Problema con 888bar y otros (SOLUCIONADO)

elvis · Mensaje por **elvis** » 29 Nov 2006, 18:12

Hola

Me dirijo a vosotros para comentaros mi problema y confiando que encontreis solución, porque yo me vuelvo loco al ver el ordenador que de un día para otro empieza a hacer el tonto de la manera que lo hace.

Todo empezó ayer (a notarse pequeñas acciones molestas en el ordenador). De repente oigo un ruidito similar a cuando tenía la conexión de 56 K y marcaba con el modem. Resulta que me fije en la barra de herramientas, abajo a la derecha donde sale el reloj y todo eso, veo un icono como que me estaba marcando un número. Fui a por ello y lo primero que se me vino a la cabeza, un poco de forma instintiva fue interrumpir esa acción. Igualmente tampoco podía conectar, pero como digo, por acto reflejo fui y lo corté como pude. Entonces veo que se me abre al cabo de un rato un cuadro de diálogo que me advierte para marcar de nuevo y como nombre de la conexión se llamaba Dialer.
Me empecé a desquiciar un poco. Supongo que debe ser lo normal en alguien como yo bastante ignorante en estos temas.
Después me iba bastante lento el Internet Explorer (no sé por qué me dio por usarlo, cuando casi siempre navego con Firefox desde hace ya un tiempo). La cuestión es que iba lento como digo y me apareció la maldita barra esta del 888. Traté de quitarla e incluso fui a Agregar y quitar programas y la desinstalé.
Después fui a por varios programas de estos que detectan spyaware y toda esta clase de elementos nocivos que se meten en el ordenador. me bajé el Spybot -Search and Destroy, el Ad-Aware, etc... y como persistía lo del Dialer, busqué así desesperadamente en Softonic y me descargué el a-squared Anti-Dialer. Los fui pasando todos un par de veces y lo que me detectaba lo eliminaba, pero después seguían saliendo cositas.

La verdad es que ya no sé qué camino tomar. Estoy completamente perdido y me gustaría, si sois tan amables, que me ayudarais. Estaría infinitamente agradecido.

Si necesitais más detalles, preguntad y en la medida que me sea posible, os daré toda la información que os sea necesaria. Más tarde entraré a ver si ya tengo respuesta y ya puedo contestaros a cualquier datoq ue me pidais.

PD: todos los programas que os he contado que pasé, no sé si serán útiles o qué y cómo será el diagnóstico que ofrecen, pero me señalaban bastante la carpeta C:\Documents and Settings\*****(en vez de los asterisos va mi nombre, pero me lo guardo para mi, tampoco es información relevante, no?)\Configuración local\Archivos temporales de Internet y también en C:\WINDOWS\Temp. En esta última me salen unos ficheros con unos iconos rarísimos.

GRACIAS de antemano y perdonad si he abierto un tema donde no debía. Es que he visto otro muy similar, pero estaba cerrado y tampoco sé si ese caso me podría servir a mi por igual. Entendiendo que no, he abierto este nuevo

Mensaje por **flacoroo** » 29 Nov 2006, 19:26

pues es esta bien que hayas pasada tanto el spybot como el ad-aware.....solo que ahora actualizarlos y reinicia tu computadora en modo seguro y los ejecutas, asi en ese modo no se carga el dialer...también bájate de esta pagina principal en descargas los siguientes programas: Elistara, Elinotif y ElitriIP y los ejecutas en ese modo....también antes de que ejecutes esos programas ve a inicio---->ejecutar y escribes este comando %temp% y eliminas todo lo que te salga en la ventana....y de ahí vacías la papelera de reciclaje.....

nos dices como te fue......

Mensaje por **msc hotline sat** » 29 Nov 2006, 20:47

Facilitamos links de descarga de dichas utilidades:

ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL
http://www.zonavirus.com/descargas/elinotif.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 29-11-2006

elvis · Mensaje por **elvis** » 30 Nov 2006, 01:33

Aquí os dejo el resultado del InfoSat.txt:

Wed Nov 29 22:49:50 2006

EliTriIP v2.83 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\COOL.EXE.Muestra EliTriIP v2.83

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\COOL.EXE --> Eliminado

Wed Nov 29 23:01:57 2006

EliStartPage v12.82 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMNMNOL]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMNMNOL.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINRKQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINRKQ32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\JKKJG.DLL.Muestra EliStartPage v12.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKJG.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\GJKKJ.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvvas.dll,startup"

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{BB4AB29F-10D4-4A92-B934-13754A9D06B0}" -> C:\WINDOWS\system32\jkkjg.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.11.28 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\jkkjg"

Desinstalado EliNotif.dll

Wed Nov 29 23:22:16 2006

EliStartPage v12.82 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMNMNOL]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMNMNOL.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINRKQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINRKQ32.DLL

a "virus@satinfo.es". Gracias.

Wed Nov 29 23:28:41 2006

EliStartPage v12.82 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMNMNOL]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMNMNOL.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINRKQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINRKQ32.DLL

a "virus@satinfo.es". Gracias.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Wed Nov 29 23:38:15 2006

EliStartPage v12.82 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMNMNOL]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMNMNOL.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINRKQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINRKQ32.DLL

a "virus@satinfo.es". Gracias.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu Nov 30 00:12:36 2006

EliStartPage v12.82 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMNMNOL]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMNMNOL.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINRKQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINRKQ32.DLL

a "virus@satinfo.es". Gracias.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Thu Nov 30 00:21:06 2006

EliStartPage v12.82 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMNMNOL]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMNMNOL.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINRKQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINRKQ32.DLL

a "virus@satinfo.es". Gracias.

Thu Nov 30 00:21:39 2006

EliStartPage v12.82 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Mpeg2Schnitt08\Audioeffekt\FADEINOUT.DLL --> Eliminado, DownLoader.Vixup

C:\WINDOWS\system32\DRVVAS.DLL --> Eliminado, FakeAlert.Renos

Thu Nov 30 00:26:02 2006

EliStartPage v12.82 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMNMNOL]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMNMNOL.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINRKQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINRKQ32.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Creo que he pasado el ELISTARA más veces de lo que tocaba. Lo siento :(

Por cierto, no sé si lo he hecho bien. Espero que sí. Mientras estaré a la espera de noticias vuestras, para seguir con este proceso :wink:

Acabo de mandar los ficheros que se me piden, pero hay uno que desde el GMail no me deja porque dice que contiene un virus. Es el WINRKQ32.DLL. Si resulta imprescindible que os lo mande podría buscar hacerlo desde otra dirección...

Mensaje por **msc hotline sat** » 30 Nov 2006, 17:08

Pues envia las muestras que se te piden en un ZIP con password "VIRUS" y las analizaremos.

Recuerda: viewtopic.php?f=2&t=45334

elvis · Mensaje por **elvis** » 30 Nov 2006, 17:32

Ya los he vuelto a mandar ahora todos juntos y comprimidos con WinRar y con password VIRUS. Espero que sean todos los que hacen falta, creo que no me he dejado ninguno de los que se piden en el log

Mensaje por **msc hotline sat** » 30 Nov 2006, 17:42

Pues en cuanto los de la web los envien a proceso, hoy no creo que les dé tiempo, pero mañana se analizaran

ms.

Mensaje por **msc hotline sat** » 30 Nov 2006, 17:49

Lo que enviaste antes si que estan en proceso y hoy subiremos ELISTARA Y ELINOTIF para ellos

Nota: COOL.EXE detectado por el ELITRIIP es eliminado por el ELISTARA actual.

Ha entrado en proceso el otro del 888

ms.

elvis · Mensaje por **elvis** » 30 Nov 2006, 18:52

por cierto, se me olvidó añadir una cosa: sigue "manifestándose" (por decirlo de alguna manera) el dialer, que intenta marcar y no puede. Entonces me lo notifica con un mensaje en italiano. NO eh estado atento a pillar lo que decía exactamente el mensaje, pero en cuanto pueda hacerlo, lo hago y lo comunico editando este mensaje.

Mensaje por **msc hotline sat** » 30 Nov 2006, 18:58

Pues tras probar en nuevo ELISTARA. mira si persiste el problema, gracias

saludos

ms, 30-11-2006

elvis · Mensaje por **elvis** » 30 Nov 2006, 19:05

msc hotline sat escribió:Pues tras probar en nuevo ELISTARA. mira si persiste el problema, gracias.

saludos

ms, 30-11-2006

Paso de nuevo ELISTARA y qué pongo, de nuevo el log, verdad?

elvis · Mensaje por **elvis** » 30 Nov 2006, 19:09

Aquí está:

Wed Nov 29 22:49:50 2006
EliTriIP v2.83 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\COOL.EXE.Muestra EliTriIP v2.83
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\COOL.EXE --> Eliminado

Wed Nov 29 23:01:57 2006
EliStartPage v12.82 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.82
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado 
Por favor, envienos una muestra del fichero
C:\Muestras\JKKJG.DLL.Muestra EliStartPage v12.82
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\JKKJG.DLL -->  Acceso Denegado.
C:\WINDOWS\SYSTEM32\GJKKJ.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvvas.dll,startup"
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Class, "{BB4AB29F-10D4-4A92-B934-13754A9D06B0}" -> C:\WINDOWS\system32\jkkjg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.11.28  (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\jkkjg"
Desinstalado EliNotif.dll

	  Wed Nov 29 23:22:16 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.

	  Wed Nov 29 23:28:41 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE

	  Wed Nov 29 23:38:15 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE

	  Thu Nov 30 00:12:36 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE

	  Thu Nov 30 00:21:06 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.

	  Thu Nov 30 00:21:39 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Mpeg2Schnitt08\Audioeffekt\FADEINOUT.DLL --> Eliminado, DownLoader.Vixup
C:\WINDOWS\system32\DRVVAS.DLL --> Eliminado, FakeAlert.Renos

	  Thu Nov 30 00:26:02 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE

	  Thu Nov 30 01:12:59 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\COOL.EXE --> Eliminado Dialer-Cool
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvxof.dll,startup"
Eliminadas las Paginas de Inicio y de Busqueda del IE

	  Thu Nov 30 13:43:09 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYY.DLL.Muestra EliStartPage v12.82
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DDCYY.DLL -->  Acceso Denegado.
C:\WINDOWS\SYSTEM32\YYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{2C91CDA8-C271-411B-8D81-7984165A3FA8}" -> C:\WINDOWS\system32\ddcyy.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.11.28  (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddcyy"
Elininado BHO: "{7F621833-91B6-4BC7-B801-C444A11E5BE2}"
Elininada Class: "{7F621833-91B6-4BC7-B801-C444A11E5BE2}"
Desinstalado EliNotif.dll



	  Thu Nov 30 17:04:29 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.

	  Thu Nov 30 17:37:01 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\DRVXOF.DLL --> Eliminado, FakeAlert.Renos


	  Thu Nov 30 18:09:38 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.

Mensaje por **msc hotline sat** » 30 Nov 2006, 19:21

Si todabia lo estamos haciendo !!!

Es el elistara 12.83 el que jas de probar, pero le estamos añadiendo las ultimas muestras que has enviado y nos irña muy justo para hpy, pero lo intentaremos

Supongo que entre las enviadas están, estas que pide el ultimo post...

Hasta luego impaciente !

saludos

ms,. 30-11-2006

elvis · Mensaje por **elvis** » 30 Nov 2006, 19:33

msc hotline sat escribió:Si todabia lo estamos haciendo !!!

Es el elistara 12.83 el que jas de probar, pero le estamos añadiendo las ultimas muestras que has enviado y nos irña muy justo para hpy, pero lo intentaremos

supongo que entre las enviadas estan estas que puide el ultimo post...

Hasta luego impaciente !

saludos

ms,. 30-11-2006

Uy, perdón. Veo que he metido la pata. Lo siento. Es que como verás, soy bastante ignorante en estos temas, y al ver todo lo que está haciendo mi ordenador, mi reacción y las ganas y las ansias de poder verlo arreglado creo que pueden conmigo.
Así, pues, espero a que mañana me digáis algo. Si no podeis hoy y os va justo no quisiera meteros prisa. Tomaos el tiempo que creáis conveniente y os haga falta y repito una vez más, perdón por si parecía que metía demasiada prisa. Es mejor trabajar con calma para que las cosas salgan bien

Seré más paciente, lo prometo

Mensaje por **msc hotline sat** » 30 Nov 2006, 19:47

Ya puedes probarlo, pero descarga el ELINOTIF.DLL en la misma carpeta y tras reiniciar nos informas del resultado (infosat...)

saludos

ms, 30-11-2006

elvis · Mensaje por **elvis** » 30 Nov 2006, 23:14

A ver como lo veis. Acabo de pasar el Elistara 12.83 en modo seguro y con el ELINOTIF.DLL descargado en la misma carpeta.

Me ha detectado 9 infectados de los que decía haber eliminado 8 y que al reiniciar eliminaría el otro. Al reiniciar, se ha abierto de nuevo el Elistara 12.83 y esta vez ha detectado sólo 1 infectado (imagino que el que no ha podido eliminar la vez anterior) y ponía que estaba eliminado. Bueno, mejor os pongo el resultado y vosotros que entendeis del tema, lo interpretais. Sobre el dialer, hace un rato que no noto nada...

Aquí va el informe:

Wed Nov 29 22:49:50 2006
EliTriIP v2.83 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\COOL.EXE.Muestra EliTriIP v2.83
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\COOL.EXE --> Eliminado

Wed Nov 29 23:01:57 2006
EliStartPage v12.82 (c)2006 S.G.H. / Satinfo S.L.

Código: Seleccionar todo

--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\ISMINI.EXE.Muestra EliStartPage v12.82
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado 
Por favor, envienos una muestra del fichero
C:\Muestras\JKKJG.DLL.Muestra EliStartPage v12.82
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\JKKJG.DLL -->  Acceso Denegado.
C:\WINDOWS\SYSTEM32\GJKKJ.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvvas.dll,startup"
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Class, "{BB4AB29F-10D4-4A92-B934-13754A9D06B0}" -> C:\WINDOWS\system32\jkkjg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.11.28  (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\jkkjg"
Desinstalado EliNotif.dll

	  Wed Nov 29 23:22:16 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.

	  Wed Nov 29 23:28:41 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE

	  Wed Nov 29 23:38:15 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE

	  Thu Nov 30 00:12:36 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE

	  Thu Nov 30 00:21:06 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.

	  Thu Nov 30 00:21:39 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Mpeg2Schnitt08\Audioeffekt\FADEINOUT.DLL --> Eliminado, DownLoader.Vixup
C:\WINDOWS\system32\DRVVAS.DLL --> Eliminado, FakeAlert.Renos

	  Thu Nov 30 00:26:02 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE

	  Thu Nov 30 01:12:59 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMNMNOL]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\PMNMNOL.DLL
 a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\COOL.EXE --> Eliminado Dialer-Cool
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvxof.dll,startup"
Eliminadas las Paginas de Inicio y de Busqueda del IE

	  Thu Nov 30 13:43:09 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYY.DLL.Muestra EliStartPage v12.82
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DDCYY.DLL -->  Acceso Denegado.
C:\WINDOWS\SYSTEM32\YYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{2C91CDA8-C271-411B-8D81-7984165A3FA8}" -> C:\WINDOWS\system32\ddcyy.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.11.28  (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddcyy"
Elininado BHO: "{7F621833-91B6-4BC7-B801-C444A11E5BE2}"
Elininada Class: "{7F621833-91B6-4BC7-B801-C444A11E5BE2}"
Desinstalado EliNotif.dll



	  Thu Nov 30 17:04:29 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.

	  Thu Nov 30 17:37:01 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\DRVXOF.DLL --> Eliminado, FakeAlert.Renos


	  Thu Nov 30 18:09:38 2006
EliStartPage v12.82  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINRKQ32]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\WINRKQ32.DLL
 a "virus@satinfo.es". Gracias.


	  Thu Nov 30 21:55:38 2006
EliStartPage v12.83  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\WINRKQ32] -> C:\WINDOWS\SYSTEM32\WINRKQ32.DLL
C:\WINDOWS\SYSTEM32\WINRKQ32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Thu Nov 30 21:59:55 2006
EliStartPage v12.83  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\CBXXUSR.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\DDCYY.DLL --> Eliminado, Vundo (notify)
C:\WINDOWS\system32\JKKJG.DLL --> Eliminado, Vundo (notify)
C:\WINDOWS\system32\PMNMNOL.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\QOMJKHH.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\TUVSRSP.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WinLogon\PMNMNOL.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WinLogon\WINRKQ32.DLL --> Eliminado, BackDoor-CVT (notify)

	  Thu Nov 30 22:08:08 2006
EliStartPage v12.83  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

	  Thu Nov 30 22:10:47 2006
EliStartPage v12.83  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\WINRKQ32.DLL.VIR.VIR --> Eliminado, BackDoor-CVT (notify)

Mensaje por **msc hotline sat** » 01 Dic 2006, 13:09

Pues parece que lo hemos logrado !
Ya por lo detallado en el infosat vemos que se han eliminado los malwares y entendemos solucionados los problemas, por lo que procedemos a cerrar el Tema.
Si nos necesita de nuevo, ya sabe donde estamos

saludos
ms, 1-12-2006