Problema con las Actualizaciones Automaticas de Win.

[morfeus]

Tengo un problema con las Actualizaciones Automaticas de Windows, le doy para q se conecte pero nada ya he intentado d todo y no se q es lo q pasa, les

dejo la imagen q realmente no se me conecta para que quede Activada.



[img]http://img221.imageshack.us/img221/5679/winxf1.png[/img]



Tambien les dejo lo q m tiro el HJT, m gustaria q m den una buena ayudadita pq m manda mensaje como q tengo virus, ya le pase el antivirus pero

sigue igual ...



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe

C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Archivos de programa\Panda Security\Panda Antivirus 2008\ApvxdWin.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\FlashGet\FlashGet.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\USB Safely Remove\USBSafelyRemove.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Panda Security\Panda Antivirus 2008\WebProxy.exe

C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Aware.exe



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Flashget] "C:\Archivos de programa\FlashGet\FlashGet.exe" /min

O4 - HKLM\..\Run: [RegDoctor] C:\Archivos de programa\RegDoctor\RegDoctor.exe -Quick

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [7c97a10e] rundll32.exe "C:\WINDOWS\system32\lonjxbxx.dll",b

O4 - HKLM\..\Run: [BM7fa49292] Rundll32.exe "C:\WINDOWS\system32\xpbcqctk.dll",s

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [USB Safely Remove] C:\Archivos de programa\USB Safely Remove\USBSafelyRemove.exe /startup

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



Gracias de antemanos .... Esperando respuesta al rato ...

[msc hotline sat]

Tienes dos procesos sospechosos que pueden ser malwares e impidan o desactiven dicha actualizacion automatica:



C:\WINDOWS\system32\lonjxbxx.dll



C:\WINDOWS\system32\xpbcqctk.dll



envianos estos dos ficheros para analizar, y tras recibirlos los analizaremos e implementaremis su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 18-05-2008

[morfeus]

[quote="msc hotline sat"]Tienes dos procesos sospechosos que pueden ser malñwares que de impidan o desactiven diocha actualizacion automatica:



C:\WINDOWS\system32\lonjxbxx.dll



C:\WINDOWS\system32\xpbcqctk.dll



envianos estos dos ficheros para analizar, y tras recibirlos los analizaremos e implementaremis su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 18-05-2008[/quote]



Disculpa mi ignorancia pero para poderte mandar estos dos ficheros para analizar :



C:\WINDOWS\system32\lonjxbxx.dll



C:\WINDOWS\system32\xpbcqctk.dll



tengo q hacer correr el HJT cuando entro a modo seguro y seria mandarles el .TXT que me lanza el

HJT o como es la cosa ...

[lucl]

Simplemente abre inicio-----C----windows----system32----lonjxbxx.dll



y cuando los encuentres los envias, siguiendo la ruta vaya saludos

[lucl]

Y no abras dos temas diferentes a la vez sobre el mismo pc. Sigue en este y comentanos de nuevo lo del antivirus , esta prohibido postear en paralelo, saludos



https://foros.zonavirus.com/viewtopic.php?f=1&t=530

[morfeus]

Entonces en estos momentos voy a tener que esperar a que ustedes analicen lo q les

mande para asi poder hacer algo luego, o bien puedo borrar ...

[lucl]

Tu de momento no borres nada, envianoslo para su analisis y ya te diremos algo saludos

[morfeus]

Esta bien, voy a hacer lo indicado por ustedes, gracias y disculpa por la

molestia q les causo ...

[msc hotline sat]

Si quieres, para confirmar si son o no malwares, subelos al Virus Total y nos posteas el resultado de cada uno:



https://www.virustotal.com/es/



y en funcion de lo que veamos. podremos adelantar proceso a seguir.



saludos



ms, 18-05-2008

[morfeus]

Aqui les adjunto los links de los resultado que me lanzó VirusTotal :



https://www.virustotal.com/es//reanalisis.html?df5871eee93aa31c092d6368850dc9a1



https://www.virustotal.com/es//reanalisis.html?972498b802e6804a7008e51bd4ffad28



a la misma vez les envio en un RAR los virus a como me dijeron, Gracias...

[lucl]

Pues mañana cuando los analicen te diran algo, estate atento a tu post, saludos

[morfeus]

Gracias y no les he podido mandar por correo lo pedido, no me deja enviarlo



espero q con los links q les postie ahi les sirva, aunq voy a star intentando a ver si logro



enviar el archivo en el correo ya que está un poquito fregadon la cosa...

[lucl]

Intenta enviarlos porque sin ellos no podamos darte la herramienta necesaria, nos informas si has podido por fin enviarlos, saludos

[morfeus]

Creo que por fín logre enviarlo, espero y les haya llegado

para asi me logren dar respuesta a mi problemita, cualquier

cosa si no les llego me avisan para buscar entonces como

hacerselos llegar, gracias de antemano.

[msc hotline sat]

Espero que hoy los encontremos, cuando entremos a trabajar en SATINFO, y tras analizarlos, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos.



Por cierto, en los analisis que hiciste en VirusTotal,



https://www.virustotal.com/es//reanalisis.html?df5871eee93aa31c092d6368850dc9a1



https://www.virustotal.com/es//reanalisis.html?972498b802e6804a7008e51bd4ffad28



indicaban que ya habia el resultado, pero no pulsaste en el botón de verlo:



[b][i]VER ANALISIS ANTERIOR[/i][/b]



o en [b][i]VOLVER A ANALIZAR DE NUEVO[/i][/b]



que es cuando se ve de lo que se trata, conviene que lo sepas para otra vez.



Tras analizarlas, si recibimos las muestras, informaremos.



saludos



ms, 20-05-2008

[morfeus]

Oks, por un si acaso no les llego el envio se los subi a este host para q lo puedan tener sin problema

alguno, espero y no haya inconveniente al enviarlo de esta manera ya q creo q fué lo mejor pq de la otra

manera no estoy muy seguro si llego o no, Gracias ...



<interceptado>

[flacoroo]

te lo recomiendo que lo envies...de preferencia por yahoo que te deja enviarlos sin ningun problema.....

[msc hotline sat]

morfeus: no vuelvas a publicar acceso a ficheros viricos en este foro. Así nos podrían decir que facilitamos virus, pues los puede descargar cualquiera, y esto es lo último que podemos permitir !



Sigue las instrucciones que indicamos en:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



o que te ha indicado el moderador flacoroo, gracias



saludos



ms, 20-05-2008

[morfeus]

No sabia y mis disculpas, pero ya he intentado de mandarlo por yahoo, hotmail y nada que ver

no me los acepta, no se q es lo q pasa, se los mande por outlook y no se si les abra llegado,

pero voy a intentar a ver q sucede, si no a ver como le hago ...

[msc hotline sat]

El servicio tecnico de SATINFO ya cerró a las 18:30, pero mañana si Dios quiere seguiremos y veremos lo que nos ha llegado.



Presumiblemente por los nombres de letras aleatorias, su ubicacion, y las opciones s y b seleccionadas, debe tratarse de VUNDOS, y que si el ELISTARA aun no controla, debe tratarse de dos nuevas variantes que mañana controlaremos, en la proxima version.



Hasta mañana.



saludos



ms, 20-05-2008





NOTA: Claves de lanzamiento:



O4 - HKLM\..\Run: [7c97a10e] rundll32.exe "C:\WINDOWS\system32\lonjxbxx.dll",b

O4 - HKLM\..\Run: [BM7fa49292] Rundll32.exe "C:\WINDOWS\system32\xpbcqctk.dll",s

[morfeus]

Le pase el ELISTARA y me salio como respuesta esto:



1 - Sistema infectado por el Downloader.ConHook.Vundo



2 - Sistema infectado por el Vundo9 (C:\WINDOWS\SYSTEM 32\YAYWWXNL.DLL



y al final me sale un mensaje donde me dice que debo tener el " Elinotif ", pero

en realidad no se por donde debo de instalarlo, pq me dice que lo instale en el

mismo lugar pero no me dice de donde y no quiero hacer alguna trastada metiendolo

donde no debo o mejor espero a ver que me responden ustedes .

[msc hotline sat]

1º- Debes postear el contenido de c:\infosat.txt cuando pruebes nuestras utilidades de evaluacion !!!



2º- En los primeros Temas de este apartado de virus, mira este Tema:



https://foros.zonavirus.com/viewtopic.php?f=5&t=18469



saludos



ms, 21-05-2008

[msc hotline sat]

Y aparte, analizadas las dos últimas muestras, se detectan nuevas variantes de VUNDO5 cuyo control y eliminacion pasamos a implementar en la nueva version del ELISTARA 16.32 de hoy.



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





saludos



ms, 21-05-2008

[morfeus]

Esto es lo que me dió como resultado:





Wed May 21 10:21:34 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFDVTUR] -> C:\WINDOWS\SYSTEM32\khfDvtuR.dll

Key Eliminada [WinLogon\Notify\KHFDVTUR] -> C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\YAYWWXNL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{2AA0726C-95B7-4216-AA43-B5BDD524892F}" -> C:\WINDOWS\system32\khfDvtuR.dll

Eliminada Class, "{F6D499EB-8AF5-4E90-85AE-65A13BA2A9B8}" -> C:\WINDOWS\system32\yaywwXnL.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Wed May 21 10:27:52 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\KHFDVTUR.DLL --> Acceso Denegado, DownLoader.ConHook(notify) (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 3074

Nº Total de Ficheros: 25441

Nº de Ficheros Analizados: 12072

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\YAYWWXNL.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Wed May 21 10:53:07 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFDVTUR] -> C:\WINDOWS\SYSTEM32\khfDvtuR.dll

Key Eliminada [WinLogon\Notify\KHFDVTUR] -> C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\YAYWWXNL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{2AA0726C-95B7-4216-AA43-B5BDD524892F}" -> C:\WINDOWS\system32\khfDvtuR.dll

Eliminada Class, "{7C699704-9D03-4952-8856-4D403FD9EB9B}" -> C:\WINDOWS\system32\yaywwXnL.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\YAYWWXNL.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Wed May 21 10:55:46 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFDVTUR] -> C:\WINDOWS\SYSTEM32\khfDvtuR.dll

Key Eliminada [WinLogon\Notify\KHFDVTUR] -> C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\YAYWWXNL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{2AA0726C-95B7-4216-AA43-B5BDD524892F}" -> C:\WINDOWS\system32\khfDvtuR.dll

Eliminada Class, "{7958EBB6-278F-4BF3-928D-ADB50D1C5754}" -> C:\WINDOWS\system32\yaywwXnL.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\YAYWWXNL.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Wed May 21 10:58:46 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFDVTUR] -> C:\WINDOWS\SYSTEM32\khfDvtuR.dll

Key Eliminada [WinLogon\Notify\KHFDVTUR] -> C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\YAYWWXNL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{2AA0726C-95B7-4216-AA43-B5BDD524892F}" -> C:\WINDOWS\system32\khfDvtuR.dll

Eliminada Class, "{A413E3F1-BFD2-4C2F-9DC7-4EFC0C06CC8E}" -> C:\WINDOWS\system32\yaywwXnL.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Wed May 21 10:59:22 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 10

Nº Total de Ficheros: 41

Nº de Ficheros Analizados: 27

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\YAYWWXNL.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Wed May 21 11:01:28 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFDVTUR] -> C:\WINDOWS\SYSTEM32\khfDvtuR.dll

Key Eliminada [WinLogon\Notify\KHFDVTUR] -> C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\YAYWWXNL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{2AA0726C-95B7-4216-AA43-B5BDD524892F}" -> C:\WINDOWS\system32\khfDvtuR.dll

Eliminada Class, "{A929655A-66C6-4D89-BBAE-EC8354623A4D}" -> C:\WINDOWS\system32\yaywwXnL.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Wed May 21 11:02:18 2008

EliStartPage v16.31 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 20 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\KHFDVTUR.DLL --> Acceso Denegado, DownLoader.ConHook(notify) (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 3149

Nº Total de Ficheros: 25678

Nº de Ficheros Analizados: 12203

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\YAYWWXNL.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)





Ya hice todo a como me dijeron, solo una cosa anteriormente habia puesto el ELISTARA, ahorita lo volví a hacer a como

me dijeron paso por paso, pero no se que es lo q pasa o si es normal q cuando reinicio la compu siempre me manda

el mensaje del ELISTARA para volver a hacer estudio d la compu y siempre de entrada me sale esto

Sistema Infectado por el Downloader.ConHook me gustaria saber si es porque todavia no se me ha

quitado lo infectado o es que tengo que hacer algo extra para que ya no m salga ese mensaje, me manda a reiniciar

después de la limpieza pero siempre m sale ese mensajito q todavia está infectado no se q es lo q pasa ... Gracias ...

[flacoroo]

te dice esto:

[color=#FF40FF]No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)[/color]



[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url]



bajala y ponla donde esta tambien el Elistara y despues ejecutas de nuevo el elistara.....bajate la nueva version no se actualiza automaticamente...



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[msc hotline sat]

Además te deciamos que utilizaras el nuevo ELISTARA 16.32 y aun estas usando el 16.31 de ayer... descargar el de hoy !!!:


[quote]... cuyo control y eliminacion pasamos a implementar en la nueva version del ELISTARA 16.32 de hoy.



A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus[/quote]

Y recuerda:



https://foros.zonavirus.com/viewtopic.php?f=12&t=22997



saludos



ms, 21-05-2008

[morfeus]

[quote="flacoroo"]te dice esto:

[color=#FF40FF]No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)[/color]



[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url]



bajala y ponla donde esta tambien el Elistara y despues ejecutas de nuevo el elistara.....bajate la nueva version no se actualiza automaticamente...



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url][/quote]



1er Estudio.

Hice todos los pasos a como me dijeron en este post y estos fueron los resultados:



C:\WINDOWS\system32\XPBCQCTK.DLL --> Eliminado, Vundo5

C:\WINDOWS\system32\YYPLOFME.DLL --> Eliminado, Vundo5



Nº Total de Directorios: 2965

Nº Total de Ficheros: 25116

Nº de Ficheros Analizados: 12029

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 4

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\YAYWWXNL.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Parece que sigo con el problemita del:



Sistema Infectado por el Downloader.ConHook



Sistema Infectado por el Vundo9



Esto fué en el primer estudio, luego reinicie y me mando el mismo mensaje de pasarlo

y lo volví a hacer y este fué el resultado del segundo estudio:



2do estudio.

Wed May 21 13:11:58 2008

EliStartPage v16.32 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFDVTUR] -> C:\WINDOWS\SYSTEM32\khfDvtuR.dll

Key Eliminada [WinLogon\Notify\KHFDVTUR] -> C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\YAYWWXNL.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\KHFDVTUR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{2AA0726C-95B7-4216-AA43-B5BDD524892F}" -> C:\WINDOWS\system32\khfDvtuR.dll

Eliminada Class, "{6478D7E0-0BCA-4574-AA02-8B3E93E014A7}" -> C:\WINDOWS\system32\yaywwXnL.dll

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



Wed May 21 13:13:15 2008

EliStartPage v16.32 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\KHFDVTUR.DLL --> Acceso Denegado, DownLoader.ConHook(notify) (Reiniciar para Completar la Limpieza)



Nº Total de Directorios: 2966

Nº Total de Ficheros: 25114

Nº de Ficheros Analizados: 12025

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Sistema Infectado por el Downloader.ConHook

Sistema Infectado por el Vundo9

(C:\WINDOWS\SYSTEM32\YAYWWXNL.DLL)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

[msc hotline sat]

Fijate lo que te indica el infosat:



No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



y en consecuencia:



https://foros.zonavirus.com/viewtopic.php?f=5&t=18469



saludos



ms, 21-05-2008

[flacoroo]

como ya te repetimos debes de bajarte esta herramienta que sirve para completar la limpieza y es [url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url]



que debe estar junto al [url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url] para que de esa manera se eliminen tus problemas....