Hola amigos: quisiera que me ayudaran, ya que de pcs no se mucho pero quiero aprender, les cuento lo que me pasa: hace algunos dias en mi computador encontre un virus trojano lo cual lo detecte con el antivirus avast el cual siempre lo mantengo actualizado, pero desde ese dia que al navegar se me cargan paginas de publicidad de antivirus como winantivirus pro y otras mas, le he vueto a pasar el antivirus y no ha encontrado nada, le paso el ad aware se y encuentra algunas cosas que las elimina pero sigo con el problema,descargue el ccleaner para ver si me ayudaba pero sigo igual, por favor ayudenme con esto
gracias.-
paginas de publicidad que se abren solas (SOLUCIONADO)
-
chilenoaprendiz
- Mensajes: 5
- Registrado: 10 Abr 2007, 07:27
- Contactar:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pruebe el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 10-04-.2007
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 10-04-.2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
chilenoaprendiz
- Mensajes: 5
- Registrado: 10 Abr 2007, 07:27
- Contactar:
luego de ejucutar elistara
hola amigos: segui sus recomendaciones pero al terminar el proceso el programa elistara me pide que descargue desde http://www.satinfo.es el fichero utilidad Elinotif.dll y me solicita una clave la cual no tengo. ¿que Hago? anexare el resultado de c:/infosat.txt
gracias
Thu Mar 08 22:22:24 2007
EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Venegas Ríos\Escritorio\MP3.lnk --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 17:56:14 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQOLLL] -> C:\WINDOWS\SYSTEM32\URQOLLL.DLL
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{5E65D697-0716-4834-A7AA-B517C39C6EE7}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 17:57:42 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\BYXXYVS.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\FCCAWUV.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\JKKIIIJ.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 18:05:16 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{F02618AE-4BC5-413E-96F5-B37C5F9BBE7D}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
gracias
Thu Mar 08 22:22:24 2007
EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Venegas Ríos\Escritorio\MP3.lnk --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 17:56:14 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQOLLL] -> C:\WINDOWS\SYSTEM32\URQOLLL.DLL
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{5E65D697-0716-4834-A7AA-B517C39C6EE7}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 17:57:42 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\BYXXYVS.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\FCCAWUV.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\JKKIIIJ.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 18:05:16 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{F02618AE-4BC5-413E-96F5-B37C5F9BBE7D}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De SATINFO solo la pueden descargar los asociados a sus servicios tecnicos, pero en este foro las podemos probar en concepto de evaluacion:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
ELINOTIF.DLL
http://www.zonavirus.com/descargas/elinotif.asp
Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 14-02-2007
ELISTARA:
ELINOTIF.DLL
Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 14-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
chilenoaprendiz
- Mensajes: 5
- Registrado: 10 Abr 2007, 07:27
- Contactar:
solucionado
hola amigos segui las indicaciones y al parecer estaria solucionado el tema se los agradezco mucho
Chilenoaprendiz
Thu Mar 08 22:22:24 2007
EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Venegas Ríos\Escritorio\MP3.lnk --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 17:56:14 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQOLLL] -> C:\WINDOWS\SYSTEM32\URQOLLL.DLL
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{5E65D697-0716-4834-A7AA-B517C39C6EE7}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 17:57:42 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\BYXXYVS.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\FCCAWUV.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\JKKIIIJ.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 18:05:16 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{F02618AE-4BC5-413E-96F5-B37C5F9BBE7D}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 18:44:37 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMKHH]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMKHH.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{760468B5-AC37-48F2-9D28-E6C18F76F0C5}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 18:45:01 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 19:56:14 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{9A2C87B8-AEEA-4A4D-968B-91BEC78BEC42}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 19:56:44 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
Tue Apr 10 19:59:48 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 20:39:44 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQOLLL] -> C:\WINDOWS\SYSTEM32\URQOLLL.DLL
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{1D3C5753-246F-4A4D-862A-3C68EFCA77BB}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
Tue Apr 10 20:46:04 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{1D3C5753-246F-4A4D-862A-3C68EFCA77BB}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 20:46:11 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
Instalada Utilidad "ELINOTIF.DLL"
Tue Apr 10 20:49:34 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQOLLL] -> C:\WINDOWS\SYSTEM32\URQOLLL.DLL
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{1D3C5753-246F-4A4D-862A-3C68EFCA77BB}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.04.04 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\pmkhh"
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\urqolll.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\urqolll"
Desinstalado EliNotif.dll
Tue Apr 10 20:53:10 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 20:53:32 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Chilenoaprendiz
Thu Mar 08 22:22:24 2007
EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Venegas Ríos\Escritorio\MP3.lnk --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 17:56:14 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQOLLL] -> C:\WINDOWS\SYSTEM32\URQOLLL.DLL
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{5E65D697-0716-4834-A7AA-B517C39C6EE7}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 17:57:42 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\BYXXYVS.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\FCCAWUV.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\JKKIIIJ.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 18:05:16 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{F02618AE-4BC5-413E-96F5-B37C5F9BBE7D}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 18:44:37 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMKHH]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMKHH.DLL
a "
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{760468B5-AC37-48F2-9D28-E6C18F76F0C5}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 18:45:01 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 19:56:14 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{9A2C87B8-AEEA-4A4D-968B-91BEC78BEC42}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 19:56:44 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
Tue Apr 10 19:59:48 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 20:39:44 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQOLLL] -> C:\WINDOWS\SYSTEM32\URQOLLL.DLL
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{1D3C5753-246F-4A4D-862A-3C68EFCA77BB}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
Tue Apr 10 20:46:04 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{1D3C5753-246F-4A4D-862A-3C68EFCA77BB}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 20:46:11 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
Instalada Utilidad "ELINOTIF.DLL"
Tue Apr 10 20:49:34 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQOLLL] -> C:\WINDOWS\SYSTEM32\URQOLLL.DLL
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{1D3C5753-246F-4A4D-862A-3C68EFCA77BB}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.04.04 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\pmkhh"
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\urqolll.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\urqolll"
Desinstalado EliNotif.dll
Tue Apr 10 20:53:10 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 20:53:32 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Ya casi termina, solo le falta enviar la muestra de este fichero.
C:\Muestras\PMKHH.DLL
Siga la ruta y llegará. Una vez localizado el fichero lo envia como le indican aqui.
Envio de Muestras:
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Saludos.
[u]Atendido a las 4:19 p.m. (Hora México) 11/04/07[/u]
C:\Muestras\PMKHH.DLL
Siga la ruta y llegará. Una vez localizado el fichero lo envia como le indican aqui.
Envio de Muestras:
Saludos.
[u]Atendido a las 4:19 p.m. (Hora México) 11/04/07
[DJ eXploit]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si, probablemente será una variante del VUNDO, que una vez analizada e implementado su control y eliminacion en nuestras utilidades, podrá eliminarse con las siguientes versiones de ELISTARA / ELINOTIF , de lo cual informaremos cuando recibamos dicha muestra
saludos
ms, 12-04-2007
saludos
ms, 12-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
chilenoaprendiz
- Mensajes: 5
- Registrado: 10 Abr 2007, 07:27
- Contactar:
muestra
hola amigos: disculpenme por no haber respondido antes, creo que cometi un error, ya que una vez que elistara termino lo desinstale, por lo que ahora no encuentro el fichero c:\muestra\pmkhh.dll, por lo que no se los puedo enviar ara analisis, descargue nuevamente elistara y estos son los resultados.
Thu Mar 08 22:22:24 2007
EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Venegas Ríos\Escritorio\MP3.lnk --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 17:56:14 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQOLLL] -> C:\WINDOWS\SYSTEM32\URQOLLL.DLL
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{5E65D697-0716-4834-A7AA-B517C39C6EE7}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 17:57:42 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\BYXXYVS.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\FCCAWUV.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\JKKIIIJ.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 18:05:16 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{F02618AE-4BC5-413E-96F5-B37C5F9BBE7D}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 18:44:37 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMKHH]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMKHH.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{760468B5-AC37-48F2-9D28-E6C18F76F0C5}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 18:45:01 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 19:56:14 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{9A2C87B8-AEEA-4A4D-968B-91BEC78BEC42}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 19:56:44 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
Tue Apr 10 19:59:48 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 20:39:44 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQOLLL] -> C:\WINDOWS\SYSTEM32\URQOLLL.DLL
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{1D3C5753-246F-4A4D-862A-3C68EFCA77BB}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
Tue Apr 10 20:46:04 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{1D3C5753-246F-4A4D-862A-3C68EFCA77BB}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 20:46:11 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
Instalada Utilidad "ELINOTIF.DLL"
Tue Apr 10 20:49:34 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQOLLL] -> C:\WINDOWS\SYSTEM32\URQOLLL.DLL
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{1D3C5753-246F-4A4D-862A-3C68EFCA77BB}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.04.04 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\pmkhh"
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\urqolll.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\urqolll"
Desinstalado EliNotif.dll
Tue Apr 10 20:53:10 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 20:53:32 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Apr 16 12:06:58 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Apr 16 12:07:37 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\FYAHHRYU.DLL --> Eliminado, Vundo5
Thu Mar 08 22:22:24 2007
EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Venegas Ríos\Escritorio\MP3.lnk --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 17:56:14 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQOLLL] -> C:\WINDOWS\SYSTEM32\URQOLLL.DLL
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{5E65D697-0716-4834-A7AA-B517C39C6EE7}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 17:57:42 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\BYXXYVS.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\FCCAWUV.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\JKKIIIJ.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 18:05:16 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\HHKMP.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{F02618AE-4BC5-413E-96F5-B37C5F9BBE7D}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 18:44:37 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\PMKHH]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMKHH.DLL
a "
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{760468B5-AC37-48F2-9D28-E6C18F76F0C5}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 18:45:01 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 19:56:14 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{9A2C87B8-AEEA-4A4D-968B-91BEC78BEC42}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 19:56:44 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
Tue Apr 10 19:59:48 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 10 20:39:44 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQOLLL] -> C:\WINDOWS\SYSTEM32\URQOLLL.DLL
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{1D3C5753-246F-4A4D-862A-3C68EFCA77BB}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
Tue Apr 10 20:46:04 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{1D3C5753-246F-4A4D-862A-3C68EFCA77BB}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 20:46:11 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\URQOLLL.DLL --> Acceso Denegado, DownLoader.ConHook (notify)
Instalada Utilidad "ELINOTIF.DLL"
Tue Apr 10 20:49:34 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\URQOLLL] -> C:\WINDOWS\SYSTEM32\URQOLLL.DLL
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHH.DLL.Muestra EliStartPage v13.71
a "
C:\WINDOWS\SYSTEM32\PMKHH.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\URQOLLL.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HHKMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminada Class, "{1D3C5753-246F-4A4D-862A-3C68EFCA77BB}" -> C:\WINDOWS\system32\pmkhh.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.04.04 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\pmkhh"
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\urqolll.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\urqolll"
Desinstalado EliNotif.dll
Tue Apr 10 20:53:10 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{733FD72F-103E-4B9E-BCB9-A76064AF3C72}" -> C:\WINDOWS\system32\urqolll.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 10 20:53:32 2007
EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Apr 16 12:06:58 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Apr 16 12:07:37 2007
EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\FYAHHRYU.DLL --> Eliminado, Vundo5
-
chilenoaprendiz
- Mensajes: 5
- Registrado: 10 Abr 2007, 07:27
- Contactar:
estado de la pc
hola amigos: les cuento que la pc anda muy bien, ya no aparecen esas molestas publicidades y no he tenido problemas, siento mucho no heber podido mandar esa informacion pero para la proxima no se me olvidara.
de todas formas muchas gracias a los que me ayudaron
de todas formas muchas gracias a los que me ayudaron
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues solucionado el problema, procedemos a cerrar el Tema
saludos
ms, 25-04-2007
saludos
ms, 25-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online