Problema con el IE6 en las páginas de búsqueda

[grayman]

Que tal señores.

Hace unos días mi Internet Explorer 6 ha venido presentando el siguiente problema: cuando entro a la página principal de cualquier buscador (yahoo, google, msn, los más conocidos), escribo un término de búsqueda y le doy click al botón de "Buscar", me sale un mensaje de error y se me cierra el programa. ¿Qué puedo hacer? Les adjunto la imagen del mensaje.

Muchas gracias por su colaboración.

[lucl]

He buscado informacion sobre ese complemento y no viene nada al respecto ???? pasate este programa que te indico y peganos el log que te dejara en C infosat.txt, saludos



http://www.zonavirus.com/descargas/elistara.asp

[grayman]

Gracias lucl

A contuniación adjunto el contenido del Infosat.txt

Agradezco cualquier ayuda que me pueda brindar... voy a correr la utilidad que me sugiere el Elistara para eliminar el VUNDO





Tue Sep 11 23:41:33 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\SSQQRQQ] -> C:\WINDOWS\SYSTEM32\ssqqrqq.dll

Key Eliminada [WinLogon\Notify\pmnnl] -> C:\WINDOWS\SYSTEM32\PMNNL.DLL

Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\qenkpgrf.dll",forkonce" (Vundo)

Key Eliminada [WinLogon\Notify\PMNNL] -> C:\WINDOWS\SYSTEM32\PMNNL.DLL

[WinLogon\Notify\SSQQRQQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQQRQQ.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SSQQRQQ.DLL.Muestra EliStartPage v14.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQQRQQ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNNL.DLL --> Vundo6(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QENKPGRF.DLL.Muestra EliStartPage v14.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\QENKPGRF.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\PMNNL.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\LNNMP.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\LNNMP.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\LNNMP.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{962A6E64-D712-48C1-91C1-D74FEAAF7D61}" -> C:\WINDOWS\system32\pmnnl.dll

Eliminado Servicio, "DomainService"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 11 23:44:46 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\home\EHIRND.EXE --> Eliminado, MSNPhoto.F

C:\WINDOWS\system32\PMNNL.DLL --> Acceso Denegado, Vundo6(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Tue Sep 11 23:59:40 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\SSQQRQQ] -> C:\WINDOWS\SYSTEM32\ssqqrqq.dll

Key Eliminada [WinLogon\Notify\pmnnl] -> C:\WINDOWS\SYSTEM32\PMNNL.DLL

Key Eliminada [WinLogon\Notify\PMNNL] -> C:\WINDOWS\SYSTEM32\PMNNL.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\SSQQRQQ.DLL.Muestra EliStartPage v14.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQQRQQ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNNL.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNNL.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\LNNMP.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\LNNMP.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{A8A9FD8B-D0CD-4487-8AC9-ED2BBBE7AFEE}" -> C:\WINDOWS\system32\pmnnl.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 12 00:02:49 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\PMNNL.DLL --> Acceso Denegado, Vundo6(notify)

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

[msc hotline sat]

Mira la ultima linea de tu ultimo post:



No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



y para ello, en primera pagina del apartado de consultas de virus:



https://foros.zonavirus.com/viewtopic.php?f=5&t=18469





Si tienes alguna duda con ello, consultanos, gracias



saludos



ms, 12-09-2007

[grayman]

He corrido el Elistara con la utilidad Elinotif.dll pero me dice que no ha sido posible eliminar el fichero. Qué más puedo hacer? Será el Vundo el que ocasiona ese problema con mi explorador? Adjunto de nuevo el contenido del Infosat.txt





Tue Sep 11 23:41:33 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\SSQQRQQ] -> C:\WINDOWS\SYSTEM32\ssqqrqq.dll

Key Eliminada [WinLogon\Notify\pmnnl] -> C:\WINDOWS\SYSTEM32\PMNNL.DLL

Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\qenkpgrf.dll",forkonce" (Vundo)

Key Eliminada [WinLogon\Notify\PMNNL] -> C:\WINDOWS\SYSTEM32\PMNNL.DLL

[WinLogon\Notify\SSQQRQQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQQRQQ.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SSQQRQQ.DLL.Muestra EliStartPage v14.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQQRQQ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNNL.DLL --> Vundo6(notify) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QENKPGRF.DLL.Muestra EliStartPage v14.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\QENKPGRF.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\PMNNL.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\LNNMP.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\LNNMP.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\LNNMP.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{962A6E64-D712-48C1-91C1-D74FEAAF7D61}" -> C:\WINDOWS\system32\pmnnl.dll

Eliminado Servicio, "DomainService"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Sep 11 23:44:46 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\home\EHIRND.EXE --> Eliminado, MSNPhoto.F

C:\WINDOWS\system32\PMNNL.DLL --> Acceso Denegado, Vundo6(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Tue Sep 11 23:59:40 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\SSQQRQQ] -> C:\WINDOWS\SYSTEM32\ssqqrqq.dll

Key Eliminada [WinLogon\Notify\pmnnl] -> C:\WINDOWS\SYSTEM32\PMNNL.DLL

Key Eliminada [WinLogon\Notify\PMNNL] -> C:\WINDOWS\SYSTEM32\PMNNL.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\SSQQRQQ.DLL.Muestra EliStartPage v14.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQQRQQ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNNL.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNNL.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\LNNMP.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\LNNMP.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{A8A9FD8B-D0CD-4487-8AC9-ED2BBBE7AFEE}" -> C:\WINDOWS\system32\pmnnl.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 12 00:02:49 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\PMNNL.DLL --> Acceso Denegado, Vundo6(notify)

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Wed Sep 12 00:32:53 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\SSQQRQQ] -> C:\WINDOWS\SYSTEM32\ssqqrqq.dll

Key Eliminada [WinLogon\Notify\pmnnl] -> C:\WINDOWS\SYSTEM32\PMNNL.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\SSQQRQQ.DLL.Muestra EliStartPage v14.60

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQQRQQ.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNNL.DLL --> Vundo6(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\LNNMP.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{F4117F5C-733F-4413-8A68-56F5D5C426EE}" -> C:\WINDOWS\system32\pmnnl.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Sep 12 00:33:20 2007

EliStartPage v14.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\PMNNL.DLL --> Acceso Denegado, Vundo6(notify)

Exploración Detenida por el Usuario.

Instalada Utilidad "ELINOTIF.DLL"



EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\PMNNL"

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\ssqqrqq.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\SSQQRQQ"

Desinstalado EliNotif.dll

[lucl]

Envianos esto que tienes en la carpeta muestras



Por favor, envienos una muestra del fichero

C:\Muestras\SSQQRQQ.DLL.Muestra EliStartPage v14.60

a "virus@satinfo.es". Gracias.



y sobre este vundo mira de seguir la ruta y ver si puedes enviarlo tambien, saludos



C:\WINDOWS\SYSTEM32\[b]PMNNL.DLL [/b]--> Vundo6(notify) Acceso Denegado.



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[grayman]

Pedòn por la tardanza, acabo de enviar la carpeta de muestras. Espero que les sea de alguna ayuda.

Gracias.

[lucl]

Mañana te diran algo cuando lo analicen, y espero hayas podido mandar tambien el vundo que te comente, saludos



te recuerdo por si acaso



C:\WINDOWS\SYSTEM32\PMNNL.DLL --> Vundo6(notify) Acceso Denegado

[msc hotline sat]

No creo que este último esté ya, fijate que lo deciamos antes de instalar el ELINOTIF, además el usuario detuvo la exploracion ..,, pero despues ya indicamos que eliminamos la clave, con lo cual ya se acabó la historia, pero si lo encontrara, que nos lo envie, claro.


[quote]
C:\WINDOWS\system32\PMNNL.DLL --> Acceso Denegado, Vundo6(notify)

Exploración Detenida por el Usuario.

Instalada Utilidad "ELINOTIF.DLL"



EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\PMNNL" [/quote]

saludos



ms, 16-09-2007

[grayman]

Ya ha pasado casi una semana desde que envié las muestras del Elistara y aún no obtengo respuesta. También envié el archivo .dll donde reside el Vundo (lo envié comprimido porque el correo me lo rebotó).

Detuve la exploración porque me salió un mensaje que decía que no fue posible eliminar el fichero infectado, es decir, el virus todavía está en mi equipo.

Gracias y perdón por la insistencia.

[msc hotline sat]

No se recibió nada con referencia grayman en la cuenta de zonavirus...



Se te recuerda el modo de envio de las muestras para analizar:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Pero parece que lo conocido ya está solucionado, lo malo es esta DLL, tuqcpjde.dll ,

que parece que ha sido borrada (posiblemente era malware) antes de nuestra participación, y que si persiste el problema señal de que no conocemos la clave que lo lanza.



Posteanos log del HJT para ver si en ella figura y procederenos en consecuencia:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos



ms, 23-09-2007

[msc hotline sat]

Recibidos ficheros para analizar, ya se controlan con el actual ELISTARA/ELINOTIF: (Son VUNDO 8 y CONHOOK)




[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp



Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]



saludos



ms, 2-10-2007