virus SSQQOLI.DLL en memoria (SOLUCIONADO)

chards · Mensaje por **chards** » 01 Mar 2007, 15:53

hola a todos, de nuevo recurro a uds, para ver si oueden ayudarme, ya he probado todas las utilidades, y aun no puedo solucionarlo, cuanto con su ayuda. aca el hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 08:55:54 a.m., on 01/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\psys.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Ricardo\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.pe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NodLogin] C:\Archivos de programa\Eset\nodlogin.exe

O4 - HKLM\..\Run: [Microsoft Personal Security] psys.exe

O4 - HKLM\..\RunServices: [Microsoft Personal Security] psys.exe

O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm

O8 - Extra context menu item: Download with IDA - C:\Archivos de programa\IDA\idaie.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7pro\IE7pro.dll

O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Archivos de programa\IE7pro\IE7pro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Archivos de programa\IDA\ida.exe

O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Archivos de programa\IDA\ida.exe

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {67972020-C92A-42BD-8A28-B3B71A3F54EC} (TrrFixDom.FixDomain) - http://servicios.speedy.com.pe/ConfiguraCorreo/TrrFixDom.CAB

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab

O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6AB8A026-B0F2-4B1D-B446-303EDCA5FB7D}: NameServer = 200.48.225.130,200.48.225.146

O17 - HKLM\System\CCS\Services\Tcpip\..\{D755FE63-2116-4749-9701-4049155B863D}: NameServer = 200.48.225.130,200.48.225.146

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

PD. gracias de antemano

Mensaje por **msc hotline sat** » 01 Mar 2007, 16:23

De entrada las dos claves de carga en RUN y RUN services de esta aplicacion es muy sospechoso:

C:\WINDOWS\system32\psys.exe

Envianos dicho fichero para analizar

recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 1-03-2007

chards · Mensaje por **chards** » 02 Mar 2007, 04:50

hola amigo, gracias x contestar... pero no encuentro el archivo psys.exe... lo he buscado en archivos ocultos y nada... no se como hacer...

espero su pronta respuesta

gracias

Nuker · Mensaje por **Nuker** » 02 Mar 2007, 05:41

Buscalo en Modo Seguro, puede ser que este en uso, pruebalo de este modo y buscalo, recuerda configurar para ver los archivos ocultos dentro del Modo Seguro tambien.

MODO SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Mensaje por **msc hotline sat** » 02 Mar 2007, 06:01

De tenerlo lo tienes, porque aparte de las claves, aparece el proceso en uso, el tercero empezando por el final de los procesos:

C:\WINDOWS\system32\psys.exe

Recuerda: https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

saludos

ms, 2-03-2007

nota: lo que pasa es que por estar en dos claves sospechamos de él , pero hay que analizarlo para confirmarlo: http://spywarefiles.prevx.com/RRADJD8691984/PSYS.EXE.html

chards · Mensaje por **chards** » 03 Mar 2007, 02:35

Holas, ya les mande lo que me dijeron... espero puedan encontrarle solucion a mi problema... estoy desesperado... a veces se me cuelga el internet

gracias! :)

Mensaje por **msc hotline sat** » 03 Mar 2007, 13:15

Pues el lunes cuando volvamos al trabajo en SATINFO lo analizaremos e informaremos, pero mientras, renombra este fichero a extensik¡on .VIR y tras reiniciar ya no se pondrá en uso, con lo cual no te afectará, luego ya eliminaremos fichero, claves y restos con la utilidad que hagamos para ello

saludos

ms, 3-03-2007

Mensaje por **msc hotline sat** » 05 Mar 2007, 13:43

EL PSYS.EXE es una nueva variante de RBOT que pasamos a controlar en la version de hoy del ELITRIIP 3.28, que estará disponible para evaluacion en esta web a partir de las 20 h GMT

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

si quiere, mientras, renombre el PSYS.EXE A PSYS.VIR y tras reiniciar ya estará aparcado sin entrar en uso.

Otras dos muestras recibidas son VUNDO y se controlan ya con el ELISTARA/ELINOTIF actuales:

y ahora ya puede eliminar los otros:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

copie las dos utilidades en una misma carpeta y tras probar el ELISTARA, reinicie para que automaticamente el ELINOTIF

proceda en consecuencia

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 5-03-2007

chards · Mensaje por **chards** » 07 Mar 2007, 03:20

hola, aqui de nuevo, les posteo lo que arrojo el INFOSAT.txt

Fri Mar 02 08:44:49 2007

EliStartPage v13.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SSQQOLI]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQQOLI.DLL

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "MICROSOFT PERSONAL SECURITY")

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\psys.exe

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\GEEBA.DLL.Muestra EliStartPage v13.43

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEEBA.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\ABEEG.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "DllRunning"="rundll32.exe "C:\WINDOWS\system32\qbveffjw.dll",setvm"

Eliminada Class, "{C75FE619-8D3F-4C25-A58E-1727F81C7CB2}" -> C:\WINDOWS\system32\geeba.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Mar 02 08:46:56 2007

EliStartPage v13.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Winamp\UNINSTALL_DFX.EXE --> AutoExtraible

C:\Downloads\PowerISO v3.5 + Keygen\POWERISO V3.5 SETUP.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.02.28 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\geeba"

Elininado BHO: "{D2E78AF2-48A4-4CFA-9460-D411C0F26F36}"

Elininada Class: "{D2E78AF2-48A4-4CFA-9460-D411C0F26F36}"

Desinstalado EliNotif.dll

Fri Mar 02 09:16:41 2007

EliStartPage v13.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SSQQOLI]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQQOLI.DLL

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "MICROSOFT PERSONAL SECURITY")

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\psys.exe

a "virus@satinfo.es". Gracias.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Mar 03 09:50:03 2007

EliStartPage v13.43 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SSQQOLI]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQQOLI.DLL

a "virus@satinfo.es". Gracias.

ALERTA. WindowsUpdate Incompleto.

Tue Mar 06 07:13:03 2007

EliTriIP v3.28 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\RunServices] "Microsoft Personal Security"="psys.exe"

ALERTA. WindowsUpdate Incompleto.

Tue Mar 06 07:13:09 2007

EliTriIP v3.28 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\psys.vir --> Eliminado, RBot.BWH

Tue Mar 06 08:16:36 2007

EliTriIP v3.28 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

PD pero a veces me sale un aviso de NOD32 que dice que mi makina tiene virus, que podrá ser? voy a revisar con mas calma, a ver que pasa. gracias y saludos

Mensaje por **msc hotline sat** » 07 Mar 2007, 05:52

Pues detectado y eliminado el malware:

C:\WINDOWS\system32\psys.vir --> Eliminado, RBot.BWH

^Pero no vemos que haya pasado el ELISTARA actual para eliminar el VUNDO que tambien tiene...

Recuerde descargar las dos versiones actuales de ELISTARA y ELINOTIF en una misma carpeta y ejecutar el ELISTARA, reiniciar para que el ELINOTIF termine el proceso y tras ello volvernos a postear el contenido de C:\infosat.txt para ver que se haya eliminado el dichoso VUNDO.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

La version actual del ELISTARA es la 13.47

saludos

ms, 7-03-2007

chards · Mensaje por **chards** » 08 Mar 2007, 16:24

Holas aca esta lo que arrojo el EliStara, segun el InfoSat

Thu Mar 08 07:00:37 2007

EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SSQQOLI.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MLLMM.DLL.Muestra EliStartPage v13.48

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLLMM.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SSQQOLI.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\MMLLM.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\MMLLM.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\MMLLM.tmp --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "DllRunning"="rundll32.exe "C:\WINDOWS\system32\cgrmciuo.dll",setvm"

Eliminada Class, "{876A58DC-46B3-4364-A7D4-FBF7A498D202}" -> C:\WINDOWS\system32\ssqqoli.dll

Eliminada Class, "{F5FE6D38-2017-4F8A-A271-4D0BABD5F459}" -> C:\WINDOWS\system32\mllmm.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Mar 08 07:01:33 2007

EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Winamp\UNINSTALL_DFX.EXE --> AutoExtraible

C:\Downloads\PowerISO v3.5 + Keygen\POWERISO V3.5 SETUP.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.03.01 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\mllmm"

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\ssqqoli.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\ssqqoli"

Desinstalado EliNotif.dll

Thu Mar 08 07:28:35 2007

EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{876A58DC-46B3-4364-A7D4-FBF7A498D202}" -> C:\WINDOWS\system32\ssqqoli.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Mar 08 07:28:48 2007

EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Winamp\UNINSTALL_DFX.EXE --> AutoExtraible

C:\Downloads\PowerISO v3.5 + Keygen\POWERISO V3.5 SETUP.EXE --> AutoExtraible

que les parece, creo que ahora si elimino, verdad?

gracias, muchas gracias amigos...

PD. Solo una cosita mas, cuando abro el IE... sale una direccion y me dice que la accion ha sido cancelada, creo que son secuelas de la eliminacion, verdad?, no molesta... pero si hay alguna manera de evitar eso... seria super.

GRACIAS de nuevo

Mensaje por **msc hotline sat** » 08 Mar 2007, 16:56

Falta la eliminacion de este VUNDO:

Por favor, envienos una muestra del fichero

C:\Muestras\MLLMM.DLL.Muestra EliStartPage v13.48

Tras ello lo analizaremos e implementaremos la deteccion, control y eliminacion por cadenas de este bicho, para así implementarlo en la proxima version del ELISTARA y con ello poder eliminar restos existentes que habrán quedado, al no conocerlo aun por no dejarse ni ver !

Ya queda poco, solo pulir lo hecho.

saludos

ms, 8-03-2007

chards · Mensaje por **chards** » 14 Mar 2007, 06:49

hola amigos, hace tiempo les mande la muestra... pero aun no he tenido respuesta.. ahora me salen mas ventanitas... formateo mi makina mejor? uds que dicen?

gracias

Mensaje por **msc hotline sat** » 14 Mar 2007, 07:22

Casi cada dia laborable se ha ido informando de nuevas versiones de ELISTARA para nuevas variantes de VUNDO recibidas.

Descargue las ultimas versiones de ELISTARA/ELINOTIF y pruebe de nuevo dicha utilidad, reinicie y posteenos el c:\infosat.txt a ver si ya lo controlamos y hemos podido eliminarlo.

Sino es que no ha llegado a nuestras manos.

En tal caso repita el envio segun indicaciones:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Pero lo que está muy claro es que es una variante mas de un malware que se protege contra la eliminacion (ACCESO DENEGADO) y se requieren aplicar medios especificos al respecto.

Pero en cuanto tengamos la muestra, la analizamos y procedemos a implementar su control y eliminacion en la version que tengamos en proceso.

saludos

ms, 14-03-2007

chards · Mensaje por **chards** » 15 Mar 2007, 06:28

Holas amigos, me baje la ultima version de Elistara... y parece que ahora esta muy bien... ya no sale ningun mensaje... y todo anda de maravilllas... gracias por todo... pero aca esta lo que arrojo el InfoSat.

GRACIAS

Wed Mar 14 00:09:57 2007

EliStartPage v13.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\MLLMM.DLL --> Vundo (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\MMLLM.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\MMLLM.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\MMLLM.tmp --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "2chkdsk"="rundll32.exe "C:\WINDOWS\system32\sknlheam.dll",setvm"

Eliminada Class, "{7112D4A0-A0A6-4561-A046-DA434E915024}" -> C:\WINDOWS\system32\mllmm.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Mar 14 00:11:49 2007

EliStartPage v13.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.03.13 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\mllmm"

Desinstalado EliNotif.dll

Wed Mar 14 08:32:48 2007

EliStartPage v13.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Mar 14 08:33:31 2007

EliStartPage v13.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\MLLMM.DLL.MUESTRA ELISTARTPAGE V13.48 --> Eliminado, Vundo (notify)

C:\WINDOWS\system32\AWTSR.DLL --> Eliminado, Vundo (notify)

C:\WINDOWS\system32\AWVVV.DLL --> Eliminado, Vundo (notify)

C:\WINDOWS\system32\MLLMM.DLL --> Eliminado, Vundo (notify)

Wed Mar 14 09:23:46 2007

EliStartPage v13.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Wed Mar 14 23:02:13 2007

EliTriIP v3.32 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Wed Mar 14 23:04:46 2007

EliStration v3.5 (c)2007 S.G.H. / Satinfo S.L.

-----------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Mar 14 23:04:54 2007

EliStartPage v13.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Mar 14 23:29:48 2007

EliStartPage v13.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 15 Mar 2007, 06:36

Efectivamente, esto ya es otra cosa:

Wed Mar 14 08:33:31 2007

EliStartPage v13.52 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\MLLMM.DLL.MUESTRA ELISTARTPAGE V13.48 --> Eliminado, Vundo (notify)

C:\WINDOWS\system32\AWTSR.DLL --> Eliminado, Vundo (notify)

C:\WINDOWS\system32\AWVVV.DLL --> Eliminado, Vundo (notify)

C:\WINDOWS\system32\MLLMM.DLL --> Eliminado, Vundo (notify)

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 15-03-2007