En el tema de la informática soy nueva y hasta el momento no había tenido muchos problemas. Es cierto que llevo algunos meses con el sistema muy lento pero me funcionaba. Ayer me descargue un fichero y me debió entrar un virus ya que me apareció un fonde de escrito con un mensaje de que tenía el PC infectado y en intenet explorer me aparecía una barra de herramientas que me decía que el PC estaba infectado.
Segui vuestros consejos y me descarge Elistara. Os adjunto el informe de Infosat:
Wed Dec 24 13:14:08 2008
EliStartPage v17.68 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJBTJYV] -> C:\WINDOWS\SYSTEM32\mlJBTJyv.dll
Entrada Eliminada [HKLM\...\Run] "dewovopuze"="Rundll32.exe "C:\WINDOWS\system32\fidetiga.dll",s" (Vundo)
Entrada Eliminada [HKLM\...\Run] "d042c304"="rundll32.exe "C:\WINDOWS\system32\oljmpcbu.dll",b" (Vundo)
[WinLogon\Notify\MLJBTJYV]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\MLJBTJYV.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\MLJBTJYV.DLL.Muestra EliStartPage v17.68
a "
C:\WINDOWS\SYSTEM32\MLJBTJYV.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\FRMWRK32.EXE --> FakeAlert Renombrado a .VIR
C:\WINDOWS\ALCXMNTR.EXE --> Eliminado SpyRealtek
Por favor, envienos una muestra del fichero
C:\Muestras\FIDETIGA.DLL.Muestra EliStartPage v17.68
a "
C:\WINDOWS\SYSTEM32\FIDETIGA.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\OLJMPCBU.DLL.Muestra EliStartPage v17.68
a "
C:\WINDOWS\SYSTEM32\OLJMPCBU.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\MLJBTJYV.DLL.Muestra EliStartPage v17.68
a "
C:\WINDOWS\SYSTEM32\MLJBTJYV.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\UNIQ.TLL --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AHTN.HTM --> Eliminado (Fichero Complementario).
D:\DESKTOP.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"
Entrada Eliminada [HKLM\...\Run] "Framework Windows"="frmwrk32.exe"
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\mlJBTJyv.dll
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos Comunes%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%ProgMenuInicio%\WinAntiVirus Pro 2006"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Reinicie para Completar la Limpieza.
al reiniciar el sistema me pidio que me descargara Elinotif.dll, lo cual hice.
Wed Dec 24 13:20:44 2008
EliStartPage v17.68 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK{DFD04E6A-9FF8-4952-BBC3-6DBF4363D557}.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar
C:\Documents and Settings\All Users\.clamwin\quarantine\SDRMON.EXE --> Eliminado, DriveCleaner(dldr)
C:\hp\drivers\audio_realtek\ALCXMNTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\FRMWRK32.EXE.VIR --> Eliminado, FakeAlert
C:\WINDOWS\system32\KOWOZIZA.DLL --> Eliminado, Vundo5
C:\WINDOWS\system32\LEVEWANI.DLL --> Eliminado, Vundo5
C:\WINDOWS\system32\LIBINISU.DLL --> Eliminado, Vundo5
C:\WINDOWS\system32\LUNEGOGU.DLL --> Eliminado, Vundo5
C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\ALCXMNTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 9287
Nº Total de Ficheros: 86715
Nº de Ficheros Analizados: 26623
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 11
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por Troyano de AppInit
C:\WINDOWS\system32\haniyuga.dll
Puede Requerir Arrancar en Consola de Reparación para Eliminalo.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\CBXPJBYA.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Dec 24 14:39:30 2008
EliStartPage v17.68 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJBTJYV] -> C:\WINDOWS\SYSTEM32\mlJBTJyv.dll
Entrada Eliminada [HKLM\...\Run] "dewovopuze"="Rundll32.exe "C:\WINDOWS\system32\fidetiga.dll",s" (Vundo)
[WinLogon\Notify\MLJBTJYV]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\MLJBTJYV.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\MLJBTJYV.DLL.Muestra EliStartPage v17.68
a "
C:\WINDOWS\SYSTEM32\MLJBTJYV.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HANIYUGA.DLL.Muestra EliStartPage v17.68
a "
C:\WINDOWS\SYSTEM32\HANIYUGA.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\FIDETIGA.DLL.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\CBXPJBYA.DLL.Muestra EliStartPage v17.68
a "
C:\WINDOWS\SYSTEM32\CBXPJBYA.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\MLJBTJYV.DLL.Muestra EliStartPage v17.68
a "
C:\WINDOWS\SYSTEM32\MLJBTJYV.DLL --> Acceso Denegado.
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\mlJBTJyv.dll
Eliminada Class, "{EF04CDD0-73C4-45D7-94B4-8DD91715E683}" -> C:\WINDOWS\system32\cbXPJbyA.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Reinicie para Completar la Limpieza.
Wed Dec 24 14:40:47 2008
EliStartPage v17.68 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9284
Nº Total de Ficheros: 86705
Nº de Ficheros Analizados: 26609
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\CBXPJBYA.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.09.15 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\mlJBTJyv.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\MLJBTJYV"
Detectado Vundo9
Elininada Class {EF04CDD0-73C4-45D7-94B4-8DD91715E683}
Elininado BHO {EF04CDD0-73C4-45D7-94B4-8DD91715E683}
Desinstalado EliNotif.dll
Thu Dec 25 11:17:50 2008
EliStartPage v17.68 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "dewovopuze"="Rundll32.exe "C:\WINDOWS\system32\fidetiga.dll",s" (Vundo)
C:\WINDOWS\SYSTEM32\CBXPJBYA.DLL.VIR --> Eliminado.
C:\WINDOWS\SYSTEM32\HANIYUGA.DLL.VIR --> Eliminado.
Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\mlJBTJyv.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (D)
ShellExecute=Info.exe protect.ed 480 480
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "
Thu Dec 25 11:18:19 2008
EliStartPage v17.68 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9294
Nº Total de Ficheros: 86843
Nº de Ficheros Analizados: 26701
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Dec 25 13:00:59 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Detectado D:\Autorun.inf
SHELLEXECUTE=INFO.EXE PROTECT.ED 480 480
D:\Autorun.inf -> Renombrado a .OLD
Unidad D:\ Protegida
como seguia teniendo problemas porque internet me abría pantallas continuamente que yo no había pedido, pase el programa Spyerazer y borre también algún fichero y después volví a pasar el Elistara.
Por favor, ahora ya se me cierra internet cuando quiere o no me deja conectarme.
¿me podrías ayudar?.
msc hotline sat Virus Research Engineer 