Mensaje
por BrUnOoO » 07 Ago 2007, 17:18
Pues nada, he pasado el Elistara tal como me has dicho, y después de escanear el ordenador, ha detectado 5 archivos infectados, después me notifica que está infectado con un troyano, que reinicie para eliminarlo. Lo he hecho, y me ha dado exactament el mismo mensaje, lo he hecho otra vez mas, y nada. Es más, la segunda vez que he reiniciado ha dado error, y ha salido una de las pantallitas azules de windows diciendo que el equipo se había apagado por un error grave.
El programita de al lado del reloj sigue ahí, y continuan saliendo ventanas del explorador, aunque la barra (que yo había conseguido solo quitar) ya ha desaparecido y el explorador parece limpio, la página de inicio también está arreglada.
Muchas gracias por contestar tan rápido, espero que puedas solucionarme el problema, un saludo y gracias de nuevo por tu atención. A continuación pongo el InfoSat.txt:
Tue Aug 07 16:37:54 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{c4da240e-7525-404a-b366-f50a422376d8}"]
Por favor, envienos una muestra del fichero
C:\Muestras\EIGBBB.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CD_CLINT.DLL --> Eliminado CyDoor
C:\WINDOWS\SYSTEM32\P2P NETWORKING\MARSHAL.DLL --> Eliminado P2PNet
C:\WINDOWS\DOWNLOADED PROGRAM FILES\WEBP2PINSTALLER.DLL --> Eliminado P2PNet
C:\WINDOWS\SYSTEM32\__C001BCBD.DAT --> Acceso Denegado.
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\HACHERO\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).
Eliminada Class, "{1D6711C8-7154-40BB-8380-3DEA45B69CBF}" -> C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll
Eliminada Class, "{29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00}" -> NULL1
Eliminada Class, "{2AB289AE-4B90-4281-B2AE-1F4BB034B647}" -> NULL1
Eliminada Class, "{C91E8926-D4BE-4685-99F4-0D996B96BAC0}" -> C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL
Eliminada Class, "{CC7A6223-3759-4075-8CEA-971F5CFC0ED2}" -> NULL1
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Eliminada Carpeta "%WinSys%\AdCache"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Aug 07 16:40:16 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\i386\CD_CLINT.DLL --> Eliminado, CyDoor
C:\i386\MARSHAL.DLL --> Eliminado, P2PNet
C:\i386\P2P NETWORKING V126.CPL --> Eliminado, P2PNet(cpl)
C:\i386\P2P NETWORKING.EXE --> Eliminado, P2PNet (dropper)
Tue Aug 07 16:58:16 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Aug 07 17:06:21 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{c4da240e-7525-404a-b366-f50a422376d8}"]
Por favor, envienos una muestra del fichero
C:\Muestras\EIGBBB.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\__C001BCBD.DAT --> Acceso Denegado.
Eliminada Carpeta "%WinSys%\P2P Networking"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.07.27 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado SurfSideKick
C:\WINDOWS\SYSTEM32\C:\WINDOWS\system32\__c001BCBD.dat -> Acceso Denegado.
Desinstalado EliNotif.dll
Tue Aug 07 17:10:11 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[SharedTaskScheduler "{c4da240e-7525-404a-b366-f50a422376d8}"]
Por favor, envienos una muestra del fichero
C:\Muestras\EIGBBB.DLL
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\__C001BCBD.DAT --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"