No puedo quitarlo con Nod32 (SOLUCIONADO)

[fabs]

Muchas gracias por recibir mi inquietud antes que nada. El problema es el siguiente y ojala mepuedan ayudar:



El nod32 me detecta un troyano que dice:



Threat: Win32/Adware.Virtumonde application



en el Archivo: Windows/system/bak/pierg.dll



Lo malo es que no lo puede ni eliminar, ni renombrar ni copiarlo a Cuarentena. Me dice que actualmente esta en uso y que lo borrará en el proximo reinicio, cosa que nunca hace.

Corri el Spybot, el Ad-Aware y el nod 32 tanto en modo a prueba de fallos, como en modo normal y nunca me elimina el problema.



Corri el hijackthis y este es el informe que tal vez pueda orientarlos para que me ayuden.



Logfile of HijackThis v1.99.1

Scan saved at 09:56:16 p.m., on 07/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Compaq Connections\5577497\Program\Compaq Connections.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\ARCHIV~1\INCRED~1\bin\IMApp.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.incredimail.com/spanish

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\oysmvcdm.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5AF74926-2956-C6EB-BBD2-A30475019E9D} - (no file)

O2 - BHO: (no name) - {EFB776E2-8B5D-4D4B-B6D9-1C7796CEFDFE} - C:\WINDOWS\system\bak\pierg.dll

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\gjceevqg.dll",setvm

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Compaq Connections.lnk = C:\Archivos de programa\Compaq Connections\5577497\Program\Compaq Connections.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed028YYMX_ZZzer000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000

O12 - Plugin for .htm: C:\Archivos de programa\\Netscape\\Netscape Browser\PLUGINS\npTrident.dll

O15 - Trusted Zone: http://locator.cdn.imageservr.com

O15 - Trusted Zone: http://locator1.cdn.imageservr.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O20 - Winlogon Notify: pierg - C:\WINDOWS\system\bak\pierg.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe





Desde ya les agradezco su atencion y espero que me puedan ayudar.

Saludos :D

[lucl]

hola, prueba el elistara en modo a prueba de fallos mientras te responden a lo del hijackthis, saludos y peganos el log que te genere en c:infosat.txt



http://www.zonavirus.com/descargas/elistara.asp

[fabs]

Gracias por responderme. En cuanto tenga el informe se los mando.

:D

[flacoroo]

en modo seguro entra y corres hijackthis, claro esta antes deshabilar el Restaurar sistema....y borra(FIX)...



O2 - BHO: (no name) - {EFB776E2-8B5D-4D4B-B6D9-1C7796CEFDFE} - C:\WINDOWS\system\bak\pierg.dll



O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed028YYMX_ZZzer000



O20 - Winlogon Notify: pierg - C:\WINDOWS\system\bak\pierg.dll



nos dices como te fue.....y no se te olvide correr el programa antes mencionado en el psot anterior

[fabs]

Como estan? Corri el Elistara en prueba de fallos, el problema es que luego de analizar aprox. 20000 archivos sobre 80000, me cancela la exploracion diciendome que no puede analizar una carpeta. Cuando salgo del programa me dice que el sistema est ainfectado con el VUNDO. les paso el informe en el que van a encontrar varios intentos de correr el Elistara:





Mon Jan 08 22:39:35 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\PIERG]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM\BAK\PIERG.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM\BAK\PIERG.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM\BAK\GREIP.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM\BAK\GREIP.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM\BAK\GREIP.tmp --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"

Eliminada Class, "{450048B5-5EF3-4744-A08F-9FBA03BF46D6}" -> C:\WINDOWS\system\bak\pierg.dll



Mon Jan 08 22:42:04 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\PIERG.DLL.Muestra EliStartPage v13.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\BAK\PIERG.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM\BAK\GREIP.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM\BAK\GREIP.ini2 --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"

Eliminada Class, "{BD15AFEF-56F1-4392-B802-C1DFAD96543F}" -> C:\WINDOWS\system\bak\pierg.dll

Linea Eliminada del HOSTS --> 127.0.0.1 AdSubtract # Added by AdSubtract for auto-dial.

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jan 08 22:42:30 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\OGGCODECS_0.71.0946.EXE --> AutoExtraible

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW

C:\Archivos de programa\illiminable\oggcodecs\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\ONPLAY.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible

C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP14\A0010721.EXE --> Eliminado, CarnivalCasino (dldr)

C:\System Volume Information\_restore{B3A1165A-B243-4636-9AD5-9D938ACB32AD}\RP20\A0013183.EXE --> Eliminado, PWS-WoW

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)



Mon Jan 08 23:38:33 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\OGGCODECS_0.71.0946.EXE --> AutoExtraible

C:\Archivos de programa\illiminable\oggcodecs\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\ONPLAY.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Mon Jan 08 23:57:28 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\PIERG.DLL.Muestra EliStartPage v13.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\BAK\PIERG.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM\BAK\GREIP.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{677B75AB-9730-4720-94A7-94496536E73D}" -> C:\WINDOWS\system\bak\pierg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jan 08 23:57:54 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\OGGCODECS_0.71.0946.EXE --> AutoExtraible

C:\Archivos de programa\illiminable\oggcodecs\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\ONPLAY.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)





Luego corri el Hijackthis como me pidieron pero ya no figuran las opciones para darle Fix a esos puntos.

Les paso el informe:



Logfile of HijackThis v1.99.1

Scan saved at 12:15:02 a.m., on 09/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\gjceevqg.dll",setvm

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Archivos de programa\ELISTARA.15012007.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Compaq Connections.lnk = C:\Archivos de programa\Compaq Connections\5577497\Program\Compaq Connections.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O12 - Plugin for .htm: C:\Archivos de programa\\Netscape\\Netscape Browser\PLUGINS\npTrident.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe



finalmente cuando reinicio normalmetne el Nod32 me sigue avisando que esta infectado el archivo pierg.dll como antes.

Pregunto: Mi pc esta infectada al punto de ya formatear? o puede tener una solucion todavia?

Saludos y gracias

[lucl]

Hola mira te dice esto varias veces



No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



por lo que mi consejo es que hagas eso porque sera lo que te quite el vundo



http://www.zonavirus.com/descargas/elinotif.asp



descargalo y como es complementario del elistara metelo en la misma carpeta y trata de pasarlo en modo seguro, luego peganos el log que te genere y te seguiremos indicando, suerte y nos cuentas como te va.

[fabs]

Como estan? gracias por la ayuda pero sigo sin poder solucionarlo.

PAsa esto:



descargue el elinotif.dll en la misma carpeta. Pero me interrumpe el analisis luego de analizar como 20000 ficheros sobre 80000 y me dice que no puede acceder a una carpeta de windows. En ese momento de la interrupcion veo que se queda analizando la carpeta Windows/yotzoh. Dentro de esa carpeta hay archivos del tipo .txt ilegibles cuando se corren y se llaman yotzoh_dicedrop_highscores.txt entre otros.



Luego me aparece lo mismo que no existe el archivo elinotif.dll aunque ya esta en la misma ubicacion del elistara.



Reinicio y vuelve a pasar lo mismo, ahora ademas me aparece en medio del inicio de Windows un mensaje de error:



[b]runner error

runner file name (compaq connections.exe)lacks a ´-´ the app id separator[/b]





Va el informe del elistara:

Tue Jan 09 23:06:28 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\PIERG.DLL.Muestra EliStartPage v13.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\BAK\PIERG.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM\BAK\GREIP.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{6C0E1757-C2A7-450B-AE59-C9357E472D0D}" -> C:\WINDOWS\system\bak\pierg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jan 09 23:07:03 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\OGGCODECS_0.71.0946.EXE --> AutoExtraible

C:\Archivos de programa\illiminable\oggcodecs\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\ONPLAY.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Espero me puedan ayudar.



Pd: me creo una carpeta en donde me deja una supuesta muestra del archivo pierg.dll y cuando corro el elistara me dice que lo envie a infosat.



Gracias

[Nuker]

Asi es, envie ese fichero empaquetado ya sea con winrar o con winzip a la direccion que se le indica. Y pruebe ELISTARA con ELINOTIF en modo seguro.

[msc hotline sat]

Parece que el ELISTARA, desde donde se ejecuta, no encuentra el ELINOTIF en su carpeta.



No será que tiene mas de un ELISTARA y el que ejecuta no está en la misma carpeta que el ELINOTiF ???



Reviselo y envienos las muestras que se solicitan y las analizaremos



saludos



ms, 10-01-2007

[fabs]

Creo que ya lo eliminó, no me aparece ningun alerta mas de ese troyano. Si asi fue no saben como se los agradezco. Igualmente les mando el informe del elistara.

Saludos



Sat Jan 13 01:46:21 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\PIERG.DLL.Muestra EliStartPage v13.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\BAK\PIERG.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM\BAK\GREIP.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{1A5EA2AA-1B0A-4A17-9D05-F0B660130AF9}" -> C:\WINDOWS\system\bak\pierg.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jan 13 01:46:41 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\OGGCODECS_0.71.0946.EXE --> AutoExtraible

C:\Archivos de programa\illiminable\oggcodecs\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\ONPLAY.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible

Instalada Utilidad "ELINOTIF.DLL"



EliNotify v1.7.01.12 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\pierg"

Desinstalado EliNotif.dll





Me recomiendan pasar el elistara seguido junto con el adware y el nod32 a prueba de fallos?

Saludos

[msc hotline sat]

Vea si tiene este fichero y envienoslo como se le pide:



"Por favor, envienos una muestra del fichero

C:\Muestras\PIERG.DLL.Muestra EliStartPage v13.03"



recuerde : https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y si ya no lo encontrara y tras reiniciar ya no detecta el dichoso VUNDO, diganoslo igualmente para dar por solucionado el Tema



saludos



ms, 13-01-2007

[fabs]

Cuando corri finalmente el Nod32 me elimino tambien la muestra del archivo, aparte del archivo original. Por lo tanto no lo encuentro en mi Pc. Pero si pueden dar por solucionado el tema ya que no me aparece ningun mensaje de infeccion.

Muchas gracias

:D

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 14-01-2007