Ayuda, por favor! (SOLUCIONADO)

[Serena-4]

Uso XP profesional y Norton antivirus, segùn este, no tengo ninguna amenaza ni problema de conexiòn. Ingreso bien a internet y a los pocos minutos se vuelve muy lenta la velocidad de transferencia, al grado que no puedo abrir ninguna pàgina, debo reiniciar o cerrar cualquier otro programa abierto (word, WMP, Power point, etc)

A veces, tarda mucho en abrir messenger y salen hasta cinco o seis avisos de norton, que desaparecen casi de inmediato.

Esto me sucede apenas hace tres dìas, segùn el proveedor, todo està bien.

¿Estarà algùn virus o programita espìa que no haya detectado afectando mi Pc?

De antemano gracias por su ayuda.

[novatillo]

Prueba con elitriip y tras reiniciar pega el contenido de C:/infosat.txt



ELIRIIP

http://www.zonavirus.com/descargas/elitriip.asp





Saludos.

[Serena-4]

Ya corrì el programa, no me eliminò ningùn fichero, ni detectò infectados. Aquì està la informaciòn.



Saludos, gracias.



Sat Nov 18 11:33:11 2006

EliStartPage v11.48 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WGALOGON]

Por favor, envienos una muestra del fichero

C:\WinLogon\WGALOGON.DLL

a "virus@satinfo.es". Gracias.

Eliminados Ficheros Temporales del IE

[Serena-4]

El fichero solicitado contiene el Windows Genuine Adventage. Que segùn me dijeron es un programa espìa de windows para detectar si mi XP es original o no lo es.

No tengo problemas de esos, es "legal".

[Nuker]

Pruebalo de nuevo pero esta vez en modo seguro al igual que el ELISTARA. Y es preferible envies la muestra solo por si las dudas.Gracias



ELISTARA:



http://www.zonavirus.com/descargas/elistara.asp

[Serena-4]

Corrì en modo seguro el Elit ripl, pero no encontrè otro fichero, esta vez me solicitò bloquear un intento de intrusiòn desde el puerto TCP445, y puse aceptar.



Este es el fichero producido por ElistarA:



Sat Nov 18 11:33:11 2006

EliStartPage v11.48 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WGALOGON]

Por favor, envienos una muestra del fichero

C:\WinLogon\WGALOGON.DLL

a "virus@satinfo.es". Gracias.

Eliminados Ficheros Temporales del IE



Sat Jan 13 19:23:51 2007

EliStartPage v13.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminados Ficheros Temporales del IE



Sat Jan 13 19:27:43 2007

EliStartPage v13.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW

C:\Documents and Settings\PALOMINO\Mis documentos\respaldo 2006\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus (BHO)



Sat Jan 13 19:36:46 2007

EliStartPage v13.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE





¿Còmo hago para enviar el fichero solicitado? ¿lo anexo a un mensaje normal?



Gracias.

[msc hotline sat]

Envialo segun se indica:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y por cierto, de los dos eliminados, el primero era un cazapasswords bancario...:


[quote]
Sat Jan 13 19:27:43 2007

EliStartPage v13.09 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW

C:\Documents and Settings\PALOMINO\Mis documentos\respaldo 2006\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus (BHO)


[/quote]

Dinos si tras la eliminacion y reiniciar, persiste la lentitud o se ha solucionado con lo indicado, gracias



saludos



ms, 14-01-2007

[Serena-4]

Ya enviè el fichero, espero haberlo hecho bien.



Me sorprende encontrar un cazador de passwords bancarios!!

Y precisamente en la carpeta de asistente de Prodigy. Les cuento que yo contaba con servicio de dial up, y esperaba mudarme de proveedor y contar con màs velocidad, entonces se comunicaron conmigo de la empresa telefònica y me dijeron que me mudarìan gratuitamente a prodigy de banda ancha, sin elevarme el costo, ya que desaparecerìa el servicio dial up.

A los dos dìas llegò a mi casa por paqueterìa especial el mòdem de conexiòn... antes de instalarlo llamè a la empresa y me confirmaron que ellos lo habìan enviado, entonces lo instalè y a los dos dìas mi password de ingreso "cambiò" màgicamente. Un asesor telefònico detectò el problema y me dijo que "A veces sucedìa" reestablecì la clave y despuès la cambiè y ya todo està normal...

¿Podrìa haber llegado ese cazador junto al disco de instalaciòn?



Por cierto... no acostumbro hacer ninguna transacciòn por internet, asì que no tengo ningùn password secreto solo los de mis correos.



El otro parece un programa que descargò el telèfono celular de mi hija, para editar las fotos. Es un Sony Ericsson walkman.



Por ùltimo y muy agradecida, encendì hoy la Pc y se navega muy bien. Parece que la velocidad se reestableciò.



Un enorme saludo desde Mèxico.

[msc hotline sat]

Esya mañana no nos dimos cuenta de que era un log antiguo de un testeo de Noviembre, en el que ademas usó una version de ELISTARA de Abril...





Sat Nov 18 11:33:11 2006

EliStartPage v11.48 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WGALOGON]

Por favor, envienos una muestra del fichero

C:\WinLogon\WGALOGON.DLL



_____





---v11.48-( 6 de Abril del 2006)





______







Deben probarse siempre las ultimas versiones subidas a esta web, que para esto se suben ! No guardar versiones antiguas que ya estan sobrepasadas .



La DLL en cuestion actualmente ya no se controla



Diganos si persiste alguna anomalia, o ya procedemos a considerar solucionado el Tema



saludos



ms, 14-01-2007

[Serena-4]

A todos en zonavirus, muchìsimas gracias por su atenciòn, amable, ràpida y sobre todo, muy efectiva.



En efecto, tenìa por ahì una versiòn de ElistarA, pero yo bajè la que me dieron en el enlace, no sè porquè se activò la otra... de hecho, esa ya no se ejecutaba, sino que pedìa actualizaciòn.



En fin, me parece que el problema està solucionado. Solo me gustarìa que me dieran respuesta sobre el fichero que`enviè, por si las dudas.



Mi Pc funciona muy bien y la velocidad està perfecta.

Gracias mil.



Martha, (serena-4)

[msc hotline sat]

El fichero que envió era sospechoso en Abril, pero ya se vio lo que era (de microsoft) y se dejó de controlar, como puede ver en posteriores versiones.



Fijese que en los logs actuales ya no se le pide...



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 14-01-2007