliStartPage v12.29 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\VTUVVWU]
Por favor, envienos una muestra del fichero
C:\WinLogon\VTUVVWU.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISNOTIFY.EXE.Muestra EliStartPage v12.29
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{B956F8D8-000A-4670-89AC-0A5F0810CC3C}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 07 23:13:51 2006
EliStartPage v12.30 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\VTUVVWU]
Por favor, envienos una muestra del fichero
C:\WinLogon\VTUVVWU.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado Puper
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.30
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado Puper
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.30
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\SAFETY BAR\SAFETYBAR.DLL --> Eliminado Puper (BHO)
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{052B12F7-86FA-4921-8482-26C42316B522}" -> C:\Archivos de programa\Safety Bar\SafetyBar.dll
Eliminada Class, "{FE91AB1D-63D0-4710-BCA6-56D24B365EBB}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 11 15:31:15 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{A19A0617-BE90-4275-8A66-4AFC9EFBD965}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 11 18:03:58 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\PMNLL] -> C:\WINDOWS\SYSTEM32\PMNLL.DLL
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{A19A0617-BE90-4275-8A66-4AFC9EFBD965}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 15:46:41 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{A19A0617-BE90-4275-8A66-4AFC9EFBD965}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 15:52:14 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\PMNLL] -> C:\WINDOWS\SYSTEM32\PMNLL.DLL
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{FC18ED75-22C5-44C4-B315-2160A9EB63EA}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 15:54:48 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{62BDEE32-337D-496B-B0E3-AE5E589A8994}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 16:12:12 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.31
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.31
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Puper Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.31
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\SAFETY BAR\SAFETYBAR.DLL --> Eliminado DownLoader.Safety (TB)
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{052B12F7-86FA-4921-8482-26C42316B522}" -> C:\Archivos de programa\Safety Bar\SafetyBar.dll
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{62BDEE32-337D-496B-B0E3-AE5E589A8994}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 18:31:32 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISMINI.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado Puper
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.31
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IXT1.DLL.Muestra EliStartPage v12.31
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT1.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{5C51C8F6-8D8D-4B8F-8ED8-3066F51D005F}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 18:36:32 2006
EliStartPage v12.31 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\PMNLL] -> C:\WINDOWS\SYSTEM32\PMNLL.DLL
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{4AC338A1-F4E2-448A-91B0-80726D2EAB51}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 22:25:12 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\VTUVVWU] -> C:\WINDOWS\SYSTEM32\VTUVVWU.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.32
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.32
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Puper Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.32
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\PMNLL.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\VTUVVWU.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\LLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\vtuvvwu.dll
Eliminada Class, "{4AC338A1-F4E2-448A-91B0-80726D2EAB51}" -> C:\WINDOWS\system32\pmnll.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 22:26:37 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\APPS\VS8\Player\PLAYERUI.DLL --> Eliminado, NewDotNet Uninst
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Muestras\MLJGF.DLL.MUESTRA ELISTARTPAGE V12.03 --> Eliminado, Vundo (notify)
C:\Muestras\MLJGF.DLL.MUESTRA ELISTARTPAGE V12.24 --> Eliminado, Vundo (notify)
C:\Muestras\PMNLL.DLL.MUESTRA ELISTARTPAGE V12.26 --> Eliminado, Vundo (notify)
C:\WINDOWS\system32\FCCAABA.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\JKKIGFE.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\KHFDBYV.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\MLJGF.DLL --> Eliminado, Vundo (notify)
C:\WINDOWS\system32\QOMKIHF.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\VTURONK.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\Temp\WIN156C.TMP.EXE --> Eliminado, DownLoader.N
C:\WINDOWS\Temp\WIN1574.TMP.EXE --> Eliminado, DownLoader.N
C:\WinLogon\MLJGF.DLL --> Eliminado, Vundo (notify)
C:\WinLogon\PMNLL.DLL --> Eliminado, Vundo (notify)
C:\WinLogon\VTUVVWU.DLL --> Eliminado, DownLoader.ConHook (notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.08.03 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\pmnll"
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\vtuvvwu"
Elininada Class {D3B3C51E-8D11-4667-85B9-0930F519BED7}
C:\WINDOWS\system32\vtuvvwu.dll -> Eliminado.
Desinstalado EliNotif.dll
Tue Sep 12 22:40:43 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISMINI.EXE.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado Puper
Por favor, envienos una muestra del fichero
C:\Muestras\IXT0.DLL.Muestra EliStartPage v12.32
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IXT1.DLL.Muestra EliStartPage v12.32
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT1.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IXT2.DLL.Muestra EliStartPage v12.32
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IXT2.DLL --> Eliminado
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Sep 12 22:41:59 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\BYXXVSP.DLL.VIR --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\PMNLL.DLL --> Eliminado, Vundo (notify)
Wed Sep 13 01:33:04 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXUVSQ] -> C:\WINDOWS\SYSTEM32\CBXUVSQ.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado Puper
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.32
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\CBXUVSQ.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXUVSQ.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\cbxuvsq.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Sep 13 01:35:26 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXUVSQ] -> C:\WINDOWS\SYSTEM32\CBXUVSQ.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CBXUVSQ.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXUVSQ.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\cbxuvsq.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Sep 13 01:36:47 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\Temp\WIN15F5.TMP.EXE --> Eliminado, DownLoader.N
Instalada Utilidad "ELINOTIF.DLL"
Wed Sep 13 01:56:34 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHE.DLL.Muestra EliStartPage v12.32
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMKHE.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\EHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{E8921B2B-AB74-4564-8144-C1011F03CBB9}" -> C:\WINDOWS\system32\pmkhe.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Sep 13 01:57:30 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
EliNotify v1.6.08.03 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\pmkhe"
Elininado BHO: "{6CDBD896-1BFE-489B-9756-D931E677B7EB}"
Elininada Class: "{6CDBD896-1BFE-489B-9756-D931E677B7EB}"
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\urqpnnk"
Elininada Class {D3B3C51E-8D11-4667-85B9-0930F519BED7}
C:\WINDOWS\system32\urqpnnk.dll -> Eliminado.
Desinstalado EliNotif.dll
Wed Sep 13 02:24:47 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Sep 13 02:25:48 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\CBXUVSQ.DLL.VIR --> Eliminado, DownLoader.ConHook (notify)
Wed Sep 13 02:30:39 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Sep 13 02:31:21 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
Wed Sep 13 02:38:36 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXVWTS] -> C:\WINDOWS\SYSTEM32\CBXVWTS.DLL
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CBXVWTS.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXVWTS.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Eliminada Class, "{D3B3C51E-8D11-4667-85B9-0930F519BED7}" -> C:\WINDOWS\system32\cbxvwts.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
EliNotify v1.6.08.03 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\cbxvwts"
Elininada Class {D3B3C51E-8D11-4667-85B9-0930F519BED7}
C:\WINDOWS\system32\cbxvwts.dll -> Eliminado.
Desinstalado EliNotif.dll
Wed Sep 13 02:45:32 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINBJT32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINBJT32.DLL
a "virus@satinfo.es". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Sep 13 02:46:46 2006
EliStartPage v12.32 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Wed Sep 13 22:47:19 2006
EliTriIP v2.46 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\COOL.EXE.Muestra EliTriIP v2.46
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\COOL.EXE --> Eliminado
Wed Sep 13 22:48:40 2006
EliStartPage v12.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINBJT32] -> C:\WINDOWS\SYSTEM32\WINBJT32.DLL
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYW.DLL.Muestra EliStartPage v12.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WINBJT32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\WYCDD.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\WYCDD.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{8395FA64-2ECB-430E-A882-477CF413C97C}" -> C:\WINDOWS\system32\ddcyw.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Sep 13 22:49:50 2006
EliStartPage v12.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\Muestras\ISHOST.EXE.MUESTRA ELISTARTPAGE V12.31 --> Eliminado, Puper
C:\Muestras\ISHOST.EXE.MUESTRA ELISTARTPAGE V12.32 --> Eliminado, Puper
C:\Muestras\ISMINI.EXE.MUESTRA ELISTARTPAGE V12.31 --> Eliminado, Puper
C:\Muestras\IXT0.DLL.MUESTRA ELISTARTPAGE V12.31 --> Eliminado, Puper
C:\Muestras\IXT0.DLL.MUESTRA ELISTARTPAGE V12.32 --> Eliminado, Puper
C:\Muestras\IXT1.DLL.MUESTRA ELISTARTPAGE V12.31 --> Eliminado, Puper
C:\Muestras\IXT1.DLL.MUESTRA ELISTARTPAGE V12.32 --> Eliminado, Puper
C:\Muestras\IXT2.DLL.MUESTRA ELISTARTPAGE V12.32 --> Eliminado, Puper
C:\WINDOWS\system32\AWTURPQ.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\Temp\WIN1B38.TMP.EXE --> Eliminado, DownLoader.N
C:\WinLogon\WINBJT32.DLL --> Eliminado, BackDoor-CVT (notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.08.03 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddcyw"
Desinstalado EliNotif.dll
Wed Sep 13 23:00:19 2006
EliStartPage v12.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYW.DLL.Muestra EliStartPage v12.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{37731608-4ADC-42EF-98A1-3153A5ACF64A}" -> C:\WINDOWS\system32\ddcyw.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Sep 13 23:01:39 2006
EliStartPage v12.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\WINBJT32.DLL.VIR.VIR --> Eliminado, BackDoor-CVT (notify)
Wed Sep 13 23:12:13 2006
EliStartPage v12.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYW.DLL.Muestra EliStartPage v12.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{37731608-4ADC-42EF-98A1-3153A5ACF64A}" -> C:\WINDOWS\system32\ddcyw.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Sep 13 23:13:09 2006
EliStartPage v12.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
Wed Sep 13 23:15:48 2006
EliStartPage v12.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\DDCYW]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYW.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYW.DLL.Muestra EliStartPage v12.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\WYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{37731608-4ADC-42EF-98A1-3153A5ACF64A}" -> C:\WINDOWS\system32\ddcyw.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
EliNotify v1.6.08.03 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddcyw"
Desinstalado EliNotif.dll
Thu Sep 14 00:18:34 2006
EliStartPage v12.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 14 00:19:46 2006
EliStartPage v12.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Como que el report está cortado al final, no vemos lo que indica
Por si no se hubiera eliminado, mira si aun tienes:
y si es el caso envianoslo, y sino, renombra el infosat.txt por infosat.old y lanza el ELISTARA y nos posteas finalmente el infosat nuevo, que ya no deberá encontrar nada malo...
saludos
ms, 14-9-2006
Por si no se hubiera eliminado, mira si aun tienes:
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYW.DLL a "virus@satinfo.es". Gracias.
y si es el caso envianoslo, y sino, renombra el infosat.txt por infosat.old y lanza el ELISTARA y nos posteas finalmente el infosat nuevo, que ya no deberá encontrar nada malo...
saludos
ms, 14-9-2006
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ya disponibles nuevas versiones: viewtopic.php?f=11&t=13431
Tras descargarlas y probarlas, comentenos los resultados, gracias
saludos
ms, 14-9-2006
Tras descargarlas y probarlas, comentenos los resultados, gracias
saludos
ms, 14-9-2006
bueno pues ya lance un par de veces la nueva version, cd me dijo que reiniciara pa la completa eliminacion del troyano se me volvio a quedar la pantalla en azul pillado, apagandola a capon, os posteo el antiguo y el nuevo infosat, creo que al fin ya estoy limpio, graci
Elininada KEY "Winlogon\Notify\ddcyw"
Desinstalado EliNotif.dll
Thu Sep 14 00:18:34 2006
EliStartPage v12.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Elininada KEY "Winlogon\Notify\ddcyw"
Desinstalado EliNotif.dll
Thu Sep 14 00:18:34 2006
EliStartPage v12.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Código: Seleccionar todo
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 14 00:19:46 2006
EliStartPage v12.33 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
Thu Sep 14 21:02:18 2006
EliStartPage v12.34 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DDCYW.DLL --> Vundo (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{DE4EC3D7-7272-4A47-9A59-1783E2EC6CF5}" -> C:\WINDOWS\system32\ddcyw.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 14 21:03:48 2006
EliStartPage v12.34 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\Muestras\DDCYW.DLL.MUESTRA ELISTARTPAGE V12.33 --> Eliminado, Vundo (notify)
C:\Muestras\ISMINI.EXE.MUESTRA ELISTARTPAGE V12.32 --> Eliminado, Puper
C:\Muestras\ISMINI.EXE.MUESTRA ELISTARTPAGE V12.33 --> Eliminado, Puper
C:\WinLogon\DDCYW.DLL --> Eliminado, Vundo (notify)
Instalada Utilidad "ELINOTIF.DLL"
as
EliNotify v1.6.08.03 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddcyw"
Desinstalado EliNotif.dll
Thu Sep 14 21:14:19 2006
EliStartPage v12.34 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 14 21:15:27 2006
EliStartPage v12.34 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\WINDOWS\system32\DDCYW.DLL --> Eliminado, Vundo (notify)
Thu Sep 14 21:21:39 2006
EliStartPage v12.34 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 14 21:22:20 2006
EliStartPage v12.34 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Efectivamente, a partir de este punto sí:
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 15-9-2006
Thu Sep 14 21:03:48 2006
EliStartPage v12.34 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\ewido\security suite\UNINSTALL.EXE --> AutoExtraible
C:\Muestras\DDCYW.DLL.MUESTRA ELISTARTPAGE V12.33 --> Eliminado, Vundo (notify)
C:\Muestras\ISMINI.EXE.MUESTRA ELISTARTPAGE V12.32 --> Eliminado, Puper
C:\Muestras\ISMINI.EXE.MUESTRA ELISTARTPAGE V12.33 --> Eliminado, Puper
C:\WinLogon\DDCYW.DLL --> Eliminado, Vundo (notify)
Instalada Utilidad "ELINOTIF.DLL"
as
EliNotify v1.6.08.03 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddcyw"
Desinstalado EliNotif.dll
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 15-9-2006