Ayuda !! Connessione Impossibble !! Por qué ?? (SOLUCIONADO)

moshkis · Mensaje por **moshkis** » 11 Abr 2007, 19:00

Muy buenas !!

Soy nuevo en este foro y la verdad es que nunca había entrado en él porque ni siquiera conocía la existencia del mismo.

De hecho, lo he encontrado casualmente al intentar buscar respuesta a un problema que estoy teniendo con mi conexión a internet.

Yo no estoy muy puesto en el tema informático. Simplemente a nivel usuario para trabajo, navegar un rato y poco más. Por eso, recurro a ustedes a ver si me sacan de este apuro antes de formatear todo el ordenador.

El problema me ha salido hace un par de días en el ordenador de sobremesa que me es imposible tener conexión a internet.

En casa tengo el ordenador de mesa conectado con el router (por cable) que a la vez al ser un router inalambrico, aprovecho para conectame también en el comedor con el portátil via wifi.

Pues bien, no se que ha pasado con el ordenador de mesa, que cuando lo enciendo y voy al explorer, se me cierra automaticamente el explorer con mensaje de errores y por más que lo intento abrir se me cierra continuamente con errores y no puedo navegar. Además, si dejo el ordenador encendido, porque aunque no puedo conectarme a internet parece ser que el resto funciona bien, me sale el mensajito: ~~[b]~~Connessione Impossible - Il programma sara'terminato[/b]

Que le pasa al ordenador ?

Que "ha pillado" ?

He pasado el antivirus que tengo (el Panda), pero no encuentra nada raro y el problema no se soluciona. Tengo que decir que tengo la licencia caducada hace un tiempo y no lo tengo actualizado.

Por otro lado, el portátil, sí que navega a través de wifi desde el comedor, pero tengo que decir que ultimamente a veces me pierde la red y tarda unos minutos en volver a conectarse automaticamente. Me da la impresión de que antes la wifi iba mejor que ahora, pero esto ya no se si son paranoias mias o realmente influye tambien en la wifi el problema que tiene de conexión el ordenador de mesa con el cable.

Me pueden ayudar ??

Un saludo.

Mensaje por **msc hotline sat** » 11 Abr 2007, 19:27

Es posible que al usar wireless tenga interferencias que a veces, como dice, le impidan conectarse, o vecinos que chupen de su linea...

En respecto a nuestra parcela, pruebe el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y si no lo solucionamos con ello procedriamos con el HJT, pero todo a su tiempo...

saludos

ms, 11-04-2007

moshkis · Mensaje por **moshkis** » 11 Abr 2007, 19:36

Muchas gracias por su rápida respuesta !!

Ahora no estoy en casa y no puedo probar el ELISTARA en el susodicho ordenador. En cuanto pueda, lo probaré y seguiré todas sus instrucciones.

Respecto a lo de la wifi, entonces creen que NO tiene nada que ver lo que tenga el ordenador de mesa (eso de la Connessione Impossible) con que ultimamente la wifi no va tan fina como hace unos días en el portátil ?? Se supone que si en el portátil no me sale ese mensajito en italiano, no me tengo que preocupar en ese ordenador, verdad ??

Gracias de nuevo y estamos en contacto.

Un saludo.

Mensaje por **msc hotline sat** » 11 Abr 2007, 19:39

Veamos el proceso indicado en dicho ordenador, no tenemos ninguna bola de cristal ... :lol:

ms.

moshkis · Mensaje por **moshkis** » 11 Abr 2007, 19:44

Solo una cosita !!

Ya tengo el ELISTARA que veo que es un EXE y lo pondre en el ordenador para pasarlo.

Supongo que simplemente es darle con doble click y ELISTARA hará todo el trabajo.

La duda que tengo es que en la pagina de donde he cogido el ELISTARA (el enlace que me ha pasado), dice algo de pasarlo con el ordenador arrancado en modo seguro. Es necesario ? O simplemente lo paso con el ordenador encendido como siempre ?

Un saludo.

Mensaje por **msc hotline sat** » 11 Abr 2007, 19:54

Siempre es bueno pasar las utilidades antivirus arrancando en modo seguro, aunque al ELISTARA en un 99 % de los casos no lo necesita, pero no le hace ningun daño !

saludos

ms, 11-04-2007

moshkis · Mensaje por **moshkis** » 11 Abr 2007, 23:29

Muy buenas, de nuevo.

Ya he pasado el ELISTARA en el ordenador y no se si lo he hecho bien, porque salian mensajes y le iba dando a aceptar por si acaso.

Una vez pasado me decia que ha limpiado algunos virus y que otros no ha podido y que lo haria al reiniciar.

Al reiniciar se ha vuelto a abrir automaticamente el ELISTARA y lo he vuelto a pasar por si acaso. No se si esto es correcto !!

Lo he reiniciado por segunda vez y esta vez ya no lo he vuelto a pasar.

Lo que no he hecho y no se si tengo que hacer porque no me han dicho nada es que me salen mensajes de que envie muestras de ficheros a virus@satinfo.es como pueden ser c:\muestras\MLJGH.DLL o c:\winlogon\WINUBG32.DLL, entre otros.

Bueno, no me enrollo más. De momento lo único que he hecho ha sido pasar el ELISTARA como he podido, reiniciar el ordenador, volver a pasar el ELISTARA y volver a reiniciar, he copiado el C:\INFOSAT.TXT tal y como me has comentado y en el archivo de texto sale esto:

Wed Apr 11 21:04:17 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMKHF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKHF.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\V6.EXE --> Eliminado DownLoader.Tiny.FK

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvkum.dll,startup"

Entrada Eliminada [HKLM\...\Run] "syswin"="C:\WINDOWS\system32\v6.exe"

Entrada Eliminada [HKLM\...\Run] "tcpipmon"="tcpipmon.exe"

Eliminada Class, "{00D6A7E7-4A97-456F-848A-3B75BF7554D7}" -> C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL

Eliminada Class, "{014DA6C9-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D2-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D3-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D5-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D7-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0DB-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{1D3BCE37-7834-4579-8169-E67681420A98}" -> C:\Program Files\Altnet\Download Manager\adm25.dll

Eliminada Class, "{1D6711C8-7154-40BB-8380-3DEA45B69CBF}" -> C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{3646C2BD-3554-49CA-8125-44DEEFB881DE}" -> NULL1

Eliminada Class, "{3F4D4F88-0198-4921-B630-957F3EB814E0}" -> NULL1

Eliminada Class, "{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}" -> NULL1

Eliminada Class, "{C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D}" -> NULL1

Eliminada Class, "{C91E8926-D4BE-4685-99F4-0D996B96BAC0}" -> C:\WINDOWS\System32\P2P Networking\MARSHAL.DLL

Eliminada Class, "{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}" -> NULL1

Eliminada Class, "{DEF37997-D9C9-4A4B-BF3C-88F99EACEEC2}" -> C:\Program Files\Altnet\Download Manager\adm4.dll

Eliminada Class, "{E813099D-5529-47F4-9B37-4AFAFCB00A43}" -> C:\Program Files\Altnet\Download Manager\asmps.dll

Eliminada Class, "{E286D100-6023-431C-B4C5-D2D5D8AF6EAF}" -> C:\WINDOWS\system32\mljgh.dll

Eliminada Carpeta "%WinDir%\ServicePackFiles"

Eliminada Carpeta "%WinSys%\AdCache"

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%WinSys%\P2P Networking"

Eliminada Carpeta "%Archivos de Programa%\MyWay"

Eliminada Carpeta "\Program Files\AltNet"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Apr 11 21:11:17 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\XGRJUMTS.EXE --> Eliminado, DownLoader.Vixup

C:\WINDOWS\system32\FCCDCBY.DLL --> Acceso Denegado, DownLoader.ConHook (notify)

C:\WINDOWS\system32\SVCHOSTS.EXE --> Eliminado, Matcash(dropper)

C:\Archivos de programa\Archivos comunes\{297717E9-0BB0-3082-0402-040404180022}\SYSTEM.DLL --> Eliminado, Matcash(dll)

C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus (BHO)

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Acceso Denegado, FakeAlert

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0079145.EXE --> Eliminado, DownLoader.Tiny.FK

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081043.DLL --> Eliminado, NetNucleus (BHO)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081044.DLL --> Eliminado, FakeAlert

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081045.DLL --> Eliminado, Hotbar

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Apr 11 22:11:42 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\FCCDCBY] -> C:\WINDOWS\SYSTEM32\FCCDCBY.DLL

[WinLogon\Notify\MLJGH]

Por favor, envienos una muestra del fichero

C:\WinLogon\MLJGH.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\PMKHF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKHF.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SPOOLSVV.EXE.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SPOOLSVV.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "SPOOLSVV"="C:\WINDOWS\system32\spoolsvv.exe"

Entrada Eliminada [HKLM\...\Run] "tcpipmon"="tcpipmon.exe"

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{370348AB-A5E3-468C-B86B-53809D0122B6}" -> C:\WINDOWS\system32\mljgh.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Apr 11 22:13:28 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\FCCDCBY.DLL --> Acceso Denegado, DownLoader.ConHook (notify)

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL.VIR --> Eliminado, FakeAlert

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Apr 11 22:22:23 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\FCCDCBY] -> C:\WINDOWS\SYSTEM32\FCCDCBY.DLL

[WinLogon\Notify\PMKHF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKHF.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{36E7BF3F-4D1D-4692-BD52-BEF5E1D01B71}" -> C:\WINDOWS\system32\mljgh.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Espero a ver que me dices.

Un saludo.

Nuker · Mensaje por **Nuker** » 12 Abr 2007, 00:09

Descarguese EliNotif.dll y la guarda en la misma carpeta donde tenga Elistara para que termine la limpieza. Una vez descargado Elinotif.dll y guardado en la misma carpeta que Elistara, se va a Modo Seguro y ejecuta Elistara (este mismo ejecutara EliNotif.dll ya que no es .exe). Nos vuelve a postear su log una vez terminado el escaneo, como ya sabe.

Elinotif.dll:

http://www.zonavirus.com/descargas/elinotif.asp

Elistara:

http://www.zonavirus.com/descargas/elistara.asp

Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Saludos.

[u]Atendido a las 4:15 p.m. (Hora México) 11/04/07[/u]

Claudia34 · Mensaje por **Claudia34** » 12 Abr 2007, 05:38

Ademas de lo dicho anteriormente realiza una actualizacion de tu S.O. o sea ( windows update) urgentemente. Saludos.

Mensaje por **msc hotline sat** » 12 Abr 2007, 06:07

Y Estas muestras ya nos las puede ir enviando:

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKHF.DLL

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

para ello, recuerde:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

las otras no podría, y es posible que tras descargar el ELINOTIF y volver a probar el ELISTARA yu reiniciar, el infosat ya nos diga que las ha podido eliminar ...

saludos

ms, 12-04-.2007

moshkis · Mensaje por **moshkis** » 12 Abr 2007, 09:25

Tan pronto como llegue a casa esta noche (ya estoy en la "office") me pongo manos a la obra y os comento.

Gracias de nuevo !!

Un saludo.

Mensaje por **msc hotline sat** » 12 Abr 2007, 11:49

Aparte de enviarnos las muestras, no olvide:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 12-04-2007

moshkis · Mensaje por **moshkis** » 12 Abr 2007, 22:53

Buenas, de nuevo.

Acabo de hacer lo que me han dicho y no se como habrá ido.

1.- He descargado y puesto en la misma carperta que Elistara, el archivo Elinotif.dll.

2.- He encendido el ordenador en modo seguro y he ejecutado el Elistara. He pasado el Elistara y ha hecho su trabajo, pero al acabar se me ha quedado colgado el ordenador despareciendo los iconos de la pantalla y he tenido que reiniciar con ctrol+alr+supr

3.- Al reiniciar han empezado a salir mensajes de Elistara y le he dado a todo que Acepte. Entonces se ha quedado abierto el Elistara y NO lo he vuelto a pasar. Cuando todo parecía normal se me ha colgado otra vez el ordenador con el fondo de pantalla y sin iconos y he tenido que volver a reiniciar a la fuerza.

4.- Al volver a encenderse, han vuelto a salir mensajes de Elistara (he aceptado) y esta vez parece ser que ha arrancado bien.

Entonces que cogido el infosat.txt y sale esto:

Wed Apr 11 21:04:17 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMKHF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKHF.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\V6.EXE --> Eliminado DownLoader.Tiny.FK

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvkum.dll,startup"

Entrada Eliminada [HKLM\...\Run] "syswin"="C:\WINDOWS\system32\v6.exe"

Entrada Eliminada [HKLM\...\Run] "tcpipmon"="tcpipmon.exe"

Eliminada Class, "{00D6A7E7-4A97-456F-848A-3B75BF7554D7}" -> C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL

Eliminada Class, "{014DA6C9-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D2-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D3-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D5-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D7-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0DB-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{1D3BCE37-7834-4579-8169-E67681420A98}" -> C:\Program Files\Altnet\Download Manager\adm25.dll

Eliminada Class, "{1D6711C8-7154-40BB-8380-3DEA45B69CBF}" -> C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{3646C2BD-3554-49CA-8125-44DEEFB881DE}" -> NULL1

Eliminada Class, "{3F4D4F88-0198-4921-B630-957F3EB814E0}" -> NULL1

Eliminada Class, "{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}" -> NULL1

Eliminada Class, "{C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D}" -> NULL1

Eliminada Class, "{C91E8926-D4BE-4685-99F4-0D996B96BAC0}" -> C:\WINDOWS\System32\P2P Networking\MARSHAL.DLL

Eliminada Class, "{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}" -> NULL1

Eliminada Class, "{DEF37997-D9C9-4A4B-BF3C-88F99EACEEC2}" -> C:\Program Files\Altnet\Download Manager\adm4.dll

Eliminada Class, "{E813099D-5529-47F4-9B37-4AFAFCB00A43}" -> C:\Program Files\Altnet\Download Manager\asmps.dll

Eliminada Class, "{E286D100-6023-431C-B4C5-D2D5D8AF6EAF}" -> C:\WINDOWS\system32\mljgh.dll

Eliminada Carpeta "%WinDir%\ServicePackFiles"

Eliminada Carpeta "%WinSys%\AdCache"

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%WinSys%\P2P Networking"

Eliminada Carpeta "%Archivos de Programa%\MyWay"

Eliminada Carpeta "\Program Files\AltNet"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Apr 11 21:11:17 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\XGRJUMTS.EXE --> Eliminado, DownLoader.Vixup

C:\WINDOWS\system32\FCCDCBY.DLL --> Acceso Denegado, DownLoader.ConHook (notify)

C:\WINDOWS\system32\SVCHOSTS.EXE --> Eliminado, Matcash(dropper)

C:\Archivos de programa\Archivos comunes\{297717E9-0BB0-3082-0402-040404180022}\SYSTEM.DLL --> Eliminado, Matcash(dll)

C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus (BHO)

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Acceso Denegado, FakeAlert

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0079145.EXE --> Eliminado, DownLoader.Tiny.FK

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081043.DLL --> Eliminado, NetNucleus (BHO)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081044.DLL --> Eliminado, FakeAlert

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081045.DLL --> Eliminado, Hotbar

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Apr 11 22:11:42 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\FCCDCBY] -> C:\WINDOWS\SYSTEM32\FCCDCBY.DLL

[WinLogon\Notify\MLJGH]

Por favor, envienos una muestra del fichero

C:\WinLogon\MLJGH.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\PMKHF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKHF.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SPOOLSVV.EXE.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SPOOLSVV.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "SPOOLSVV"="C:\WINDOWS\system32\spoolsvv.exe"

Entrada Eliminada [HKLM\...\Run] "tcpipmon"="tcpipmon.exe"

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{370348AB-A5E3-468C-B86B-53809D0122B6}" -> C:\WINDOWS\system32\mljgh.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Apr 11 22:13:28 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\FCCDCBY.DLL --> Acceso Denegado, DownLoader.ConHook (notify)

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL.VIR --> Eliminado, FakeAlert

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Apr 11 22:22:23 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\FCCDCBY] -> C:\WINDOWS\SYSTEM32\FCCDCBY.DLL

[WinLogon\Notify\PMKHF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKHF.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{36E7BF3F-4D1D-4692-BD52-BEF5E1D01B71}" -> C:\WINDOWS\system32\mljgh.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Apr 12 20:24:54 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMKHF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKHF.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVCHOSTS.EXE --> Matcash(dropper) Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\PEDEV.DLL.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\PEDEVICE\PEDEV.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvtoh.dll,startup"

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{E1412445-4FF8-410E-8D24-F2CF86B171A4}" -> C:\Archivos de programa\PeDevice\PeDev.dll

Eliminada Class, "{704C6127-B4EA-4BAE-943D-7A1F2F7A54F3}" -> C:\WINDOWS\system32\mljgh.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Apr 12 20:58:42 2007

EliStartPage v13.73 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MLJGH]

Por favor, envienos una muestra del fichero

C:\WinLogon\MLJGH.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\PMKHF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKHF.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVCHOSTS.EXE.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\SVCHOSTS.EXE --> Eliminado Matcash(dropper)

C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.73

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WHIEHLPR.DLL.Muestra EliStartPage v13.73

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\WEBHANCER\PROGRAMS\WHIEHLPR.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "SoundService"="rundll32.exe "C:\WINDOWS\system32\gmhtuxto.dll",setvm"

Entrada Eliminada [HKLM\...\Run] "webHancer Agent"="C:\Archivos de programa\webHancer\Programs\whagent.exe"

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{C900B400-CDFE-11D3-976A-00E02913A9E0}" -> C:\Archivos de programa\webHancer\programs\whiehlpr.dll

Eliminada Class, "{04C32D25-DD67-4D1E-B3A6-C38E5DDE307D}" -> C:\WINDOWS\system32\mljgh.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Apr 12 20:59:05 2007

EliStartPage v13.73 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\FCCDCBY.DLL --> Acceso Denegado, DownLoader.ConHook (notify)

C:\WINDOWS\system32\GMHTUXTO.DLL --> Eliminado, Vundo5

C:\Archivos de programa\Archivos comunes\{297717E9-0BB0-3082-0402-040404180022}\UPDATE.EXE --> Eliminado, Matcash(dldr)

C:\Archivos de programa\Archivos comunes\{297717E9-0BB0-3082-0402-040404180022}\SYSTEM.DLL --> Eliminado, Matcash(dll)

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081090.EXE --> Eliminado, Matcash(dropper)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081109.EXE --> Eliminado, Matcash(dropper)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081111.DLL --> Eliminado, Vundo5

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081112.EXE --> Eliminado, Matcash(dldr)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081113.DLL --> Eliminado, Matcash(dll)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081114.DLL --> Eliminado, FakeAlert

C:\Recycled\Dc2\UPDATE.EXE --> Eliminado, Matcash(dldr)

C:\Recycled\Dc2\SYSTEM.DLL --> Eliminado, Matcash(dll)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.04.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\fccdcby.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\fccdcby"

Detectado Vundo

Elininada KEY "Winlogon\Notify\pmkhf"

Detectado Malware.RPCC

Elininada KEY "Winlogon\Notify\rpcc"

C:\WINDOWS\system32\rpcc.dll -> Eliminado.

Desinstalado EliNotif.dll

Thu Apr 12 21:15:05 2007

EliStartPage v13.73 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.73

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{AA723F61-0895-4968-8E3C-7BCDDF497AB1}" -> C:\WINDOWS\system32\mljgh.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.04.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

C:\WINDOWS\SYSTEM32\MLJGH.DLL -> Eliminado.

Elininada KEY "Winlogon\Notify\mljgh"

Elininado BHO: "{AA723F61-0895-4968-8E3C-7BCDDF497AB1}"

Elininada Class: "{AA723F61-0895-4968-8E3C-7BCDDF497AB1}"

Desinstalado EliNotif.dll

Thu Apr 12 21:25:43 2007

EliStartPage v13.73 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Como lo veis ??

Que hago ahora ??

Muchas gracias.

Un saludo.

P.D.: Por cierto, al final de momento no os he pasado ninguna muestra de esos archivos que me salen mensajes y me indicais. Es que no tengo claro exactamente como lo hago. Os adjunto una copia de ese archivo por correo ?? Cuáles queréis exactamente ?? Los tengo que borrar después ??

koga · Mensaje por **koga** » 13 Abr 2007, 00:02

SOLICITUD DE MUESTRAS

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

si hay problemas en el envio:

Para que el envio no sea interceptado por los antivirus, desactivando el antivirus residente o arrancando en modo seguro, empaquetar el fichero infectado en un ZIP o RAR con password "VIRUS" y asi se encriptará de manera que nadie lo detecte.

No es necesario que borre el archivo ya que lo borrara la utilidad a la cual se le implemente su eliminacion.

Por ultimo recuerde hacer un windows update como indico Claudia34 que si no no vale de nada borrar los bichos que vuelven a entrar.

Saludos.

Mensaje por **msc hotline sat** » 13 Abr 2007, 08:45

Veo koga que estas de nuevo con nosotros, a ver si dura ... !

Bueno, pues menuda coleccion de bichos !!!

Viejos conocidos y nuevos, de todo y en cantidad !

Pues cuando recibamos las muestras , las analizaremos e informaremos

saludos

ms, 13.-04-2007

moshkis · Mensaje por **moshkis** » 13 Abr 2007, 09:29

Buenas !!

OK, pues cuando llegue a casa esta noche (o quizás me escapo al mediodia), os paso las muestras de esos dos archivos que me dijisteis para ver si por fin salgo de este apuro.

Por cierto, en cuanto tenga conexión en el ordenador (que ese es uno de los problemas, que no puedo abrir el explorer), me pondré a actualizar el Windows en WindowsUpDate, pero de momento no lo puedo hacer hasta que tenga conexión. Es malo que lo haga después de sacar los biquitos y me pueda conectar ?? O tendría que hacerlo ahora antes de limpiar el ordenador ?? Es que si es ahora, sin conexión, no se como lo hago !!

Un saludo.

koga · Mensaje por **koga** » 13 Abr 2007, 09:48

Pues veremos si con la limpieza ya se puede conectar y hacer el windows update, si es por los problemas viricos pues no queda otra opcion que esperar para hacer la actualizacion, y no hay problema de hacerla despues ya que una ves que se arregle el problema de la conexion y ya este hecha la actualizacion veremos por si aun sobrevive algun bicho asi que no se preocupe!

Ya ves msc que ando de vuelta, lamentablemente no tengo conexion en el lugar que estudio pero si tengo suerte cambiara en poco tiempo y los estare acompañando mas seguido aunque veo que tienes bastante ayuda de buenos foreros que colaboran (aunque no deje respuestas siempre me doy una vuelta por el foro, No los olvido!!).

Y por suerte hay ayuda que estos bichos no dan respiro nunca!!

Espero todo ande bien por esos lados,

Saludos.

Mensaje por **msc hotline sat** » 13 Abr 2007, 12:23

Gracias Koga, ya sabes que eres bienvenido cuando quieras.

Y en cuanto recibamos las muestras, procederemos a analizarlas e informaremos

saludos

ms, 13-04-2007

moshkis · Mensaje por **moshkis** » 13 Abr 2007, 14:59

Hola de nuevo.

Les acabo de hacer llegar esas muestras solicitadas a zonavirus@satinfo.es

Lo he hecho como me han dicho. En modo seguro, comprimiendo en rar y con la contraseña VIRUS.

Por cierto, las muestras solicitadas eran PMKHF.DLL y WINUBG32.DLL, pero cuando he ido a la carpeta C:\WinLogon, además de esos dos me he encontrado otro que era MLJGH.DLL, así que aunque no me lo dijeron tambien la he pasado por si hacia falta.

Otra cosa importante; resulta que como no puedo utilizar la conexion a internet desde ese ordenador que me falla, todo esto lo estoy haciendo desde el portatil que sí que tiene conexion y lo que hago es pasar esos archivos al portatil con un pendrive y desde el portatil se los he pasado a ustedes. Tengo peligro de que le pegue los virus al portátil ?? Estoy un poco acoj**** !!

Gracias.

Estoy a la espera de sus respuestas.

Un saludo.

Mensaje por **msc hotline sat** » 13 Abr 2007, 15:47

No, por anexar ficheros infectados a un mail enviado por un ordenador limpio, este no se infecta.

Esta tarde miraremos si nos da tiempo a controlar las muestras hoy mismo, pues sino sería en la semana que viene...

ya informaremos

saludos

ms, 13-04-2007

moshkis · Mensaje por **moshkis** » 13 Abr 2007, 17:21

OK !!

Tranquilos, este fin de semana estaré fuera, así que no me corre prisa. Además, tengo el portátil para hacer trabajos urgentes.

Además, agradezco mucho su interés y ya me dirán algo cuando ustedes puedan.

Un saludo.

Mensaje por **msc hotline sat** » 13 Abr 2007, 18:17

Venga que no queremos irnos con la faena por hacer.

Hemos terminado los ELI de hoy, y en 5 minutos estaran en esta web

saludos, buen fin de semana y hasta la semana que viene, si Dios quiere ...

saludos

13-04-2007

Mensaje por **msc hotline sat** » 13 Abr 2007, 18:18

Venga que no queremos irnos con la faena por hacer.

Hemos terminado los ELI de hoy, y en 5 minutos estaran en esta web

saludos, buen fin de semana y hasta algun dia de la semana que viene, si Dios quiere ...

saludos

13-04-2007

moshkis · Mensaje por **moshkis** » 13 Abr 2007, 18:27

ELI de hoy ??

5 minutos en la web ??

Perdón por mi ignorancia, pero no se a que se refiere esto !!

Es referente a mis posts ??

Tengo que hacer algo yo ??

Un saludo.

Mensaje por **msc hotline sat** » 13 Abr 2007, 18:38

Pues que las acabamos de compilar y ya las he subido:

https://foros.zonavirus.com/nuevas-versiones-elistara-1374-elitriip-345-elibagla-1035-vt17884.html

La que te interesa es:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 13-04-2007

moshkis · Mensaje por **moshkis** » 13 Abr 2007, 22:33

Buenas.

He vuelto a bajar el Elistara que me han dicho (actualizado) y lo he pasado una vez. Durante la pasada se me han empezado a abrir ventanas del explorer que se quedaban bloqueadas y al cerrarlas he conseguido que siguiera Elistara (despues de dar aceptar a algunos mensajes) y acabar. Al final me ha dicho que faltaba el Elinotif.dll para completarlo todo y he hecho como la primera vez, ponerlo todo en la misma carpeta (incluido este archivo). He intentado volver a pasar el Elistara y no se ejecutaba.

He reiniciado el ordenador y se me ha quedado colgado y un par de veces mas a varios reinicios.

He iniciado en modo seguro y he intentado volver a pasar el elistara con el archivo Elinotif.dll en la carpeta, pero no se ejecuta.

Entonces que cojido el infosat.txt y esto sale:

Wed Apr 11 21:04:17 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMKHF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKHF.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\V6.EXE --> Eliminado DownLoader.Tiny.FK

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvkum.dll,startup"

Entrada Eliminada [HKLM\...\Run] "syswin"="C:\WINDOWS\system32\v6.exe"

Entrada Eliminada [HKLM\...\Run] "tcpipmon"="tcpipmon.exe"

Eliminada Class, "{00D6A7E7-4A97-456F-848A-3B75BF7554D7}" -> C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL

Eliminada Class, "{014DA6C9-189F-421A-88CD-07CFE51CFF10}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D2-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D3-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D5-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D7-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{0494D0DB-F8E0-41AD-92A3-14154ECE70AC}" -> C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

Eliminada Class, "{1D3BCE37-7834-4579-8169-E67681420A98}" -> C:\Program Files\Altnet\Download Manager\adm25.dll

Eliminada Class, "{1D6711C8-7154-40BB-8380-3DEA45B69CBF}" -> C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{3646C2BD-3554-49CA-8125-44DEEFB881DE}" -> NULL1

Eliminada Class, "{3F4D4F88-0198-4921-B630-957F3EB814E0}" -> NULL1

Eliminada Class, "{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}" -> NULL1

Eliminada Class, "{C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D}" -> NULL1

Eliminada Class, "{C91E8926-D4BE-4685-99F4-0D996B96BAC0}" -> C:\WINDOWS\System32\P2P Networking\MARSHAL.DLL

Eliminada Class, "{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}" -> NULL1

Eliminada Class, "{DEF37997-D9C9-4A4B-BF3C-88F99EACEEC2}" -> C:\Program Files\Altnet\Download Manager\adm4.dll

Eliminada Class, "{E813099D-5529-47F4-9B37-4AFAFCB00A43}" -> C:\Program Files\Altnet\Download Manager\asmps.dll

Eliminada Class, "{E286D100-6023-431C-B4C5-D2D5D8AF6EAF}" -> C:\WINDOWS\system32\mljgh.dll

Eliminada Carpeta "%WinDir%\ServicePackFiles"

Eliminada Carpeta "%WinSys%\AdCache"

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%WinSys%\P2P Networking"

Eliminada Carpeta "%Archivos de Programa%\MyWay"

Eliminada Carpeta "\Program Files\AltNet"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Apr 11 21:11:17 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\XGRJUMTS.EXE --> Eliminado, DownLoader.Vixup

C:\WINDOWS\system32\FCCDCBY.DLL --> Acceso Denegado, DownLoader.ConHook (notify)

C:\WINDOWS\system32\SVCHOSTS.EXE --> Eliminado, Matcash(dropper)

C:\Archivos de programa\Archivos comunes\{297717E9-0BB0-3082-0402-040404180022}\SYSTEM.DLL --> Eliminado, Matcash(dll)

C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus (BHO)

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Acceso Denegado, FakeAlert

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0079145.EXE --> Eliminado, DownLoader.Tiny.FK

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081043.DLL --> Eliminado, NetNucleus (BHO)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081044.DLL --> Eliminado, FakeAlert

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081045.DLL --> Eliminado, Hotbar

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Apr 11 22:11:42 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\FCCDCBY] -> C:\WINDOWS\SYSTEM32\FCCDCBY.DLL

[WinLogon\Notify\MLJGH]

Por favor, envienos una muestra del fichero

C:\WinLogon\MLJGH.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\PMKHF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKHF.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SPOOLSVV.EXE.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SPOOLSVV.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "SPOOLSVV"="C:\WINDOWS\system32\spoolsvv.exe"

Entrada Eliminada [HKLM\...\Run] "tcpipmon"="tcpipmon.exe"

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{370348AB-A5E3-468C-B86B-53809D0122B6}" -> C:\WINDOWS\system32\mljgh.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Apr 11 22:13:28 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\FCCDCBY.DLL --> Acceso Denegado, DownLoader.ConHook (notify)

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL.VIR --> Eliminado, FakeAlert

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Apr 11 22:22:23 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\FCCDCBY] -> C:\WINDOWS\SYSTEM32\FCCDCBY.DLL

[WinLogon\Notify\PMKHF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKHF.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{36E7BF3F-4D1D-4692-BD52-BEF5E1D01B71}" -> C:\WINDOWS\system32\mljgh.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Apr 12 20:24:54 2007

EliStartPage v13.71 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PMKHF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKHF.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVCHOSTS.EXE --> Matcash(dropper) Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\PEDEV.DLL.Muestra EliStartPage v13.71

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\PEDEVICE\PEDEV.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvtoh.dll,startup"

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{E1412445-4FF8-410E-8D24-F2CF86B171A4}" -> C:\Archivos de programa\PeDevice\PeDev.dll

Eliminada Class, "{704C6127-B4EA-4BAE-943D-7A1F2F7A54F3}" -> C:\WINDOWS\system32\mljgh.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Apr 12 20:58:42 2007

EliStartPage v13.73 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MLJGH]

Por favor, envienos una muestra del fichero

C:\WinLogon\MLJGH.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\PMKHF]

Por favor, envienos una muestra del fichero

C:\WinLogon\PMKHF.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVCHOSTS.EXE.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\SVCHOSTS.EXE --> Eliminado Matcash(dropper)

C:\WINDOWS\SYSTEM32\DRIVERS\IP6FW.SYS --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.73

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\FCCDCBY.DLL --> DownLoader.ConHook (notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WHIEHLPR.DLL.Muestra EliStartPage v13.73

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\WEBHANCER\PROGRAMS\WHIEHLPR.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "SoundService"="rundll32.exe "C:\WINDOWS\system32\gmhtuxto.dll",setvm"

Entrada Eliminada [HKLM\...\Run] "webHancer Agent"="C:\Archivos de programa\webHancer\Programs\whagent.exe"

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{C900B400-CDFE-11D3-976A-00E02913A9E0}" -> C:\Archivos de programa\webHancer\programs\whiehlpr.dll

Eliminada Class, "{04C32D25-DD67-4D1E-B3A6-C38E5DDE307D}" -> C:\WINDOWS\system32\mljgh.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Apr 12 20:59:05 2007

EliStartPage v13.73 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\FCCDCBY.DLL --> Acceso Denegado, DownLoader.ConHook (notify)

C:\WINDOWS\system32\GMHTUXTO.DLL --> Eliminado, Vundo5

C:\Archivos de programa\Archivos comunes\{297717E9-0BB0-3082-0402-040404180022}\UPDATE.EXE --> Eliminado, Matcash(dldr)

C:\Archivos de programa\Archivos comunes\{297717E9-0BB0-3082-0402-040404180022}\SYSTEM.DLL --> Eliminado, Matcash(dll)

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081090.EXE --> Eliminado, Matcash(dropper)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081109.EXE --> Eliminado, Matcash(dropper)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081111.DLL --> Eliminado, Vundo5

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081112.EXE --> Eliminado, Matcash(dldr)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081113.DLL --> Eliminado, Matcash(dll)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081114.DLL --> Eliminado, FakeAlert

C:\Recycled\Dc2\UPDATE.EXE --> Eliminado, Matcash(dldr)

C:\Recycled\Dc2\SYSTEM.DLL --> Eliminado, Matcash(dll)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.04.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\fccdcby.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\fccdcby"

Detectado Vundo

Elininada KEY "Winlogon\Notify\pmkhf"

Detectado Malware.RPCC

Elininada KEY "Winlogon\Notify\rpcc"

C:\WINDOWS\system32\rpcc.dll -> Eliminado.

Desinstalado EliNotif.dll

Thu Apr 12 21:15:05 2007

EliStartPage v13.73 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGH.DLL.Muestra EliStartPage v13.73

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\HGJLM.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{27CA571B-14D3-4937-B387-BE72FA7A0F87}" -> C:\WINDOWS\system32\fccdcby.dll

Eliminada Class, "{AA723F61-0895-4968-8E3C-7BCDDF497AB1}" -> C:\WINDOWS\system32\mljgh.dll

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.04.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

C:\WINDOWS\SYSTEM32\MLJGH.DLL -> Eliminado.

Elininada KEY "Winlogon\Notify\mljgh"

Elininado BHO: "{AA723F61-0895-4968-8E3C-7BCDDF497AB1}"

Elininada Class: "{AA723F61-0895-4968-8E3C-7BCDDF497AB1}"

Desinstalado EliNotif.dll

Thu Apr 12 21:25:43 2007

EliStartPage v13.73 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINUBG32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINUBG32.DLL

a "virus@satinfo.es". Gracias.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 13 20:55:29 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\WINUBG32] -> C:\WINDOWS\SYSTEM32\WINUBG32.DLL

C:\WINDOWS\SYSTEM32\WINUBG32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Apr 13 20:55:37 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WinLogon\PMKHF.DLL --> Eliminado, Vundo (notify)

C:\WinLogon\WINUBG32.DLL --> Eliminado, BackDoor-CVT (notify)

C:\WinLogon\MLJGH.DLL --> Eliminado, Vundo (notify)

C:\Muestras\MLJGH.DLL.MUESTRA ELISTARTPAGE V13.71 --> Eliminado, Vundo (notify)

C:\Muestras\MLJGH.DLL.MUESTRA ELISTARTPAGE V13.73 --> Eliminado, Vundo (notify)

C:\WINDOWS\system32\PMKHF.DLL --> Eliminado, Vundo (notify)

C:\WINDOWS\system32\WINUBG32.DLL.VIR --> Acceso Denegado, BackDoor-CVT (notify)

C:\Archivos de programa\Archivos comunes\{297717E9-0BB0-3082-0402-040404180022}\UPDATE.EXE --> Acceso Denegado, Matcash(dldr)

C:\Archivos de programa\Archivos comunes\{297717E9-0BB0-3082-0402-040404180022}\SYSTEM.DLL --> Eliminado, Matcash(dll)

C:\Archivos de programa\Archivos comunes\{297717E9-0BB0-3082-0402-040404180022}\UPDATE.EXE.VIR --> Eliminado, Matcash(dldr)

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Acceso Denegado, FakeAlert

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP741\A0078997.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081052.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081053.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081068.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP744\A0081069.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081087.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081089.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081106.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081107.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081108.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081115.EXE --> Eliminado, Matcash(dldr)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081116.DLL --> Eliminado, Matcash(dll)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081120.DLL --> Eliminado, DownLoader.ConHook (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081127.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081140.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081145.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081178.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081179.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081180.DLL --> Eliminado, BackDoor-CVT (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081181.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081182.DLL --> Eliminado, Vundo (notify)

C:\System Volume Information\_restore{E48A520E-CF52-4F85-B4AB-0141C81CC259}\RP745\A0081190.DLL --> Eliminado, FakeAlert

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Cómo sigo ??

Gracias.

Un saludo.

Nuker · Mensaje por **Nuker** » 14 Abr 2007, 01:15

Vuelvalo a pasar pero descargue y guarde de nuevo Elinotif.dll en su escritorio ya que le hace falta para la limpieza.

Elistara:

http://www.zonavirus.com/descargas/elistara.asp

Elinotif.dll:

http://www.zonavirus.com/descargas/elinotif.asp

Modo SEGURO:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Nos pega el log como ya sabe, va bien, ya casi termina.

[u]Atendido a las 5:22 p.m. (Hora México) 13/04/07[/u]

Mensaje por **msc hotline sat** » 14 Abr 2007, 09:52

No nuker, ya en el ultimo log se ve instalado el ELINOTIF y eliminado el malware correctamente.

Solo le resta lanzar un windowsupdate, pues al menos los parches de este mes no los tiene instalados

"ALERTA. WindowsUpdate Incompleto. "

y ya con lo indicado se da por solucionado el Tema y procedemos a cerrarlo

saludos

ms, 14-04-2007