Hola ayer descargue de una pagina un parche y al instalarlo no hizo nada y el panda me lo reconocio como un virus, pase x todo el pc el antivirus y nadfa todo correcto, la cosa es q acabo de encender el ordenador y no paran de saltar ventanas publicitarias y cuando abro una pagina al cabo del rato me la convierte en publicidad tambien, q puedo hacer??
X cierto la ventana q mas predomina es la de winantivirus pro es la q mas salta cada 2x3
Virus publicitario (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Prueba el ELISTARA, SI ES QUE SE TRATA DE WINANTIVIRUS PRO 2006, conocido por ser adware:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 24-03-2007
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 24-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Aqui os dejo el fichero q me pedis y ya me direis cual es el resultado para vosotros, la verdad q ahora mismo no se me ha abierto ninguna pagina.
PD- Gracias x la rapidez cada vez me dejais mas sorprendio.
Sun Jan 07 00:43:11 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\GWQUVW.DLL.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\GWQUVW.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMSNGR.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMMON.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ZERO-P~1.DLL.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\ARCHIV~1\ZEROPO~1\ZERO-P~1.DLL --> Eliminado
Eliminada Class, "{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll
Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll
Eliminada Class, "{EB23F789-F17F-4BCC-988B-6B70A3A67E9C}" -> C:\ARCHIV~1\ZEROPO~1\ZERO-P~1.DLL
Eliminada Class, "{8D8C2387-7F80-4022-9BE6-43630A969558}" -> C:\WINDOWS\system32\gwquvw.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jan 07 00:44:52 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Documents and Settings\-\Mis documentos\Programas\BITCOMET.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITLORD_0.56.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\program liberar moviles.www.pctorrent.com\programas\Cruxunlocker v.1.85\CRUXUNLOCKER_V185_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\TMPGenc.Suite.por.gamolama[todocvcd+divxtotal]\Cracks & Serials\TMPGENC - SOUND PLUG-IN CRACK.EXE --> AutoExtraible
Sun Jan 07 00:53:18 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Video Activex Object"
Eliminados Ficheros Temporales del IE
Mon Jan 15 19:44:01 2007
EliStartPage v13.10 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SpeedFan\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITCOMET.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITLORD_0.56.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\INSTALLSPEEDFAN431.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\program liberar moviles.www.pctorrent.com\programas\Cruxunlocker v.1.85\CRUXUNLOCKER_V185_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\TMPGenc.Suite.por.gamolama[todocvcd+divxtotal]\Cracks & Serials\TMPGENC - SOUND PLUG-IN CRACK.EXE --> AutoExtraible
Sat Mar 24 14:05:47 2007
EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Mar 24 14:05:57 2007
EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
PD- Gracias x la rapidez cada vez me dejais mas sorprendio.
Sun Jan 07 00:43:11 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\GWQUVW.DLL.Muestra EliStartPage v13.03
a "
C:\WINDOWS\SYSTEM32\GWQUVW.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v13.03
a "
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMSNGR.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v13.03
a "
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMMON.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.03
a "
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ZERO-P~1.DLL.Muestra EliStartPage v13.03
a "
C:\ARCHIV~1\ZEROPO~1\ZERO-P~1.DLL --> Eliminado
Eliminada Class, "{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll
Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll
Eliminada Class, "{EB23F789-F17F-4BCC-988B-6B70A3A67E9C}" -> C:\ARCHIV~1\ZEROPO~1\ZERO-P~1.DLL
Eliminada Class, "{8D8C2387-7F80-4022-9BE6-43630A969558}" -> C:\WINDOWS\system32\gwquvw.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jan 07 00:44:52 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Documents and Settings\-\Mis documentos\Programas\BITCOMET.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITLORD_0.56.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\program liberar moviles.www.pctorrent.com\programas\Cruxunlocker v.1.85\CRUXUNLOCKER_V185_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\TMPGenc.Suite.por.gamolama[todocvcd+divxtotal]\Cracks & Serials\TMPGENC - SOUND PLUG-IN CRACK.EXE --> AutoExtraible
Sun Jan 07 00:53:18 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Video Activex Object"
Eliminados Ficheros Temporales del IE
Mon Jan 15 19:44:01 2007
EliStartPage v13.10 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SpeedFan\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITCOMET.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITLORD_0.56.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\INSTALLSPEEDFAN431.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\program liberar moviles.www.pctorrent.com\programas\Cruxunlocker v.1.85\CRUXUNLOCKER_V185_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\TMPGenc.Suite.por.gamolama[todocvcd+divxtotal]\Cracks & Serials\TMPGENC - SOUND PLUG-IN CRACK.EXE --> AutoExtraible
Sat Mar 24 14:05:47 2007
EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Mar 24 14:05:57 2007
EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Siempre deben probarse las ultimas versines de las utilidades...
El ELISTARA vamos por la 13.60 y estas probando la 13.10, 50 versiones desfasada !!!
ACTUALIZALO Y PRUEBA DE NUEVO :
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 24-03-2007
El ELISTARA vamos por la 13.60 y estas probando la 13.10, 50 versiones desfasada !!!
ACTUALIZALO Y PRUEBA DE NUEVO :
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 24-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Una vez descargada la version q me dijisteis este es el resultado, se q tengo q hacer alguna cosilla mas y x favor si pudierais guiarme.
Sun Jan 07 00:43:11 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\GWQUVW.DLL.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\GWQUVW.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMSNGR.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMMON.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ZERO-P~1.DLL.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\ARCHIV~1\ZEROPO~1\ZERO-P~1.DLL --> Eliminado
Eliminada Class, "{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll
Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll
Eliminada Class, "{EB23F789-F17F-4BCC-988B-6B70A3A67E9C}" -> C:\ARCHIV~1\ZEROPO~1\ZERO-P~1.DLL
Eliminada Class, "{8D8C2387-7F80-4022-9BE6-43630A969558}" -> C:\WINDOWS\system32\gwquvw.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jan 07 00:44:52 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Documents and Settings\-\Mis documentos\Programas\BITCOMET.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITLORD_0.56.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\program liberar moviles.www.pctorrent.com\programas\Cruxunlocker v.1.85\CRUXUNLOCKER_V185_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\TMPGenc.Suite.por.gamolama[todocvcd+divxtotal]\Cracks & Serials\TMPGENC - SOUND PLUG-IN CRACK.EXE --> AutoExtraible
Sun Jan 07 00:53:18 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Video Activex Object"
Eliminados Ficheros Temporales del IE
Mon Jan 15 19:44:01 2007
EliStartPage v13.10 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SpeedFan\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITCOMET.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITLORD_0.56.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\INSTALLSPEEDFAN431.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\program liberar moviles.www.pctorrent.com\programas\Cruxunlocker v.1.85\CRUXUNLOCKER_V185_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\TMPGenc.Suite.por.gamolama[todocvcd+divxtotal]\Cracks & Serials\TMPGENC - SOUND PLUG-IN CRACK.EXE --> AutoExtraible
Sat Mar 24 14:05:47 2007
EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Mar 24 14:05:57 2007
EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Mar 25 17:50:35 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LJJIFGH]
Por favor, envienos una muestra del fichero
C:\WinLogon\LJJIFGH.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\LJJIFGH.DLL.Muestra EliStartPage v13.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\LJJIFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTR.DLL.Muestra EliStartPage v13.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\VTUTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTUTV.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Class, "{25E8B31F-F82A-49F7-8E25-A5291E4B4C5E}" -> C:\WINDOWS\system32\vtutr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Mar 25 17:51:03 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Codec Pack de ELISOFT\tools\DIVXCALC.EXE --> Eliminado, Spy.Banker.BYU
C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sun Mar 25 17:58:59 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LJJIFGH]
Por favor, envienos una muestra del fichero
C:\WinLogon\LJJIFGH.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\LJJIFGH.DLL.Muestra EliStartPage v13.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\LJJIFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTR.DLL.Muestra EliStartPage v13.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\VTUTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{925D52D1-298E-4631-8EA2-0F8BAB07F156}" -> C:\WINDOWS\system32\vtutr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sun Jan 07 00:43:11 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\GWQUVW.DLL.Muestra EliStartPage v13.03
a "
C:\WINDOWS\SYSTEM32\GWQUVW.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v13.03
a "
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMSNGR.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v13.03
a "
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMMON.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.03
a "
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ZERO-P~1.DLL.Muestra EliStartPage v13.03
a "
C:\ARCHIV~1\ZEROPO~1\ZERO-P~1.DLL --> Eliminado
Eliminada Class, "{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll
Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll
Eliminada Class, "{EB23F789-F17F-4BCC-988B-6B70A3A67E9C}" -> C:\ARCHIV~1\ZEROPO~1\ZERO-P~1.DLL
Eliminada Class, "{8D8C2387-7F80-4022-9BE6-43630A969558}" -> C:\WINDOWS\system32\gwquvw.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jan 07 00:44:52 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Documents and Settings\-\Mis documentos\Programas\BITCOMET.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITLORD_0.56.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\program liberar moviles.www.pctorrent.com\programas\Cruxunlocker v.1.85\CRUXUNLOCKER_V185_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\TMPGenc.Suite.por.gamolama[todocvcd+divxtotal]\Cracks & Serials\TMPGENC - SOUND PLUG-IN CRACK.EXE --> AutoExtraible
Sun Jan 07 00:53:18 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Video Activex Object"
Eliminados Ficheros Temporales del IE
Mon Jan 15 19:44:01 2007
EliStartPage v13.10 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SpeedFan\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITCOMET.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITLORD_0.56.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\INSTALLSPEEDFAN431.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\program liberar moviles.www.pctorrent.com\programas\Cruxunlocker v.1.85\CRUXUNLOCKER_V185_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\TMPGenc.Suite.por.gamolama[todocvcd+divxtotal]\Cracks & Serials\TMPGENC - SOUND PLUG-IN CRACK.EXE --> AutoExtraible
Sat Mar 24 14:05:47 2007
EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Mar 24 14:05:57 2007
EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Mar 25 17:50:35 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LJJIFGH]
Por favor, envienos una muestra del fichero
C:\WinLogon\LJJIFGH.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\LJJIFGH.DLL.Muestra EliStartPage v13.60
a "
C:\WINDOWS\SYSTEM32\LJJIFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTR.DLL.Muestra EliStartPage v13.60
a "
C:\WINDOWS\SYSTEM32\VTUTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTUTV.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Class, "{25E8B31F-F82A-49F7-8E25-A5291E4B4C5E}" -> C:\WINDOWS\system32\vtutr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Mar 25 17:51:03 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Codec Pack de ELISOFT\tools\DIVXCALC.EXE --> Eliminado, Spy.Banker.BYU
C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sun Mar 25 17:58:59 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LJJIFGH]
Por favor, envienos una muestra del fichero
C:\WinLogon\LJJIFGH.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\LJJIFGH.DLL.Muestra EliStartPage v13.60
a "
C:\WINDOWS\SYSTEM32\LJJIFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTR.DLL.Muestra EliStartPage v13.60
a "
C:\WINDOWS\SYSTEM32\VTUTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{925D52D1-298E-4631-8EA2-0F8BAB07F156}" -> C:\WINDOWS\system32\vtutr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
X cierto he bajado la utilidad elinotif.dll y he vuelto a pasar el elistara y al acabar sigue diciendome q esta el pc infectado x el Vundo y otro mas q no recuerdo y q la utilidad elinotif la ponga en la misma ubicacion pero no se q ubicacion sera yo la he dejao en el escritorio q es donde se descargo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Los dos ficheros, ELISTARA y ELINOTIF deben estar en el mismo directorio, y desde él lanzar el ELISTARA y luego reiniciar...
Al final posteanos el contenido de c:\infosat.txt para ver el resultado del proceso, gracias
saludos
ms, 25-03-2007
Al final posteanos el contenido de c:\infosat.txt para ver el resultado del proceso, gracias
saludos
ms, 25-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Junte en una carpeta el elistara y el elinotif e hice una exploracion, reinicie y al abrirse windows de nuevo salto el elistara y volvi a pasarlo (no se si estara bien hecho) y este es el resultado:
Sun Mar 25 20:53:20 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\LJJIFGH.DLL.Muestra EliStartPage v13.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\LJJIFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTR.DLL.Muestra EliStartPage v13.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\VTUTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{925D52D1-298E-4631-8EA2-0F8BAB07F156}" -> C:\WINDOWS\system32\vtutr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Mar 25 20:53:50 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.03.13 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\ljjifgh.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\ljjifgh"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vtutr"
Elininado BHO: "{925D52D1-298E-4631-8EA2-0F8BAB07F156}"
Elininada Class: "{925D52D1-298E-4631-8EA2-0F8BAB07F156}"
Desinstalado EliNotif.dll
Sun Mar 25 21:00:19 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Mar 25 21:00:26 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
PD- Si tengo q hacer algo mas decidmelo si ya esta solucionado todo daros una vez mas las gracias xq siempre estais hay rapidos e interesados.
Sun Mar 25 20:53:20 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\LJJIFGH.DLL.Muestra EliStartPage v13.60
a "
C:\WINDOWS\SYSTEM32\LJJIFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTR.DLL.Muestra EliStartPage v13.60
a "
C:\WINDOWS\SYSTEM32\VTUTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{925D52D1-298E-4631-8EA2-0F8BAB07F156}" -> C:\WINDOWS\system32\vtutr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Mar 25 20:53:50 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.03.13 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\ljjifgh.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\ljjifgh"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vtutr"
Elininado BHO: "{925D52D1-298E-4631-8EA2-0F8BAB07F156}"
Elininada Class: "{925D52D1-298E-4631-8EA2-0F8BAB07F156}"
Desinstalado EliNotif.dll
Sun Mar 25 21:00:19 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Mar 25 21:00:26 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
PD- Si tengo q hacer algo mas decidmelo si ya esta solucionado todo daros una vez mas las gracias xq siempre estais hay rapidos e interesados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ahora sí !
[url=http://forum.telecharger.01net.com]
[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif [/img] [/url]
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 25-03-2007
[quote]EliNotify v1.7.03.13 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\ljjifgh.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\ljjifgh"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vtutr"[/quote]
[img]Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 25-03-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online