Problema virus

[Saezilla]

Buenas !



Quiero comentaros una cosilla. No entiendo mucho de ordenadores.



Tengo el antivirus Avira Antivir. Y al hacer un escaner me detecta : 2 Warnings.



Me dice tambien que detecta TR/Vundo.Gen



Last scanned file: C:\WINDOWS\system32\ijkmp.tmp



Nose que hacer para eliminalo :(



Cada vez va a mas de archivos infectados, el ordenador me va lento. Le doy a delete y no sirve de nada. Nose que hacer ni que debo instalar.



Espero que me ayudeis lo antes posible.



Grácias de antemano.





Eva.

[Nuker]

Pruebate Elistara complementado con Elinotif.dll lo que haras es descargar estas 2 utilidades y guardarlas en tu escritorio, ejecutas Elistara en modo Seguro y este detectara automaticamente Elinotif.dll, una vez terminado el escaneo nos copias el contenido del infoSat.txt que se creara en Unidad C.



Elistara:

http://www.zonavirus.com/descargas/elistara.asp



Elinotif.dll:

http://www.zonavirus.com/descargas/elinotif.asp



Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Saludos y esperamos log.

[Saezilla]

Esto me dice el antivirus que tengo actualmente ! ahora pruebo lo que me comentastes.



AntiVir PersonalEdition Classic

Report file date: lunes, 16 de abril de 2007 20:23



Scanning for 738319 virus strains and unwanted programs.



Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Eva

Computer name: EVA-PC



Version information:

BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00

AVSCAN.EXE : 7.0.3.5 208936 Bytes 06/04/2007 11:55:58

AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 15:00:22

LUKE.DLL : 7.0.3.2 143400 Bytes 31/10/2006 15:07:46

LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 15:00:22

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 14:30:06

ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 11:55:59

ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 09:54:24

ANTIVIR3.VDF : 6.38.0.220 22016 Bytes 14/04/2007 09:54:20

AVEWIN32.DLL : 7.3.1.52 2404864 Bytes 14/04/2007 09:54:29

AVPREF.DLL : 7.0.2.0 23592 Bytes 03/11/2006 09:53:44

AVREP.DLL : 6.38.0.210 1232936 Bytes 12/04/2007 09:55:14

AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 07:43:31

AVPACK32.DLL : 7.3.0.8 360488 Bytes 06/04/2007 11:56:00

AVREG.DLL : 7.0.1.2 30760 Bytes 06/04/2007 11:55:58

NETNT.DLL : No Information!

RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08/11/2006 11:26:26

RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 15:00:21



Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: C:\Archivos de programa\AntiVir PersonalEdition Classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Expanded search settings.........: 0x00007000



Start of the scan: lunes, 16 de abril de 2007 20:23



The scan of running processes will be started

Scan process 'avscan.exe' - '1' Modules have been scanned

Scan process 'avcenter.exe' - '1' Modules have been scanned

Scan process 'wmplayer.exe' - '1' Modules have been scanned

Scan process 'dwwin.exe' - '1' Modules have been scanned

Scan process 'dwwin.exe' - '1' Modules have been scanned

Scan process 'msnmsgr.exe' - '1' Modules have been scanned

Scan process 'KHALMNPR.EXE' - '1' Modules have been scanned

Scan process 'hpoevm08.exe' - '1' Modules have been scanned

Scan process 'SetPoint.exe' - '1' Modules have been scanned

Scan process 'hpotdd01.exe' - '1' Modules have been scanned

Scan process 'hpobnz08.exe' - '1' Modules have been scanned

Scan process 'BlueSoleil.exe' - '1' Modules have been scanned

Scan process 'NMIndexStoreSvr.exe' - '1' Modules have been scanned

Scan process 'AimMon.exe' - '1' Modules have been scanned

Scan process 'NMBgMonitor.exe' - '1' Modules have been scanned

Scan process 'ctfmon.exe' - '1' Modules have been scanned

Scan process 'GrooveMonitor.exe' - '1' Modules have been scanned

Scan process 'jusched.exe' - '1' Modules have been scanned

Scan process 'avgnt.exe' - '1' Modules have been scanned

Scan process 'rundll32.exe' - '1' Modules have been scanned

Scan process 'SOUNDMAN.EXE' - '1' Modules have been scanned

Scan process 'explorer.exe' - '1' Modules have been scanned

Scan process 'winlogon.exe' - '1' Modules have been scanned

Scan process 'csrss.exe' - '1' Modules have been scanned

Scan process 'xfire.exe' - '1' Modules have been scanned

Scan process 'usnsvc.exe' - '1' Modules have been scanned

Scan process 'msnmsgr.exe' - '1' Modules have been scanned

Scan process 'iexplore.exe' - '1' Modules have been scanned

Scan process 'NMIndexingService.exe' - '1' Modules have been scanned

Scan process 'KHALMNPR.EXE' - '1' Modules have been scanned

Scan process 'SetPoint.exe' - '1' Modules have been scanned

Scan process 'hpotdd01.exe' - '1' Modules have been scanned

Scan process 'BlueSoleil.exe' - '1' Modules have been scanned

Scan process 'NMIndexStoreSvr.exe' - '1' Modules have been scanned

Scan process 'AimMon.exe' - '1' Modules have been scanned

Scan process 'NMBgMonitor.exe' - '1' Modules have been scanned

Scan process 'ctfmon.exe' - '1' Modules have been scanned

Scan process 'GrooveMonitor.exe' - '1' Modules have been scanned

Scan process 'jusched.exe' - '1' Modules have been scanned

Scan process 'avgnt.exe' - '1' Modules have been scanned

Scan process 'rundll32.exe' - '1' Modules have been scanned

Scan process 'SOUNDMAN.EXE' - '1' Modules have been scanned

Scan process 'explorer.exe' - '1' Modules have been scanned

Scan process 'cidaemon.exe' - '1' Modules have been scanned

Scan process 'alg.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'snmp.exe' - '1' Modules have been scanned

Scan process 'nvsvc32.exe' - '1' Modules have been scanned

Scan process 'cisvc.exe' - '1' Modules have been scanned

Scan process 'BTNtService.exe' - '1' Modules have been scanned

Scan process 'avguard.exe' - '1' Modules have been scanned

Scan process 'sched.exe' - '1' Modules have been scanned

Scan process 'spoolsv.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'lsass.exe' - '1' Modules have been scanned

Scan process 'services.exe' - '1' Modules have been scanned

Scan process 'winlogon.exe' - '1' Modules have been scanned

Scan process 'csrss.exe' - '1' Modules have been scanned

Scan process 'smss.exe' - '1' Modules have been scanned

63 processes with 63 modules were scanned



Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Boot sector 'F:\'

[NOTE] In the drive 'F:\' no data medium is inserted!



Starting to scan the registry.

The registry was scanned ( 27 files ).





Starting the file scan:



Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'A:\'

The path A:\ could not be found!

El dispositivo no está listo.



Begin scan in 'F:\'

The path F:\ could not be found!

El dispositivo no está listo.



Begin scan in 'D:\'

The path D:\ could not be found!

El dispositivo no está listo.







End of the scan: lunes, 16 de abril de 2007 20:55

Used time: 31:43 min



The scan has been done completely.



3985 Scanning directories

182109 Files were scanned

0 viruses and/or unwanted programs were found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

182109 Files not concerned

3491 Archives were scanned

2 Warnings

0 Notes

[Nuker]

Pero a todo esto ya hizo lo que se le recomendo ??

[Saezilla]

No eso es de antes de hacerlo.



Esto es lo que me pidio que hiciera (creo).



No se si lo hecho bien, creo q si.





Mon Apr 16 20:57:46 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\LJJHHFG.DLL.Muestra EliStartPage v13.74

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\LJJHHFG.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\PMKJI.DLL.Muestra EliStartPage v13.74

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PMKJI.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\IJKMP.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{07530F51-431A-499D-AE59-932F08D8383E}" -> C:\WINDOWS\system32\pmkji.dll

Eliminada Class, "{75A22442-18DE-4BF8-99C2-027887FB91F3}" -> C:\WINDOWS\system32\pmkji.dll

Eliminada Carpeta "%WinDir%\ServicePackFiles"

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Apr 16 20:59:16 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

[Nuker]

Vuelva a pasarlo de nuevo en Modo Seguro por que le hace falta la accion por Exploracion. Una vez hecho y terminado el escaneo nos vuelve a pegar el log.



Saludos.

[flacoroo]

hay que deshabilitar la opcion que se encuentra en Mi Pc-->clic con boton derecho---> propiedades--->en la pestaña restaurar sistema----->deshabilitar Restaurar sistema



y en reiniciar la compu en modo seguro...y correr los programitas que te dijo Nuker y de una vez bajate tambien el ElitriIP y tambien lo ejecutas....



tambien bajate el spybot V 1.4 y lo actualizas y lo ejecutas en ese modo....no se te olvide de actualizarlo antes.....







y favor de enviar las muetras que te piden a zonavirus@satinfo.es las comprimes y le pones la contraseña "virus" para que se actualizen las herramientas....



bajate las mas actualizadas ya que diariamente se actualizan....



nos dices como te fue....

[Saezilla]

Nuker esto es lo q me salio al hacerlo en modo seguro.



Ahora probare ha hacer lo que me dice el otro miembro.





EliNotify v1.7.04.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\ljjhhfg.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\ljjhhfg"

Desinstalado EliNotif.dll



Mon Apr 16 21:25:45 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\PMKJI.DLL.Muestra EliStartPage v13.74

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PMKJI.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\IJKMP.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{3188FFFB-DEE7-4469-AD52-8C7967DA5D15}" -> C:\WINDOWS\system32\pmkji.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Apr 16 21:26:10 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

[lucl]

Hola, pues envianos esto que te pide elistara, saludos



Por favor, envienos una muestra del fichero

C:\Muestras\PMKJI.DLL.Muestra EliStartPage v13.74

a "virus@satinfo.es". Gracias.



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[Saezilla]

Gracias por la ayuda y los consejos. Esperare a que venga mi novio a casa que el entiende más que yo y pueda solucionarlo con todo lo que me digisteis.



Ya os comentaré cuando lo solucione.



Gracias

[Nuker]

Pues esperamos confirmacion de envio, para poder combatir el virus. Saludos.

[Saezilla]

Buenas de nuevo!



He intalado el SpyBot y al buscar las actualizaciones seleccionarlas e intalarlas se instalan correctamente , menos la de Detection rules: Trojans y Detection rules:update



Saludos.

[Nuker]

Comentenos si ha enviado el archivo porfavor.

[Saezilla]

si lo mande a la direcion q ustedes me digieron. Antes de escribir el post ya os lo mande.



Que estaba guardado en mi pc en muestras.

[lucl]

ya puedes pasar de nuevo el elistara que esta actualizado, peganos el log de nuevo para ver si te hizo limpieza, saludos



http://www.zonavirus.com/descargas/elistara.asp

[flacoroo]

intenta bajar esa actualizacion que te falta desde otro servidor y si no lo puedes hacer aun asi ejecutas el spybot en modo seguro nos dices como te fue y si pudistes resolver el problema

[msc hotline sat]

El PMKJI.DLL pasa a ser controlado por el ELISTARA de hoy 13.77



Dscargalo a partir de las 20 h de hoy



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp



Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 18-04-2007

[Saezilla]

Aqui esta en Infosat. Esto quiere decir q se elimino ? Gracias.





Sat Apr 21 15:18:46 2007

EliStartPage v13.80 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Apr 21 15:18:58 2007

EliStartPage v13.80 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\PMKJI.DLL.MUESTRA ELISTARTPAGE V13.74 --> Eliminado, Vundo6(notify)

C:\WINDOWS\system32\PMKJI.DLL --> Eliminado, Vundo6(notify)

[Nuker]

Pues felicidades ha sido desinfectado. Vuelva cuando quiera y el tema se da por solucionado. Saludos. Esperamos admin/moderador para cerrar tema.



<SOLUCIONADO>



Nota: realizar Windows Update:



https://support.microsoft.com/es-es/help/12373/windows-update-faq