Se reinicia cada 60 segundos por NT AUTHORITY SYSTEM(SOLVED)

tamara85 · Mensaje por **tamara85** » 30 Jul 2007, 01:06

Hola a tod@s. Soy nueva y no sé muy bien como solucionar esto, el problema que tengo ocurre cada vez que enciendo el ordenador, al poco de hacerlo me aparece una ventana que indica:

"services.exe ha detectado un problema y debe cerrarse.

Es posible que haya perdido la información en la que se encontraba trabajando.

Informe a Microsoft de este problema.

Se ha creado un informe de error que puede enviar para mejorar services.exe. El informe se tratará como confidencial y anónimo.

Para ver los datos que contiene este informe de errores haga clic aquí.

Enviar informe de errores. No enviar"

Tanto si le doy a enviar el informe como si le doy a no enviar, o sin ni siquiera hacer nada, al minuto más o menos me aparece la siguiente pantalla:

"Se está apagando el sistema. Guarde todo trabajo en curso y cierre la sesión. Se perderá cualquier cambio que no haya sido guardado.

El apagado ha sido iniciado por NT AUTHORITY/SYSTEM

Tiempo restante para el apagado: 00:00:60

El proceso de sistema "C:\WINDOWS\system32\services.exe" ha finalizado inesperadamente y muestra el"

Cuando el contador llega a cero se reinicia el equipo y vuelve a empezar.

He conseguido cortar el bucle escribiendo en ejecutar: "shutdown -a", pero el ordenador va muy lento y tarda demasiado en conectarse a internet.

He visto en el foro casos similares, pero soy incapaz de conseguir nada. Si alguien pudiera ayudarme...

Muchas gracias.

Mensaje por **msc hotline sat** » 30 Jul 2007, 05:25

Pues empiece por probar el ELISTARA, ejecutandolo tras lanzar el shutdown -a, y nos postea el contenido de c:\infosat.txt

Ya le adelanto que se indicara falta de parches, sería necesario actualizarlos con un windowsupdate, pero lo malo es si no puede entrar en Internet. Si es el caso, pruebelo arrancando en modo seguro con funciones de red

y nos comenta el resultado,. gracias

saludos

ms, 30-07-2007

tamara85 · Mensaje por **tamara85** » 30 Jul 2007, 22:53

Antes de incluir el resultado del ELISTARA, me gustaría comentar (por si sirve de algo) que esta mañana, tras el shutdown, el Nod32 neutralizó tres alertas de troyanos que intentaban acceder al equipo (justo cuando se interrumpió la cuenta atrás):

- Nombre: http://82.98.235.61/test/adfcook.exe?uid=CDD1242A3DBF11DCBF56F667602FFFFFF&guid=0F580BBD7A834BB4912B172E4F813E15

- Amenaza: Probablemente una variante modificada de (Troyano) Win32/TrojanDownloader.Small

- Nombre: http://82.98.235.61/test/masiyxanidi.exe?uid=CDD1242A3DBF11DCBF56F667602FFFFFF&guid=0F580BBD7A834BB4912B172E4F813E15

- Amenaza: Probablemente una variante modificada de (Troyano) Win32/TrojanDropper.Agent

- Nombre: http://82.98.235.61/test/kcehc_eicooc20070702.exe?uid=CDD1242A3DBF11DCBF56F667602FFFFFF&guid=0F580BBD7A834BB4912B172E4F813E15

- Amenaza: Win32/TrojanDownloader.TinyID (Troyano)

A continuación añado el resultado de infosat.txt:

Mon Jul 30 10:56:38 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAYX.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 30 11:01:03 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mon Jul 30 12:03:27 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Cuando consiga descargar el archivo ELINOTIF.DLL enviaré un nuevo resultado del análisis, pero de momento no he podido.

¿Cómo sé que parches son los que debo instalar?

Muchas gracias.

Saludos.

tamara85 · Mensaje por **tamara85** » 31 Jul 2007, 02:26

Aquí está el análisis completo con el archivo ELINOTIF.DLL:

Mon Jul 30 23:23:15 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Key Eliminada [WinLogon\Notify\awvvs] -> C:\WINDOWS\SYSTEM32\AWVVS.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAYX.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\SVVWA.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\SVVWA.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{493C515D-DEDF-404B-82BF-0E91370854BE}" -> C:\WINDOWS\system32\awvvs.dll

Tue Jul 31 01:10:20 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Key Eliminada [WinLogon\Notify\awvvs] -> C:\WINDOWS\SYSTEM32\AWVVS.DLL

[WinLogon\Notify\EFCCAYX]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAYX.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAYX.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{E1FA546D-7D10-42A1-BC22-9A59FDC65FF7}" -> C:\WINDOWS\system32\awvvs.dll

Aunque ahora se me queda EliStarA colgado, sin llegar a terminar el proceso, el análisis es siempre el mismo.

También he arrancado en modo seguro con funciones de red, y sigue apareciendo la ventana de error con "services.exe" generando todos lo demas fallos.

Mensaje por **msc hotline sat** » 31 Jul 2007, 05:09

Los parches se deben instalar lanzando un windowsupdate, el detectará los que le faltan y los instalará:

WINDOWSUPDATE:

https://support.microsoft.com/es-es/help/12373/windows-update-faq

y espera a probar el ELISTARA /ELINOTIF a tener instalados todos los parches, o de lo contrario hazlo arrancando en modo seguro, pues creo que estas siendo objeto de un intento de intrusion por falta de parches

saludos

ms, 31-07-2007

tamara85 · Mensaje por **tamara85** » 31 Jul 2007, 21:44

He entrado en WindowsUpdate y he usado la versión Rápida (no la Personalizada).

Cuando se ha instalado la actualización, he pasado el ELISTARA y el resultado es éste:

Tue Jul 31 21:10:09 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Key Eliminada [WinLogon\Notify\awvvs] -> C:\WINDOWS\SYSTEM32\AWVVS.DLL

Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\kfulqtxl.dll",forkonce" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAYX.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\KFULQTXL.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KFULQTXL.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{2C07B38D-63E4-4EDA-89DA-468040A30601}" -> C:\WINDOWS\system32\awvvs.dll

(Aunque se ha quedado colgado en Restaurando Registro de Sistema)

Saludos.

Mensaje por **msc hotline sat** » 01 Ago 2007, 09:38

Pues antes de lanzar el ELISTARA, elimine temporales de internet, y luego vuelva a probar el ELISTARA y finalmente nos postea el infosat.txt, gracias

Eliminar temporales : I.E. -> Herramientas -> Opciones de Internet -> Seguridad -> Elimnar fichero temporales

saludos

ms, 1-08-2007

tamara85 · Mensaje por **tamara85** » 01 Ago 2007, 09:58

¿Hay alguna otra forma de borrar los archivos temporales?

Es que ahora el Internet Explorer se cuelga y no me deja hacer nada. :(

Mensaje por **msc hotline sat** » 01 Ago 2007, 10:02

Aparte de como se le indica al final del post anterior, puede probar el ELITEMPO:

ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp

SALUDOS

MS, 1-08-2007

tamara85 · Mensaje por **tamara85** » 01 Ago 2007, 11:00

Aquí está:

Wed Aug 01 10:23:49 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Key Eliminada [WinLogon\Notify\awvvs] -> C:\WINDOWS\SYSTEM32\AWVVS.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAYX.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

Eliminada Class, "{2C07B38D-63E4-4EDA-89DA-468040A30601}" -> C:\WINDOWS\system32\awvvs.dll

Wed Aug 01 10:31:51 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Key Eliminada [WinLogon\Notify\awvvs] -> C:\WINDOWS\SYSTEM32\AWVVS.DLL

[WinLogon\Notify\AWVVS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVVS.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\EFCCAYX]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAYX.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAYX.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{5DDF630C-ACFB-4117-B243-014FA355FD46}" -> C:\WINDOWS\system32\awvvs.dll

Wed Aug 01 10:51:33 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Key Eliminada [WinLogon\Notify\awvvs] -> C:\WINDOWS\SYSTEM32\AWVVS.DLL

[WinLogon\Notify\AWVVS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVVS.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\EFCCAYX]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAYX.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAYX.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVVWA.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\SVVWA.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{5DDF630C-ACFB-4117-B243-014FA355FD46}" -> C:\WINDOWS\system32\awvvs.dll

Mensaje por **msc hotline sat** » 01 Ago 2007, 11:19

No vemos que haya lanzado la exploracion. Es tanto o mas importante que la de accion directa ...

De todas formas se indica:

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVVS.DLL

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAYX.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v14.50

y arranque en consola de recuperacion, con el CD de instalacion, y elimine desde dicho entorno este fichero:

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL

Recuerde, una vez arrancado y pulsado R, escribir:

C: <enter>

cd windows <enter>

cd system32 <enter>

del EFCCAYX.DLL <enter>

saludos

ms, 1-08-2007

tamara85 · Mensaje por **tamara85** » 01 Ago 2007, 12:43

Varias preguntas:

¿Cómo lanzo la exploración?

¿Dónde envio los ficheros?

El equipo que tengo es un portátil Toshiba que venía con Windows XP preinstalado, y por tanto no tengo CD de instalación. ¿Qué hago entonces?

Gracias.

Mensaje por **msc hotline sat** » 01 Ago 2007, 12:57

1.- Tras los pasos previos, el ELISTARA presenta la ventana donde indica version , producto y demas, y alli hay para seleccionar la unidad y EXPLORAR

2.- las muestras para analizar se envian segun indicamos en:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

3.- Si no dispone de CD de instalacion, vea de lo que le entregaron, qué es lo que le permite arrancar y tener acceso a la zona NTFS sin arrancar desde el disco duro. Normalmente se hace desde la consola de recuperacion, pero en su caso ??? , claro que, y qué hará si un día quiere formatear, volver a instalar el sistema y demás... Revise que debieron darle un CD con arranque, ya que si está formateado y no tiene nada en el disco duro, de otra forma no sé qué iba a hacer ...

De todas formas, este fichero C:\WINDOWS\SYSTEM32\EFCCAYX.DLL trate de renombrarlo a extension .VIR o vea de pulsar boton ferecho, CTRL-X (cortar) y pegarlo en la papelera (CTRL-V)

Y cuentenos el resultado, gracias

saludos

ms, 1-08-2007

tamara85 · Mensaje por **tamara85** » 01 Ago 2007, 13:56

1.- Es que desde que añadí el fichero ELINOTIF.DLL se bloquea en Restaurando Registro de Sistema y no finaliza, pero anteriormente cuando no lo tenía, al hacer la exploración me indicaba que podía estar infectado por algo llamado CONHOOK.nosequé

2.- Ahora enviaré las muestras.

3.- Sí, perdón :oops:, entre los CDs que me entregaron hay uno que se llama TOOLS & UTILITIES que parece que contiene el Windows XP (no me había dado cuenta hasta ahora).

De todas formas probaré primero a renombrarlo a ver si lo puedo eliminar manualmente.

Muchas gracias.

Mensaje por **msc hotline sat** » 01 Ago 2007, 14:21

Ayer subimos un ELINOTIF.DLL nuevo, descarguelo en sustotucion del que tenga...

saludos

ms, 1.08-2007

tamara85 · Mensaje por **tamara85** » 01 Ago 2007, 16:17

Acabo de enviar los archivos solicitados (no sabía como poner la contraseña).

Ahora probaré con el nuevo ELINOTIF y adjuntaré el resultado.

Con respecto al CD de instalación, finalmente no lo tengo, son varias utilidades del XP pero no es el disco que necesito. Y tampoco he podido eliminar ese archivo manualmente o renombrarlo. ¿Debo buscar un CD de instalación por internet?

tamara85 · Mensaje por **tamara85** » 01 Ago 2007, 17:12

Por más que lo intente, no consigo hacer que el ELISTARA finalice el proceso sin colgarse.

Adjunto los últimos resultados:

Wed Aug 01 15:39:18 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Key Eliminada [WinLogon\Notify\awvvs] -> C:\WINDOWS\SYSTEM32\AWVVS.DLL

[WinLogon\Notify\EFCCAYX]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAYX.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAYX.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\SVVWA.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\SVVWA.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{F8C48C78-748E-47C2-89CE-41BA80DC9107}" -> C:\WINDOWS\system32\awvvs.dll

Wed Aug 01 16:22:08 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Key Eliminada [WinLogon\Notify\awvvs] -> C:\WINDOWS\SYSTEM32\AWVVS.DLL

Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\igijelnx.dll",forkonce" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAYX.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\IGIJELNX.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IGIJELNX.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\SVVWA.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{F8C48C78-748E-47C2-89CE-41BA80DC9107}" -> C:\WINDOWS\system32\awvvs.dll

Wed Aug 01 16:40:46 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Key Eliminada [WinLogon\Notify\awvvs] -> C:\WINDOWS\SYSTEM32\AWVVS.DLL

[WinLogon\Notify\EFCCAYX]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAYX.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAYX.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\SVVWA.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{15243A5B-9524-4469-9E50-B976B7CFD684}" -> C:\WINDOWS\system32\awvvs.dll

Wed Aug 01 16:49:41 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Key Eliminada [WinLogon\Notify\awvvs] -> C:\WINDOWS\SYSTEM32\AWVVS.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAYX.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{DEDBDF15-7651-4F17-977A-A0659946A205}" -> C:\WINDOWS\system32\awvvs.dll

Wed Aug 01 16:55:26 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Key Eliminada [WinLogon\Notify\awvvs] -> C:\WINDOWS\SYSTEM32\AWVVS.DLL

[WinLogon\Notify\AWVVS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVVS.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\EFCCAYX]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAYX.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAYX.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{79251736-B508-44B4-AD46-F3EE607FB0CB}" -> C:\WINDOWS\system32\awvvs.dll

tamara85 · Mensaje por **tamara85** » 01 Ago 2007, 17:17

Ahora tengo otro problema con el Internet Explorer, y es que se me abre continuamente la siguiente página (sin yo hacer nada):

http://www.winantiviruspro.com/pages/newcontent/?aid=ffnm_ba_wavffna_kw&

affid=ffnm_67602_CDD1242A3DBF11DCBF56F67602FFFFFF_0F580BBD7A834BB4912

B172E4F813E15&lid=virus+nav%3E&rff=https://foros.zonavirus.com/viewtopic.php?p=108246#108246

Un poco de ayuda, por favor. :cry:

Mensaje por **msc hotline sat** » 01 Ago 2007, 17:52

Pruebe el ELISTARA pero arrancando en modo seguro

y descargue antes el ewido y lancelo tambien en dicho modo, pues parece que no es solo lo inicial sino que tiene un downloader o un dropper que le está descargando mas cosas...

http://www.ewido.net/en/download/

y nos comenta el resultado, gracias

saludos

ms, 1-08-2007

tamara85 · Mensaje por **tamara85** » 02 Ago 2007, 04:54

Pongo aquí el resultado obtenido:

El ELISTARA aunque sea en modo seguro, se sigue colgando y no permite realizar el escaneo.

Thu Aug 02 01:22:13 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Key Eliminada [WinLogon\Notify\awvvs] -> C:\WINDOWS\SYSTEM32\AWVVS.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAYX.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{FDE39529-913F-4F06-A391-26F397305E7F}" -> C:\WINDOWS\system32\awvvs.dll

Thu Aug 02 04:10:14 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Key Eliminada [WinLogon\Notify\awvvs] -> C:\WINDOWS\SYSTEM32\AWVVS.DLL

[WinLogon\Notify\EFCCAYX]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVVS.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{EF4B6949-817A-4F46-ACE0-B236DAE9BE4E}" -> C:\WINDOWS\system32\awvvs.dll

El análisis realizado con el EWIDO (ahora AVG Antispyware) es éste:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 4:03:37 02/08/2007

+ Resultado del análisis:

HKLM\SOFTWARE\Classes\CLSID\{D5EFDB0E-4F51-414F-B740-54A5C87A8957} -> Adware.Generic : Limpios.

HKLM\SOFTWARE\Classes\Interface\{DFD2740F-66FE-4C66-ABE7-53A599B78D1D} -> Adware.Generic : Limpios.

HKLM\SOFTWARE\Classes\TypeLib\{31EA8BF4-9F47-4A04-A33A-66D6B22A40CC} -> Adware.Generic : Limpios.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5EFDB0E-4F51-414F-B740-54A5C87A8957} -> Adware.Generic : Limpios.

HKU\S-1-5-21-2693795544-1295520171-2039074146-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D5EFDB0E-4F51-414F-B740-54A5C87A8957} -> Adware.Generic : Limpios.

C:\Documents and Settings\tamara\Configuración local\Temp\jgflivmj.exe -> Downloader.Tiny.id : Marcado para su eliminación al reiniciarError desconocido

:mozilla.877:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.247realmedia : Limpios.

:mozilla.59:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.604:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.60:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.61:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.62:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.63:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.64:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.65:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.66:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.677:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.67:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.68:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.69:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.70:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.71:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.72:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.73:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.74:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.75:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.76:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.77:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.78:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.79:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.816:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.26:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.32:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.33:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.

:mozilla.320:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Adtech : Limpios.

:mozilla.321:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Adtech : Limpios.

:mozilla.193:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.194:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.195:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.196:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.197:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Advertising : Limpios.

:mozilla.289:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.

:mozilla.868:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.

:mozilla.869:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.

:mozilla.870:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.

:mozilla.871:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.

:mozilla.872:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.

:mozilla.873:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.

:mozilla.874:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.

:mozilla.875:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Casalemedia : Limpios.

C:\Documents and Settings\LocalService\Cookies\system@clickbank[1].txt -> TrackingCookie.Clickbank : Limpios.

:mozilla.880:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Com : Limpios.

:mozilla.881:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Com : Limpios.

C:\Documents and Settings\tamara\Cookies\tamara@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Limpios.

:mozilla.518:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Cqcounter : Limpios.

:mozilla.153:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.236:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.237:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.616:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Etracker : Limpios.

:mozilla.24:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.25:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.27:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.28:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.29:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.30:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.31:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.441:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.451:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.454:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.569:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.613:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.619:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.784:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.711:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.712:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.884:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Hitbox : Limpios.

:mozilla.49:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.50:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.800:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Masterstats : Limpios.

:mozilla.398:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Mediaplex : Limpios.

:mozilla.87:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Netflame : Limpios.

:mozilla.88:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Netflame : Limpios.

:mozilla.89:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Netflame : Limpios.

:mozilla.246:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Overture : Limpios.

:mozilla.774:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Paycounter : Limpios.

:mozilla.171:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Paypal : Limpios.

:mozilla.294:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.

:mozilla.295:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Questionmarket : Limpios.

:mozilla.710:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.254:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.258:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.259:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.260:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.261:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.262:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Serving-sys : Limpios.

:mozilla.799:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Sexlist : Limpios.

:mozilla.895:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Sitestat : Limpios.

:mozilla.469:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Skype : Limpios.

:mozilla.470:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Skype : Limpios.

:mozilla.855:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Smartadserver : Limpios.

:mozilla.490:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Specificclick : Limpios.

:mozilla.491:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Specificclick : Limpios.

:mozilla.492:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Specificclick : Limpios.

:mozilla.493:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Specificclick : Limpios.

:mozilla.338:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.339:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.340:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.341:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.342:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.343:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.344:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.345:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.346:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.347:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.348:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.349:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.350:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.351:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.352:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.353:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.354:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.355:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.356:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.357:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.358:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.359:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.360:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.361:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.362:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.363:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.364:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.365:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.366:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.367:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.368:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.369:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.370:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.371:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.372:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.373:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.374:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.375:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.376:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.377:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.378:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.379:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.380:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.381:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.382:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.383:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.384:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.385:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.386:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.387:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Statcounter : Limpios.

:mozilla.38:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.39:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.40:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.41:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.42:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Tradedoubler : Limpios.

:mozilla.245:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Tribalfusion : Limpios.

:mozilla.168:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Webtrends : Limpios.

C:\Documents and Settings\tamara\Cookies\tamara@m.webtrends[2].txt -> TrackingCookie.Webtrends : Limpios.

:mozilla.228:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Webtrendslive : Limpios.

:mozilla.336:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Yadro : Limpios.

:mozilla.337:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Yadro : Limpios.

:mozilla.80:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.81:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.82:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.84:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.

:mozilla.714:C:\Documents and Settings\tamara\Datos de programa\Mozilla\Firefox\Profiles\nvwt1b2j.default\cookies.txt -> TrackingCookie.Zedo : Limpios.

C:\Documents and Settings\tamara\Cookies\tamara@zedo[2].txt -> TrackingCookie.Zedo : Limpios.

::Fin del informe

Si no me equivoco, ya sólo me queda tratar de eliminar el EFCCAYX.DLL (el NOD32 tras haber sido actualizado lo detecta y me indica que es un Win32/Adware.Virtumonde aplicación, e incluso detalla: "El archivo puede ser eliminado. Verifique haber efectuado una copia de seguridad de cualquier dato importante antes de proceder con la desinfección. Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación \??\C:\WINDOWS\SYSTEM32\winlogon.exe"). Si le doy a eliminar, me indica que el archivo C:\WINDOWS\SYSTEM32\efccayx.dll será eliminado después del próximo reinicio del ordenador, pero cuando reinicio, me vuelve a aparecer de nuevo. Será cuestión de insistir más.

Por último quiero decir que el problema de "services.exe" ya no me aparece (o al menos de momento no ha aparecido la ventana con la cuenta atrás), así que quisiera darles las gracias por su paciencia y por su gran ayuda. Espero que para terminar me ayuden a eliminar el EFCCAYX.

Muchas gracias.

Saludos.

Mensaje por **msc hotline sat** » 02 Ago 2007, 06:51

No te equivocas, pero si no tienes el CD de arranque para poder arrancar en consola de recuperacion, lo tenemos dificil, dado que el ELISTARA no termina su proceso ???

Mira, copia el ELISTARA y el ELINOTIF en la carpeta de sistema, arranca en modo seguro con solo simbolo de sistema y pruebalo ejecutando ELISTARA /SALTAREG lo cual saltará el registro por si ahi tuvieras un lio que no entendiera, y asi poder llegar al final

Y mientras ve buscando alguien que te deje el CD de instalacion, para poder arrancar con él, ir a la consola de recuperacion y eliminar los ficheros que el ELISTARA te indica acceso denegado:

"C:\WINDOWS\SYSTEM32\EFCCAYX.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\AWVVS.DLL --> Acceso Denegado. "

saludos

ms, 2-08-2007

Mensaje por **msc hotline sat** » 02 Ago 2007, 09:02

Sí, pues las muestras recibidas son variantes de VUNDO que precisa arrancar en consola de recuperacion para borrar dichos ficheros.

Cuando pueda arrancar con el Cd de instalacion y acceder a la consola de recuperacion, elimine los ficheros indicados, e informenos del resultado, gracias

saludos

ms, 2-08-2007

tamara85 · Mensaje por **tamara85** » 03 Ago 2007, 07:40

Problema solucionado. :D

Tras eliminar los archivos EFCCAYX.DLL y AWVVS.DLL, me apareció otro fichero en system32 que estaba relacionado también con el VUNDO, lo eliminé con la consola de recuperación y aquí está el resultado definitivo del ELISTARA:

Fri Aug 03 06:20:24 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\EFCCAYX] -> C:\WINDOWS\SYSTEM32\efccayx.dll

Key Eliminada [WinLogon\Notify\awvvs] -> C:\WINDOWS\SYSTEM32\AWVVS.DLL

Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\ygbtovxv.dll",forkonce" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\YGBTOVXV.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YGBTOVXV.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\SVVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{EF4B6949-817A-4F46-ACE0-B236DAE9BE4E}" -> C:\WINDOWS\system32\awvvs.dll

Fri Aug 03 06:56:33 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

open=setup.exe

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Fri Aug 03 06:57:04 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Muchas gracias por todo. Si alguna vez vuelvo a necesitar ayuda, ya sé donde acudir.

Saludos.

Mensaje por **msc hotline sat** » 03 Ago 2007, 08:30

Por si no la has enviado, recuerda:

Por favor, envienos una muestra del fichero

C:\Muestras\YGBTOVXV.DLL.Muestra EliStartPage v14.50

y si la unidad D: es pendrive, envienos el SETUP.EXE detectado:

Detectado AUTORUN.INF en la Unidad (D)

open=setup.exe

(si es CD/DVD no es necesario)

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 3 de Agosto de 2007

Mensaje por **msc hotline sat** » 03 Ago 2007, 09:51

Recibida DLL de muestra, será implementado su control en proximo ELISTARA como variante de CONHOOK/VUNDO

Como que ya lo movimos a carpeta de C:\muestras, ya está aparcado sin problemas

Despues de vacaciones, pruebe la futura version del ELISTARA que ya lo controlará

y ya dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos Y FELICES VACACIONES !!!

ms, 3-08-2007