Problema con BHO.G (SOLUCIONADO)

fedet · Mensaje por **fedet** » 18 Sep 2007, 16:05

Buenas tardes soy nuevo por aqui se q este tema es algo ya solucionado pero me esta rompiendo la cabeza.

Lei, lei, lei, y en todos lados me dan la misma solucion para arraigar este troyano, el primer paso es desactivar restaurar sistema desde propiedades de mi pc. Pero aui es donde arranca mi problema, no me aparece la solapa correspondiente para poder aplicar estó.

Queria saber si a alguien ya le paso lo mismo y si hay alguna solucion, porque todos los conocidos q tengo q entienden del tema la unica solucion q me dan es formatear el disco....

Muchas Gracias.

Mensaje por **lucl** » 18 Sep 2007, 16:32

pasa estos dos programas que te indico a ver si te lo detectan, y peganos despues el log que te dejara en C infosat.txt saludos

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

fedet · Mensaje por **fedet** » 18 Sep 2007, 22:32

Hola de nuevo.

Baje los dos programitas y parece que trabajaron bien, solo que el EliStarA me dice que queda un archivo Vundo que no lo puede eliminar y me pide que baje la ELINOTIF.DLL de la web Satinfo pero alli me piden usuario y contraseña.

¿otro lugar de donde bajar la DLL??

Gracias

fedet · Mensaje por **fedet** » 19 Sep 2007, 01:34

Bueno finalmente logre limpiar el troyano q tanto trabaj me costaba....

aca les pego el infosat.txt

Wed Sep 19 17:02:11 2007

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\OPNNKKL] -> C:\WINDOWS\SYSTEM32\opnnkkl.dll

Key Eliminada [WinLogon\Notify\sstqn] -> C:\WINDOWS\SYSTEM32\SSTQN.DLL

C:\WINDOWS\SYSTEM32\SSTQN.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NQTSS.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\NQTSS.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\NQTSS.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\opnnkkl.dll

Eliminada Class, "{C3353662-BEE6-41D2-9056-1E872B8DDABA}" -> C:\WINDOWS\system32\sstqn.dll

Linea Eliminada del HOSTS --> 127.0.0.1 vip.tt2xz.com

Linea Eliminada del HOSTS --> 127.0.0.1 vip1.tt2xz.com

Linea Eliminada del HOSTS --> 127.0.0.1 vip2.tt2xz.com

Linea Eliminada del HOSTS --> 127.0.0.1 vip3.tt2xz.com

Linea Eliminada del HOSTS --> 127.0.0.1 vip4.tt2xz.com

Linea Eliminada del HOSTS --> 127.0.0.1 vip5.tt2xz.com

Linea Eliminada del HOSTS --> 127.0.0.1 vip6.tt2xz.com

Linea Eliminada del HOSTS --> 127.0.0.1 vip7.tt2xz.com

Linea Eliminada del HOSTS --> 127.0.0.1 vip.towalker.com

Linea Eliminada del HOSTS --> 127.0.0.1 vip1.towalker.com

Linea Eliminada del HOSTS --> 127.0.0.1 vip2.towalker.com

Linea Eliminada del HOSTS --> 127.0.0.1 vip3.towalker.com

Linea Eliminada del HOSTS --> 127.0.0.1 vip4.towalker.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Sep 19 17:03:07 2007

EliTriIP v3.89 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado

Wed Sep 19 17:03:20 2007

EliTriIP v3.89 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Archivos de programa\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Jorge\Camaras\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Jorge\Jorge\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Jorge\Jorge\Tecnica\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Jorge\Jorge\Trabajos\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

Wed Sep 19 17:05:31 2007

EliTriIP v3.89 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Sep 19 17:06:02 2007

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\sstqn] -> C:\WINDOWS\SYSTEM32\SSTQN.DLL

Key Eliminada [WinLogon\Notify\SSTQN] -> C:\WINDOWS\SYSTEM32\SSTQN.DLL

C:\WINDOWS\SYSTEM32\SSTQN.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\SSTQN.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NQTSS.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{C3353662-BEE6-41D2-9056-1E872B8DDABA}" -> C:\WINDOWS\system32\sstqn.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Sep 19 17:06:15 2007

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

C:\Documents and Settings\Administrador\7zS4DC.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)

C:\Documents and Settings\Default User\7zS4DC.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)

C:\Documents and Settings\Federico\7zS4DC.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)

C:\Documents and Settings\Jorgeat\7zS4DC.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)

C:\Documents and Settings\Jorge_C\7zS4DC.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)

C:\Jorge\Federico\GamePark\GAMEPARKCLIENT.EXE --> Eliminado, WebSearch

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

C:\WINDOWS\system32\SSTQN.DLL --> Acceso Denegado, Vundo6(notify)

C:\WINDOWS\system32\config\systemprofile\7zS4DC.tmp\WINUEFILES.EXE --> Eliminado, Tool-HideWindow(dropper)

C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass

C:\WINDOWS\system32\spool\drivers\w32x86\hpdeskjet_f300_seriedfce\HPZ3A054.DLL --> Eliminado, MoviePass

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Sep 19 17:11:35 2007

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\sstqn] -> C:\WINDOWS\SYSTEM32\SSTQN.DLL

C:\WINDOWS\SYSTEM32\SSTQN.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NQTSS.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\NQTSS.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{0BAB34E0-F06F-43CD-A360-1D513D853CF6}" -> C:\WINDOWS\system32\sstqn.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Sep 19 17:12:26 2007

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\SSTQN.DLL --> Acceso Denegado, Vundo6(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Sep 19 17:38:47 2007

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\sstqn] -> C:\WINDOWS\SYSTEM32\SSTQN.DLL

C:\WINDOWS\SYSTEM32\SSTQN.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NQTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{BB0D7F0B-4661-4F4B-A4D8-F6F4DF19B5D8}" -> C:\WINDOWS\system32\sstqn.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Sep 19 17:39:40 2007

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\SSTQN.DLL --> Acceso Denegado, Vundo6(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Dec 31 15:25:06 1985

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\sstqn] -> C:\WINDOWS\SYSTEM32\SSTQN.DLL

C:\WINDOWS\SYSTEM32\SSTQN.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NQTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{88C0C113-0FDA-423E-854E-50085F88D29D}" -> C:\WINDOWS\system32\sstqn.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Dec 31 16:11:21 1985

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\sstqn] -> C:\WINDOWS\SYSTEM32\SSTQN.DLL

Key Eliminada [WinLogon\Notify\SSTQN] -> C:\WINDOWS\SYSTEM32\SSTQN.DLL

C:\WINDOWS\SYSTEM32\SSTQN.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\SSTQN.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NQTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{DF1BE8C6-79B4-4A08-9B6D-1B2302B5F7FA}" -> C:\WINDOWS\system32\sstqn.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Dec 31 16:15:18 1985

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\sstqn] -> C:\WINDOWS\SYSTEM32\SSTQN.DLL

Key Eliminada [WinLogon\Notify\SSTQN] -> C:\WINDOWS\SYSTEM32\SSTQN.DLL

C:\WINDOWS\SYSTEM32\SSTQN.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\SSTQN.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\NQTSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{D6765B14-B612-4D2E-8461-5A586BB6F3FB}" -> C:\WINDOWS\system32\sstqn.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Dec 31 16:16:02 1985

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\SSTQN.DLL --> Acceso Denegado, Vundo6(notify)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\SSTQN"

Elininado BHO: "{D6765B14-B612-4D2E-8461-5A586BB6F3FB}"

Elininada Class: "{D6765B14-B612-4D2E-8461-5A586BB6F3FB}"

Desinstalado EliNotif.dll

Tue Dec 31 16:22:42 1985

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Dec 31 16:22:57 1985

EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\SSTQN.DLL --> Eliminado, Vundo6(notify)

Muchas gracias por su ayuda...

Mensaje por **msc hotline sat** » 19 Sep 2007, 07:40

Vemos que ya viste de donde descargar y como utilizar el ELINOTIF ...

https://foros.zonavirus.com/viewtopic.php?f=5&t=18469

y que con lo indicado se ha solucionado el problema, pues lo celebramos, y procedemos a cerrar el Tema

Si nos necesitas de nuevo, ya sabes donde estamos

ms, 19-09-2007