Problema con un downloader
Problema con un downloader
HAce unos dias baje un programa llamado minilyrics el cual necesitaba licencia entonces entre a la pagina theserials.com y al bajar el crack fuen cuando empezaron los problemas. Mi computadora funciona normal pero el problema es el internet explorer cada vez que acceso a alguna pagina se alenta el internet y tambien me sale un mensaje de mi antivirus el cual dice que tengo un downloader el cual ya fue eliminado, me salen 5 mensajes por pagina tmb me sale una nueva ventana(del explorer) que dice errorsafe,,,,, utilize el elistaR (como unas 4 veces) y elimino todo pero aun siguen saliendo estos mensajes de que tengo un downloader!!!! ayudenme porfavor!!!!!
les mando los analisis que hize con el elistarA
Mon Sep 10 00:42:24 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDCAAAB] -> C:\WINDOWS\SYSTEM32\ddcaaab.dll
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCAAAB.DLL.Muestra EliStartPage v14.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCAAAB.DLL --> Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL"
Entrada Eliminada [HKLM\...\Run] "HWSETUP"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP"
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Sep 10 01:00:52 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDCAAAB] -> C:\WINDOWS\SYSTEM32\ddcaaab.dll
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCAAAB.DLL.Muestra EliStartPage v14.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCAAAB.DLL --> Acceso Denegado.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 01:01:14 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Common Files\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ
C:\WORKSSETUP\MSWORKS\PFILES\MSWORKS\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\WORKSSETUP\MSWORKS\PFILES\MSWORKS\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Sep 10 01:18:58 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDCAAAB] -> C:\WINDOWS\SYSTEM32\ddcaaab.dll
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCAAAB.DLL.Muestra EliStartPage v14.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCAAAB.DLL --> Acceso Denegado.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 01:19:35 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Sep 10 01:21:45 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDCAAAB] -> C:\WINDOWS\SYSTEM32\ddcaaab.dll
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCAAAB.DLL.Muestra EliStartPage v14.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCAAAB.DLL --> Acceso Denegado.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Sep 10 01:22:35 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDCAAAB] -> C:\WINDOWS\SYSTEM32\ddcaaab.dll
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCAAAB.DLL.Muestra EliStartPage v14.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCAAAB.DLL --> Acceso Denegado.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Sep 10 01:25:40 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDCAAAB] -> C:\WINDOWS\SYSTEM32\ddcaaab.dll
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCAAAB.DLL.Muestra EliStartPage v14.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCAAAB.DLL --> Acceso Denegado.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Sep 10 01:34:39 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDCAAAB] -> C:\WINDOWS\SYSTEM32\ddcaaab.dll
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCAAAB.DLL.Muestra EliStartPage v14.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCAAAB.DLL --> Acceso Denegado.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\ddcaaab.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\DDCAAAB"
Desinstalado EliNotif.dll
Mon Sep 10 02:00:50 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Mon Sep 10 02:01:11 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 02:01:22 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 10 02:48:43 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Mon Sep 10 07:50:58 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 15:12:13 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\dsvcltij.dll",forkonce" (Vundo)
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\DSVCLTIJ.DLL.Muestra EliStartPage v14.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DSVCLTIJ.DLL --> Renombrado a .VIR
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 15:19:03 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 15:19:31 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 15:19:42 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 10 15:59:25 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 16:02:16 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Mon Sep 10 16:02:49 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "virus@satinfo.es ". Gracias.
Mon Sep 10 00:42:24 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDCAAAB] -> C:\WINDOWS\SYSTEM32\ddcaaab.dll
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\DDCAAAB.DLL.Muestra EliStartPage v14.60
a "
C:\WINDOWS\SYSTEM32\DDCAAAB.DLL --> Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL"
Entrada Eliminada [HKLM\...\Run] "HWSETUP"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP"
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Sep 10 01:00:52 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDCAAAB] -> C:\WINDOWS\SYSTEM32\ddcaaab.dll
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\DDCAAAB.DLL.Muestra EliStartPage v14.60
a "
C:\WINDOWS\SYSTEM32\DDCAAAB.DLL --> Acceso Denegado.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 01:01:14 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Common Files\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ
C:\WORKSSETUP\MSWORKS\PFILES\MSWORKS\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\WORKSSETUP\MSWORKS\PFILES\MSWORKS\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Sep 10 01:18:58 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDCAAAB] -> C:\WINDOWS\SYSTEM32\ddcaaab.dll
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\DDCAAAB.DLL.Muestra EliStartPage v14.60
a "
C:\WINDOWS\SYSTEM32\DDCAAAB.DLL --> Acceso Denegado.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 01:19:35 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Sep 10 01:21:45 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDCAAAB] -> C:\WINDOWS\SYSTEM32\ddcaaab.dll
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\DDCAAAB.DLL.Muestra EliStartPage v14.60
a "
C:\WINDOWS\SYSTEM32\DDCAAAB.DLL --> Acceso Denegado.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Sep 10 01:22:35 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDCAAAB] -> C:\WINDOWS\SYSTEM32\ddcaaab.dll
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\DDCAAAB.DLL.Muestra EliStartPage v14.60
a "
C:\WINDOWS\SYSTEM32\DDCAAAB.DLL --> Acceso Denegado.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Sep 10 01:25:40 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDCAAAB] -> C:\WINDOWS\SYSTEM32\ddcaaab.dll
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\DDCAAAB.DLL.Muestra EliStartPage v14.60
a "
C:\WINDOWS\SYSTEM32\DDCAAAB.DLL --> Acceso Denegado.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Mon Sep 10 01:34:39 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\DDCAAAB] -> C:\WINDOWS\SYSTEM32\ddcaaab.dll
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\DDCAAAB.DLL.Muestra EliStartPage v14.60
a "
C:\WINDOWS\SYSTEM32\DDCAAAB.DLL --> Acceso Denegado.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\ddcaaab.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\DDCAAAB"
Desinstalado EliNotif.dll
Mon Sep 10 02:00:50 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Mon Sep 10 02:01:11 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 02:01:22 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 10 02:48:43 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Mon Sep 10 07:50:58 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 15:12:13 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\dsvcltij.dll",forkonce" (Vundo)
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\DSVCLTIJ.DLL.Muestra EliStartPage v14.60
a "
C:\WINDOWS\SYSTEM32\DSVCLTIJ.DLL --> Renombrado a .VIR
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 15:19:03 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 15:19:31 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 15:19:42 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 10 15:59:25 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Sep 10 16:02:16 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Mon Sep 10 16:02:49 2007
EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINTUH32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINTUH32.DLL
a "
Pues que eso le sirva de leccion para algunos que desean utilizar cracks en vez de comprar la licencia original. El 98 % de los cracks que hay en el mercado tienen algun bicho escondido. Y para complementar con la herramienta elistara:
Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y no te vendria mal mientras probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:
https://www.virustotal.com/es/
https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//
Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo tambien otro enlace para que lo disfrutes:
http://www.zonavirus.com/antivirus-on-line/
Saludos.
Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y no te vendria mal mientras probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:
Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo tambien otro enlace para que lo disfrutes:
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .