a ver si alguien me ayuda pofiss..
alguna cosa tiene mi pc.. a pesar que esta recien formateado me envia mensajes de problemas ...
como este:
RUNNDLL:
ERROR AL CARGAR C:\WINDOWS\SYSTEM32\UBAGDEWJ.DLL
termine instalando una version de evaluacion del bitdefender 9..
adjunto el informe del antivirus..(q' por cierto no entiendo)
¿QUE HAGO!!!!????
DESDE YA GRACIAS..
Yenny...
Estadísticas de spyware
Procesos de memoria escaneados : 15
Procesos de memoria infectados : 0
Claves de registro analizadas : 1583
Claves de registro infectadas : 51
Cookies analizadas : 30
Cookies infectadas : 0
Archivos infectados de spyware : 1
Amenazas de spyware detectadas : 2
Firmas de virus : 438688
Plugins de análisis : 16
Plugins de archivo : 41
Desempaquetar plugins : 6
Plugins de correo : 6
Plugins de sistema : 5
Opciones de análisis
Detección
[X] Analizar los sectores de arranque
[X] Analizar archivos
[X] Analizar ficheros empaquetados
[X] Analizar e-mail
Tipos de ficheros
[ ] Programas
[X] Todos los ficheros
[ ] Extensiones definidas:
[ ] Excluir extensiones: ;
Acción
Elementos infectados
[ ] Omitir
[X] Desinfectar
[ ] Eliminar
[ ] Copiar en cuarentena
[ ] Mover a cuarentena
[ ] Renombrar
[ ] Preguntar al usuario
Segunda acción
[ ] Omitir
[ ] Eliminar
[ ] Copiar en cuarentena
[X] Mover a cuarentena
[ ] Renombrar
[ ] Preguntar al usuario
Opciones de análisis
[X] Activar advertencias
[X] Análisis heurístico para virus desconocidos
[ ] Mostrar todos los ficheros en log
[X] Fichero de informe: C:\Archivos de programa\Softwin\BitDefender9\Logs\vscan_1172957558.log
Opciones de análisis de spyware
[X] Procesos en memoria
[X] Claves de registro
[X] Cookies
Resumen:
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ALIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ALIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ALIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CMDIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CMDIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CMDIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\DMIO\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\DMIO\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\DMIO\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\DMLOAD\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\DMLOAD\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\DMLOAD\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\SYSTEM\PrimaryModule=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\SYSTEM\PrimaryModule=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\SYSTEM\PrimaryModule=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\FDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\FDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\FDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\FTDISK\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\FTDISK\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\FTDISK\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\INTELIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\INTELIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\INTELIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LBRTFDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LBRTFDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LBRTFDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MOUNTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MOUNTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MOUNTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PARTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PARTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PARTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCMCIA\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCMCIA\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCMCIA\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSTEMSVC\ImagePath=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSTEMSVC\ImagePath=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSTEMSVC\ImagePath=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TOSIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TOSIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\TOSIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VIAIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VIAIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VIAIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VOLSNAP\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VOLSNAP\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VOLSNAP\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ALIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ALIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\ALIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\CMDIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\CMDIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\CMDIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\DMIO\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\DMIO\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\DMIO\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\DMLOAD\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\DMLOAD\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\DMLOAD\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\SYSTEM\PrimaryModule=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\SYSTEM\PrimaryModule=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\EVENTLOG\SYSTEM\PrimaryModule=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\FDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\FDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\FDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\FTDISK\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\FTDISK\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\FTDISK\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\INTELIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\INTELIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\INTELIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\LBRTFDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\LBRTFDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\LBRTFDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\MOUNTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\MOUNTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\MOUNTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\PARTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\PARTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\PARTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\PCIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\PCIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\PCIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\PCMCIA\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\PCMCIA\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\PCMCIA\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SYSTEMSVC\ImagePath=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SYSTEMSVC\ImagePath=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\SYSTEMSVC\ImagePath=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\TOSIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\TOSIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\TOSIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\VIAIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\VIAIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\VIAIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\VOLSNAP\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\VOLSNAP\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\VOLSNAP\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\ALIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\ALIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\ALIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\CMDIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\CMDIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\CMDIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\DMIO\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\DMIO\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\DMIO\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\DMLOAD\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\DMLOAD\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\DMLOAD\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EVENTLOG\SYSTEM\PrimaryModule=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EVENTLOG\SYSTEM\PrimaryModule=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\EVENTLOG\SYSTEM\PrimaryModule=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\FDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\FDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\FDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\FTDISK\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\FTDISK\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\FTDISK\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\INTELIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\INTELIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\INTELIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\LBRTFDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\LBRTFDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\LBRTFDC\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\MOUNTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\MOUNTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\MOUNTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\PARTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\PARTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\PARTMGR\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\PCIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\PCIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\PCIIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\PCMCIA\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\PCMCIA\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\PCMCIA\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\SYSTEMSVC\ImagePath=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\SYSTEMSVC\ImagePath=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\SYSTEMSVC\ImagePath=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\TOSIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\TOSIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\TOSIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\VIAIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\VIAIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\VIAIDE\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\VOLSNAP\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE Detectado: Backdoor.SdBot.FN
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\VOLSNAP\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE La desinfección ha fallado
<System>=>HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET002\SERVICES\VOLSNAP\Group=>C:\WINDOWS\SYSTEM\SYSTEM.EXE El traslado de los archivos ha fallado
<System>=>C:\WINDOWS\System32\cmh.exe (full dump) Infectado con Generic.Sdbot.BD9BDAC6
<System>=>C:\WINDOWS\System32\cmh.exe (full dump) Eliminados
<System> Actualizado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\B6XQ03BM\is6[1].exe Infectado con BehavesLike:Win32.ExplorerHijack
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\B6XQ03BM\is6[1].exe La desinfección ha fallado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\B6XQ03BM\is6[1].exe Trasladado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\B6XQ03BM\is6[2].exe Infectado con BehavesLike:Win32.ExplorerHijack
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\B6XQ03BM\is6[2].exe La desinfección ha fallado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\B6XQ03BM\is6[2].exe Trasladado
C:\WINDOWS\system\system.exe Infectado con Backdoor.SdBot.FN
C:\WINDOWS\system\system.exe La desinfección ha fallado
C:\WINDOWS\system\system.exe Trasladado
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\89I3QFEZ\201.246.229[1] Infectado con DeepScan:Generic.Malware.SFHXdld.CA516911
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\89I3QFEZ\201.246.229[1] La desinfección ha fallado
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\89I3QFEZ\201.246.229[1] Trasladado
C:\WINDOWS\system32\geebc.dll Infectado con MemScan:Trojan.Vundo.AH
C:\WINDOWS\system32\geebc.dll La desinfección ha fallado
C:\WINDOWS\system32\knyuqyds.exe Infectado con Trojan.Agent.ACL
C:\WINDOWS\system32\knyuqyds.exe La desinfección ha fallado
C:\WINDOWS\system32\knyuqyds.exe Trasladado
C:\WINDOWS\system32\msc.exe Infectado con Backdoor.Rbot.BPQ
C:\WINDOWS\system32\msc.exe La desinfección ha fallado
C:\WINDOWS\system32\msc.exe Trasladado
C:\WINDOWS\system32\mszsrn32.dll Infectado con DeepScan:Generic.Malware.SFHXdld.CA516911
C:\WINDOWS\system32\mszsrn32.dll La desinfección ha fallado
C:\WINDOWS\system32\mszsrn32.dll Trasladado
C:\WINDOWS\system32\pgslhqyi.dll Infectado con Trojan.Spy.VBStat.B
C:\WINDOWS\system32\pgslhqyi.dll Eliminados
C:\WINDOWS\system32\Tools\Restart.exe Detectado: Spyware.Destart.A
C:\WINDOWS\system32\Tools\Restart.exe La desinfección ha fallado
C:\WINDOWS\system32\Tools\Restart.exe Trasladado
no se q' es...
Pasate ELISTARA y ELITRIIP en Modo Seguro, al terminar te crearan un log en Unidad C de este modo C:/infoSat.txt copia su contenido y pegalo aqui.
Como entrar en Modo Seguro:
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Elistara:http://www.zonavirus.com/descargas/elistara.asp
Elitriip:http://www.zonavirus.com/descargas/elitriip.asp
Se recuerda que cuando se trata del SDBOT es importante realizar un Windows Update para que no vuelva a infectarse con este por los agujeros.
Windows Update:
https://support.microsoft.com/es-es/help/12373/windows-update-faq
Saludos-.
Como entrar en Modo Seguro:
Elistara:
Elitriip:
Se recuerda que cuando se trata del SDBOT es importante realizar un Windows Update para que no vuelva a infectarse con este por los agujeros.
Windows Update:
Saludos-.
[DJ eXploit]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y por favor, no postear logs de utilidades que no pedimos, se pierde mucho tiempo con ello y no nos da la informacion que necesitamos...
Tras probar las utilidades indicadas, postearnos el contenido de C:\infosat.txt , como indica Nuker, esto si.
saludos
ms, 4.03.2007
Tras probar las utilidades indicadas, postearnos el contenido de C:\infosat.txt , como indica Nuker, esto si.
saludos
ms, 4.03.2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
resultados del analisis
envio resultados del analisis para que me digan si debo hacer algo mas ..
desde ya gracias
Yenny
desde ya gracias
Yenny
- Adjuntos
-
- InfoSat.txt
- archivo resultado del analisis
- (18.5 KiB) Descargado 40 veces
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Postear con un copiar y pegar...
anexando los ficheros log o txt pierden su estructura y no es viable analizarlos
repita su posteo del infosat.txt, gracias
saludos
ms, 10.03.2007
anexando los ficheros log o txt pierden su estructura y no es viable analizarlos
repita su posteo del infosat.txt, gracias
saludos
ms, 10.03.2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
ok...
Wed Mar 07 21:38:35 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BYXUURR.DLL.Muestra EliStartPage v13.48
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\BYXUURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GEEBC.DLL.Muestra EliStartPage v13.48
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\GEEBC.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBEEG.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\CBEEG.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\CBEEG.tmp --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "DllRunning"="rundll32.exe "C:\WINDOWS\System32\ubagdewj.dll",setvm"
Entrada Eliminada [HKLM\...\Run] "SDR6Y_Check"=""C:\Archivos de programa\Archivos comunes\DriveCleaner 2006 Free\sdrmon.exe""
Eliminada Class, "{0A2A5CA2-6FEC-452F-9247-32676E0B21BD}" -> C:\WINDOWS\System32\geebc.dll
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Mar 07 21:47:41 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BYXUURR.DLL.Muestra EliStartPage v13.48
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\BYXUURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GEEBC.DLL.Muestra EliStartPage v13.48
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\GEEBC.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBEEG.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\CBEEG.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{E318FFAD-B06F-491F-B4DF-D99C56FC8280}" -> C:\WINDOWS\System32\geebc.dll
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Mar 07 21:49:56 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Mar 07 21:53:59 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUURR]
Por favor, envienos una muestra del fichero
C:\WinLogon\BYXUURR.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\GEEBC]
Por favor, envienos una muestra del fichero
C:\WinLogon\GEEBC.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\BYXUURR.DLL.Muestra EliStartPage v13.48
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\BYXUURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GEEBC.DLL.Muestra EliStartPage v13.48
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\GEEBC.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBEEG.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{16D42BBF-5246-47CB-BE5F-87DCACDE03D6}" -> C:\WINDOWS\System32\geebc.dll
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Mar 07 22:05:11 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\GEEBC]
Por favor, envienos una muestra del fichero
C:\WinLogon\GEEBC.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\BYXUURR.DLL.Muestra EliStartPage v13.48
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\BYXUURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GEEBC.DLL.Muestra EliStartPage v13.48
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\GEEBC.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBEEG.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{434BE1AA-36C2-494E-B23C-070417411D3B}" -> C:\WINDOWS\System32\geebc.dll
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Mar 08 16:47:46 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BYXUURR.DLL.Muestra EliStartPage v13.48
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\BYXUURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GEEBC.DLL.Muestra EliStartPage v13.48
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\GEEBC.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBEEG.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{45B5F6FA-605A-4202-8B9F-C4BB9CEB4689}" -> C:\WINDOWS\System32\geebc.dll
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Mar 08 16:48:18 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart
Thu Mar 08 16:50:35 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Thu Mar 08 16:50:48 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Thu Mar 08 16:51:14 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Thu Mar 08 16:51:31 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Thu Mar 08 16:51:34 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Mar 08 17:03:35 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Thu Mar 08 17:16:55 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUURR]
Por favor, envienos una muestra del fichero
C:\WinLogon\BYXUURR.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\GEEBC]
Por favor, envienos una muestra del fichero
C:\WinLogon\GEEBC.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\BYXUURR.DLL.Muestra EliStartPage v13.48
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\BYXUURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GEEBC.DLL.Muestra EliStartPage v13.48
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\GEEBC.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBEEG.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{7445CD12-1C55-4E1C-9551-FF093A103BC8}" -> C:\WINDOWS\System32\geebc.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Mar 08 17:17:11 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Mar 08 17:39:23 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
Thu Mar 08 17:42:04 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Thu Mar 08 17:42:27 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SiSport.sys --> Eliminado, RootKit
C:\WINDOWS\system32\directx.sys --> Eliminado, FURootKit
EliNotify v1.7.03.01 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\byxuurr.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\byxuurr"
Detectado Vundo
Elininada KEY "Winlogon\Notify\geebc"
Desinstalado EliNotif.dll
Thu Mar 08 18:52:07 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Mar 08 18:52:11 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Mar 09 20:09:52 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Fri Mar 09 20:10:37 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Mar 09 20:14:50 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri Mar 09 20:14:56 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Fri Mar 09 20:15:23 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Fri Mar 09 20:15:35 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Fri Mar 09 20:15:38 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Mar 09 20:15:58 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Fri Mar 09 20:16:09 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Mar 09 20:17:27 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri Mar 09 20:17:30 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Fri Mar 09 20:17:44 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Fri Mar 09 20:51:04 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MSZSRN32]
Por favor, envienos una muestra del fichero
C:\WinLogon\MSZSRN32.DLL
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "MICROSFT SECURITY MONITOR PROCESS")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\cmh.exe
a "virus@satinfo.es ". Gracias.
Linea Eliminada del HOSTS --> 0.0.0.0http://www.symantec.com
Linea Eliminada del HOSTS --> 0.0.0.0 securityresponse.symantec.com
Linea Eliminada del HOSTS --> 0.0.0.0 symantec.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.sophos.com
Linea Eliminada del HOSTS --> 0.0.0.0 sophos.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.mcafee.com
Linea Eliminada del HOSTS --> 0.0.0.0 mcafee.com
Linea Eliminada del HOSTS --> 0.0.0.0 liveupdate.symantecliveupdate.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.viruslist.com
Linea Eliminada del HOSTS --> 0.0.0.0 viruslist.com
Linea Eliminada del HOSTS --> 0.0.0.0 viruslist.com
Linea Eliminada del HOSTS --> 0.0.0.0 f-secure.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.f-secure.com
Linea Eliminada del HOSTS --> 0.0.0.0 kaspersky.com
Linea Eliminada del HOSTS --> 0.0.0.0 kaspersky-labs.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.avp.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.kaspersky.com
Linea Eliminada del HOSTS --> 0.0.0.0 avp.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.networkassociates.com
Linea Eliminada del HOSTS --> 0.0.0.0 networkassociates.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.ca.com
Linea Eliminada del HOSTS --> 0.0.0.0 ca.com
Linea Eliminada del HOSTS --> 0.0.0.0 mast.mcafee.com
Linea Eliminada del HOSTS --> 0.0.0.0 my-etrust.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.my-etrust.com
Linea Eliminada del HOSTS --> 0.0.0.0 download.mcafee.com
Linea Eliminada del HOSTS --> 0.0.0.0 dispatch.mcafee.com
Linea Eliminada del HOSTS --> 0.0.0.0 secure.nai.com
Linea Eliminada del HOSTS --> 0.0.0.0 nai.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.nai.com
Linea Eliminada del HOSTS --> 0.0.0.0 update.symantec.com
Linea Eliminada del HOSTS --> 0.0.0.0 updates.symantec.com
Linea Eliminada del HOSTS --> 0.0.0.0 us.mcafee.com
Linea Eliminada del HOSTS --> 0.0.0.0 liveupdate.symantec.com
Linea Eliminada del HOSTS --> 0.0.0.0 customer.symantec.com
Linea Eliminada del HOSTS --> 0.0.0.0 rads.mcafee.com
Linea Eliminada del HOSTS --> 0.0.0.0 trendmicro.com
Linea Eliminada del HOSTS --> 0.0.0.0 pandasoftware.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.pandasoftware.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.trendmicro.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.grisoft.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.microsoft.com
Linea Eliminada del HOSTS --> 0.0.0.0 microsoft.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.virustotal.com
Linea Eliminada del HOSTS --> 0.0.0.0 virustotal.com
Linea Eliminada del HOSTS --> 0.0.0.0http://www.zango.com
Linea Eliminada del HOSTS --> 0.0.0.0 zango.com
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Fri Mar 09 20:51:19 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Mar 09 20:55:39 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "MICROSFT SECURITY MONITOR PROCESS")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\cmh.exe
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\WINAMP.EXE.Muestra EliTriIP v3.29
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\WINAMP.EXE --> Eliminado
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Fri Mar 09 20:55:52 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BYXUURR.DLL.Muestra EliStartPage v13.48
a "
C:\WINDOWS\SYSTEM32\BYXUURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GEEBC.DLL.Muestra EliStartPage v13.48
a "
C:\WINDOWS\SYSTEM32\GEEBC.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBEEG.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\CBEEG.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\CBEEG.tmp --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "DllRunning"="rundll32.exe "C:\WINDOWS\System32\ubagdewj.dll",setvm"
Entrada Eliminada [HKLM\...\Run] "SDR6Y_Check"=""C:\Archivos de programa\Archivos comunes\DriveCleaner 2006 Free\sdrmon.exe""
Eliminada Class, "{0A2A5CA2-6FEC-452F-9247-32676E0B21BD}" -> C:\WINDOWS\System32\geebc.dll
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Mar 07 21:47:41 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BYXUURR.DLL.Muestra EliStartPage v13.48
a "
C:\WINDOWS\SYSTEM32\BYXUURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GEEBC.DLL.Muestra EliStartPage v13.48
a "
C:\WINDOWS\SYSTEM32\GEEBC.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBEEG.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\CBEEG.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{E318FFAD-B06F-491F-B4DF-D99C56FC8280}" -> C:\WINDOWS\System32\geebc.dll
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Mar 07 21:49:56 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Mar 07 21:53:59 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUURR]
Por favor, envienos una muestra del fichero
C:\WinLogon\BYXUURR.DLL
a "
[WinLogon\Notify\GEEBC]
Por favor, envienos una muestra del fichero
C:\WinLogon\GEEBC.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\BYXUURR.DLL.Muestra EliStartPage v13.48
a "
C:\WINDOWS\SYSTEM32\BYXUURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GEEBC.DLL.Muestra EliStartPage v13.48
a "
C:\WINDOWS\SYSTEM32\GEEBC.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBEEG.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{16D42BBF-5246-47CB-BE5F-87DCACDE03D6}" -> C:\WINDOWS\System32\geebc.dll
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed Mar 07 22:05:11 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\GEEBC]
Por favor, envienos una muestra del fichero
C:\WinLogon\GEEBC.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\BYXUURR.DLL.Muestra EliStartPage v13.48
a "
C:\WINDOWS\SYSTEM32\BYXUURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GEEBC.DLL.Muestra EliStartPage v13.48
a "
C:\WINDOWS\SYSTEM32\GEEBC.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBEEG.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{434BE1AA-36C2-494E-B23C-070417411D3B}" -> C:\WINDOWS\System32\geebc.dll
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Mar 08 16:47:46 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\BYXUURR.DLL.Muestra EliStartPage v13.48
a "
C:\WINDOWS\SYSTEM32\BYXUURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GEEBC.DLL.Muestra EliStartPage v13.48
a "
C:\WINDOWS\SYSTEM32\GEEBC.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBEEG.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{45B5F6FA-605A-4202-8B9F-C4BB9CEB4689}" -> C:\WINDOWS\System32\geebc.dll
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Mar 08 16:48:18 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\Tools\COUNTER.EXE --> Eliminado, Restart
Thu Mar 08 16:50:35 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Thu Mar 08 16:50:48 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Thu Mar 08 16:51:14 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Thu Mar 08 16:51:31 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Thu Mar 08 16:51:34 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Mar 08 17:03:35 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Thu Mar 08 17:16:55 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\BYXUURR]
Por favor, envienos una muestra del fichero
C:\WinLogon\BYXUURR.DLL
a "
[WinLogon\Notify\GEEBC]
Por favor, envienos una muestra del fichero
C:\WinLogon\GEEBC.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\BYXUURR.DLL.Muestra EliStartPage v13.48
a "
C:\WINDOWS\SYSTEM32\BYXUURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GEEBC.DLL.Muestra EliStartPage v13.48
a "
C:\WINDOWS\SYSTEM32\GEEBC.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBEEG.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{7445CD12-1C55-4E1C-9551-FF093A103BC8}" -> C:\WINDOWS\System32\geebc.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Mar 08 17:17:11 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Mar 08 17:39:23 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
Thu Mar 08 17:42:04 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Thu Mar 08 17:42:27 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SiSport.sys --> Eliminado, RootKit
C:\WINDOWS\system32\directx.sys --> Eliminado, FURootKit
EliNotify v1.7.03.01 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\byxuurr.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\byxuurr"
Detectado Vundo
Elininada KEY "Winlogon\Notify\geebc"
Desinstalado EliNotif.dll
Thu Mar 08 18:52:07 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Mar 08 18:52:11 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Mar 09 20:09:52 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Fri Mar 09 20:10:37 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Mar 09 20:14:50 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri Mar 09 20:14:56 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Fri Mar 09 20:15:23 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Fri Mar 09 20:15:35 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Fri Mar 09 20:15:38 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Fri Mar 09 20:15:58 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Fri Mar 09 20:16:09 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Mar 09 20:17:27 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Fri Mar 09 20:17:30 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Fri Mar 09 20:17:44 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Fri Mar 09 20:51:04 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\MSZSRN32]
Por favor, envienos una muestra del fichero
C:\WinLogon\MSZSRN32.DLL
a "
(Valor Run y RunServices "MICROSFT SECURITY MONITOR PROCESS")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\cmh.exe
a "
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0 securityresponse.symantec.com
Linea Eliminada del HOSTS --> 0.0.0.0 symantec.com
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0 sophos.com
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0 mcafee.com
Linea Eliminada del HOSTS --> 0.0.0.0 liveupdate.symantecliveupdate.com
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0 viruslist.com
Linea Eliminada del HOSTS --> 0.0.0.0 viruslist.com
Linea Eliminada del HOSTS --> 0.0.0.0 f-secure.com
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0 kaspersky.com
Linea Eliminada del HOSTS --> 0.0.0.0 kaspersky-labs.com
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0 avp.com
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0 networkassociates.com
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0 ca.com
Linea Eliminada del HOSTS --> 0.0.0.0 mast.mcafee.com
Linea Eliminada del HOSTS --> 0.0.0.0 my-etrust.com
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0 download.mcafee.com
Linea Eliminada del HOSTS --> 0.0.0.0 dispatch.mcafee.com
Linea Eliminada del HOSTS --> 0.0.0.0 secure.nai.com
Linea Eliminada del HOSTS --> 0.0.0.0 nai.com
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0 update.symantec.com
Linea Eliminada del HOSTS --> 0.0.0.0 updates.symantec.com
Linea Eliminada del HOSTS --> 0.0.0.0 us.mcafee.com
Linea Eliminada del HOSTS --> 0.0.0.0 liveupdate.symantec.com
Linea Eliminada del HOSTS --> 0.0.0.0 customer.symantec.com
Linea Eliminada del HOSTS --> 0.0.0.0 rads.mcafee.com
Linea Eliminada del HOSTS --> 0.0.0.0 trendmicro.com
Linea Eliminada del HOSTS --> 0.0.0.0 pandasoftware.com
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0 microsoft.com
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0 virustotal.com
Linea Eliminada del HOSTS --> 0.0.0.0
Linea Eliminada del HOSTS --> 0.0.0.0 zango.com
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Fri Mar 09 20:51:19 2007
EliStartPage v13.48 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Mar 09 20:55:39 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "MICROSFT SECURITY MONITOR PROCESS")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\cmh.exe
a "
Por favor, envienos una muestra del fichero
C:\Muestras\WINAMP.EXE.Muestra EliTriIP v3.29
a "
C:\WINDOWS\SYSTEM32\WINAMP.EXE --> Eliminado
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Fri Mar 09 20:55:52 2007
EliTriIP v3.29 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Hola, pues mira tienes que enviar estas muestras
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\cmh.exe
Por favor, envienos una muestra del fichero
C:\Muestras\WINAMP.EXE.Muestra EliTriIP v3.29
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
y lanza un windows update pues te faltan parches, cuando lleguen las muestras las analizaran el lunes y ya te diran algo, saludos
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\cmh.exe
Por favor, envienos una muestra del fichero
C:\Muestras\WINAMP.EXE.Muestra EliTriIP v3.29
y lanza un windows update pues te faltan parches, cuando lleguen las muestras las analizaran el lunes y ya te diran algo, saludos