¿Que le pasa a mi pc?? Virus o espias..estoy ya desesperada

[Aftersun]

hola que tal,



Desde hace mas o menos dos semanas, el ordenador tarda mucho en arrancar y cuando entro en internet unas veces me carga las paginas pero la mayoria de las veces no, ya sea usando mozilla, explorer ..etc .. a parte que a la de unos minutos de estar navegando, va lentisimo y se me abren diferentes pantallas ..



El tema es que le he pasado el NOD32 y me ha detectado unos cuantos virus (Creo que el win32) y me los ha eliminado, pero al pasarle el antispia Spyboot, me detecta cada vez diferentes espias que elimino pero hay otros que es incapaz de eliminar.



Os agradeceria si me pudierais echar una mano ya que estoy ya deseperada , ya que no puedo formatear el portatil al no poder cambiar la unidad de DVD en este moemnto.



Os adjunto el informe que me ha generado el Spyboot de los archivos que no puede eliminar aver si a alguien se le ocurre algo



gracias de antemano

[msc hotline sat]

Pruebe el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





Y RECUERDE:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



SALUDOS



ms, 25-04-2007

[Aftersun]

hola, en primer muchas gracias por la rapidez en la contestacion,



mira , al arrancar el pc me aparecen una serie de ventanas como esta:



[b][WinLogon\Notify\RPCC]

Acceso denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL



[WinLogon\Notify\XXYAABB]

Acceso denegado al fichero

C:\WINLogon\XXYAABB.DLL



por favor, envienos una muestra del fichero que podra copiar arrancando en Consola de recuperacion

[/b]



cuando arranco el Elistara, esto:



[b]Detectado Troyano,ConHook, Keylog_briss, Malware.RPCC

reinicie para completar su eliminacion

[/b]



y cuando cierro el programa esto;



[b]

sistema infectado por el VUNDO

sistema infectado por el downloader.ConHook

sistema infectado por Malware.RPCC



No detectada utilidad "ELINOTIF.DLL"

necesaria para la limpieza

Por favor bajesela de la seccion utilidades http://www.satinfo.es y coloquela en esta misma ubicacion[/b]





y luego .. el archivo que me ha generado el Elistra es este:





Tue Apr 24 09:11:18 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EXPLORER.EXE.Muestra EliTriIP v3.49

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EXPLORER.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\SEAGATECOM.EXE.Muestra EliTriIP v3.49

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DLLCACHE\SEAGATECOM.EXE --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\DLLCACHE\UPNT.EXE --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\SXE.EXE --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Windows Explorer"="C:\WINDOWS\System32\explorer.exe"

Entrada Eliminada [HKCU\...\Run] "Windows Security Center Notification Appls"="C:\WINDOWS\System32\sxe.exe"

Entrada Eliminada [HKLM\...\Run] "Windows Security Center Notification Appls"="C:\WINDOWS\System32\sxe.exe"

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Tue Apr 24 09:12:23 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\iun6002.exe --> Eliminado, SdBot.worm.gen.T

C:\WINDOWS\system32\a.exe --> Eliminado, SdBot.worm.gen

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\HQQDBP38\84785_sedfg[1].exe --> Eliminado, SdBot.worm.gen

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\HQQDBP38\84785_sedfg[2].exe --> Eliminado, SdBot.worm.gen

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\HQQDBP38\84785_sedfg[3].exe --> Eliminado, SdBot.worm.gen

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\JJ1ML6JN\84785_sedfg[1].exe --> Eliminado, SdBot.worm.gen

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\JJ1ML6JN\84785_sedfg[2].exe --> Eliminado, SdBot.worm.gen

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\SA8TJB92\84785_sedfg[1].exe --> Eliminado, SdBot.worm.gen

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\SA8TJB92\84785_sedfg[2].exe --> Eliminado, SdBot.worm.gen

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\Y70A3OZK\84785_sedfg[1].exe --> Eliminado, SdBot.worm.gen

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\Y70A3OZK\jx[1].exe --> Eliminado, SdBot.worm.gen



Tue Apr 24 09:20:12 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.



Tue Apr 24 09:24:45 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\Dllcache\SEAGATECOM.EXE.VIR --> Eliminado

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Tue Apr 24 09:25:02 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\dllcache\UPNT.EXE.VIR.vir --> Eliminado, SdBot.worm.gen



Tue Apr 24 09:30:09 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:32:12 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:32:19 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:32:25 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:32:31 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:32:38 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:32:44 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:32:49 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:32:55 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:33:00 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:33:05 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:33:11 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:33:16 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:33:22 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:33:27 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:33:32 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:33:38 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:33:43 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:33:48 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:33:54 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:33:59 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:34:04 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:34:10 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:34:16 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:34:21 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:34:26 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:34:32 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:34:37 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Tue Apr 24 09:39:34 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Tue Apr 24 09:39:42 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Apr 24 09:42:26 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Apr 24 09:42:48 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Apr 24 10:51:46 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Tue Apr 24 10:52:41 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Tue Apr 24 10:53:33 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Tue Apr 24 17:42:57 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\IEXPLORE.EXE.Muestra EliTriIP v3.49

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IEXPLORE.EXE --> Eliminado

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Tue Apr 24 17:43:03 2007

EliTriIP v3.49 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Apr 25 11:52:46 2007

EliStartPage v13.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\IIIGD]

Por favor, envienos una muestra del fichero

C:\WinLogon\IIIGD.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\XXYAABB]

Por favor, envienos una muestra del fichero

C:\WinLogon\XXYAABB.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\XXYAABB.DLL.Muestra EliStartPage v13.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\XXYAABB.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\A.EXE.Muestra EliStartPage v13.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

C:\WINDOWS\NEW_DRV.SYS --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IIIGD.DLL.Muestra EliStartPage v13.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IIIGD.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\VTSPN.DLL.Muestra EliStartPage v13.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTSPN.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\RBWLELON.DLL.Muestra EliStartPage v13.82

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\RBWLELON.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\NPSTV.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\NPSTV.tmp --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "tcpipmon"="tcpipmon.exe"

Eliminada Class, "{1557B435-8242-4686-9AA3-9265BF7525A4}" -> C:\WINDOWS\System32\rbwlelon.dll

Eliminada Class, "{A2E6CCF8-5DDB-4FE6-9EFB-BC1F048C98CF}" -> C:\WINDOWS\System32\vtspn.dll

Eliminado Servicio, "new_drv"

Eliminado Servicio, "runtime"

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Apr 25 11:54:04 2007

EliStartPage v13.82 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus (BHO)

C:\RECYCLER\S-1-5-21-1708537768-484763869-1060284298-1004\DC14.EXE --> Eliminado, DownLoader.Vixup

C:\WINDOWS\system32\drivers\IP6FW.SYS --> Eliminado, Spy-Agent.BV(rootkit)

C:\WINDOWS\Temp\409659.EXE --> Eliminado, DownLoader.Vixup

C:\WINDOWS\Temp\71052.EXE --> Eliminado, DownLoader.Vixup

C:\WINDOWS\Temp\71863.EXE --> Eliminado, DownLoader.Vixup

C:\WINDOWS\Temp\72173.EXE --> Eliminado, DownLoader.Vixup

C:\WINDOWS\Temp\73325.EXE --> Eliminado, DownLoader.Vixup

C:\WINDOWS\Temp\76029.EXE --> Eliminado, DownLoader.Vixup

C:\WINDOWS\Temp\80676.EXE --> Eliminado, DownLoader.Vixup

C:\WINDOWS\Temp\82989.EXE --> Eliminado, DownLoader.Vixup

C:\WINDOWS\Temp\84261.EXE --> Eliminado, DownLoader.Vixup

C:\WINDOWS\Temp\84641.EXE --> Eliminado, DownLoader.Vixup

C:\WINDOWS\Temp\96288.EXE --> Eliminado, DownLoader.Vixup

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)





MuCHISIMAS GRACIAS DE ANTEMANO POR LA AYUDA

[msc hotline sat]

Pues si bien hemos hecho ya buena limpieza, es necesaria la DLL ELINOTIF para poder ir mas lejos.



Para ello, descargue el ELINOTIF.DLL en la misma carpeta que el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp



Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso







y mire de enviarnos estos ficheros para analizar:



Por favor, envienos una muestra del fichero

C:\WinLogon\IIIGD.DLL



Por favor, envienos una muestra del fichero

C:\WinLogon\XXYAABB.DLL



Por favor, envienos una muestra del fichero

C:\Muestras\XXYAABB.DLL.Muestra EliStartPage v13.82



Por favor, envienos una muestra del fichero

C:\Muestras\A.EXE.Muestra EliStartPage v13.82



Por favor, envienos una muestra del fichero

C:\Muestras\IIIGD.DLL.Muestra EliStartPage v13.82



Por favor, envienos una muestra del fichero

C:\Muestras\VTSPN.DLL.Muestra EliStartPage v13.82



Por favor, envienos una muestra del fichero

C:\Muestras\RBWLELON.DLL.Muestra EliStartPage v13.82





para ello recuerde: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





y quedamos a la espera de las muestras y del nuevo posteo del contenido del nuevo C:\infosat.txt



saludos



ms,. 25-04-2007



nota: y no se olvide de actualizar los parches lanzando un windowsupdate.

[Aftersun]

siento no haber posteado antes, pero no he tenido conexion y me ha sido imposible continuar con la solucion a este problema.. probare lo que me habeis dicho e informare a ver si me ayudais a solucionar esto.



gracias

[msc hotline sat]

Perfecto, pues envianos las muestras que solicitamos y las analizaremos



saludos



ms, 3 de mayo de 2007

[Aftersun]

posteo aqui el ultimo rersultado del scan que he hecho con Elistara y a continuacion os envio al correo los archivos solicitados para analizar:



[solo me ha salido este informe.. no se si lo he echo bien]





Thu May 03 12:18:01 2007

EliStartPage v13.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\A.EXE.Muestra EliStartPage v13.87

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\A.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\GEEBYXV.DLL.Muestra EliStartPage v13.87

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GEEBYXV.DLL --> Acceso Denegado.

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu May 03 12:19:29 2007

EliStartPage v13.87 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"





Al finalizar el analisis de Elistara, me saca mensajes de que el sistema esta infectado por varios virus, troyanos .. [keylog-briss, surfsidekick, vundo .. ], pero durante el analisis no encuentra nada y no se como solucionar esto pq no puedo eliminarlos ni con ningun antivirus, ni antiespia etc ... aparte que no se pq razon no me deja actualizar el SO correctamente ..

otra cosa aparte es que el NOD32, cada vez que reinicio, me saca unas ventanas que me dicen "codigo malicioso detectado", y a la de unos 15 minutos de estar navegando ya no me carga ninguna pagina ... :roll:



ayuda por favor :oops:

[msc hotline sat]

Pues añade a la lista que nos tienes que enviar, tambien estos otros ficheros:



Por favor, envienos una muestra del fichero

C:\Muestras\A.EXE.Muestra EliStartPage v13.87



Por favor, envienos una muestra del fichero

C:\Muestras\GEEBYXV.DLL.Muestra EliStartPage v13.87



_______



te recuerdo las pendientes:



Por favor, envienos una muestra del fichero

C:\WinLogon\IIIGD.DLL



Por favor, envienos una muestra del fichero

C:\WinLogon\XXYAABB.DLL



Por favor, envienos una muestra del fichero

C:\Muestras\XXYAABB.DLL.Muestra EliStartPage v13.82



Por favor, envienos una muestra del fichero

C:\Muestras\A.EXE.Muestra EliStartPage v13.82



Por favor, envienos una muestra del fichero

C:\Muestras\IIIGD.DLL.Muestra EliStartPage v13.82



Por favor, envienos una muestra del fichero

C:\Muestras\VTSPN.DLL.Muestra EliStartPage v13.82



Por favor, envienos una muestra del fichero

C:\Muestras\RBWLELON.DLL.Muestra EliStartPage v13.82





para ello recuerde: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Tras recibirlas las analizaremos e informaremos



saludos



ms, 3 de Mayo de 2007

[msc hotline sat]

El A.EXE nos ha llegado corrupto, mire de repetir el envio, gracias



y lance el SPROCES.EXE y nos postea el contenido de C:\SPROCLOG.TXT , pues necesitamos ver las claves que lanzaban estos ficheros para ver las funciones que utilizan.



SPROCES (en fase beta)

http://www.zonavirus.com/descargas/sproces.asp



saludos



ms, 8-05-2007



->[b] NOTA IMPORTANTE : [/b] Y el infosat.txt estaba a medio proceso, pues tras reiniciar es cuando el ELINOTIF hace su trabajo, y elimina los procesos viricos antes de entrar en uso... ms.

[msc hotline sat]

Aparte de lo indicado, el examen de otras muestras ha resultado ser variantes de VUNDO 6, de ConHook, etc, cuya eliminacion ha sido implementada en el ELISTARA DE HOY 13.92, que se subirá a esta web a partir de las 20 h GMT, para pruebas de evaluacion:







ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp



Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 9-05-2007