DriveClean y troyano Downloader.ConHook (SOLUCIONADO)

alex200 · Mensaje por **alex200** » 23 May 2007, 03:33

saludos soy nuevo y casi no se desto y les pido ayuda con algunos problemas q tengo, desde ase unos dias cuando encendi mi pc y abri el internet explorer se me aparesio una ventanacon un mensaje algo asi:

No recuerdo bien pero desia q mi pc contenia rastros de sitios para adultos q podian pone en riesgo mi familia y mi carrera y q tambien mi tarjeta de credito, q si deseaba limpiar esto con DriveClean.

Y eso es muy molesto ya q a cado rato aparesen ventanas como esa, tambien sale otro tipo de ventanas de WinAntispyware o algo asi y han echo q mi pc se vuelva demasiado lenta, aveses asta se sierran todo lo q tengo abierto y se desaparese la barra de tareas y ya no me deja aser nada, la tengo q apagar manualmente.

Ya puse adware y spybot pero sigue igual, tambien cuando pongo el ELISTARA me aparese un mensaje q dise q se detecto troyano ~~[b]~~Downloader.ConHook[/b] q reinicie la computadora para eliminarlo, y ya lo e echo dos veces y sigue igual.

Alguien q me pueda desir como usar correctamente el ELISTARA, por q la verdad no se si explorar primero o reiniciar primero.

saludos y gracias de antemano

Claudia34 · Mensaje por **Claudia34** » 23 May 2007, 04:30

Pues descargate el ELISTARA del siguiente enlace, guardalo en una carpeta y lanzalo en modo a prueba de fallos:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.

Ademas de eso no te vendria mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

Tambien realiza un escaneo en modo a prueba de fallos con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados y el escaneo en modo a prueba de fallos, y realiza un windows update completo por las dudas.Saludos y cuentanos los resultados.

Pasate el Elitriip tambien y nos pegas el log que te dejara en C llamado infosat.txt saludos

http://www.zonavirus.com/descargas/elitriip.asp

Y complementalo posteandonos el log del HJT:

HJT : (HiJackThis)

¿Como utilizar el Hijackthis ?

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalizarlo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

Tras analizarlo, informaremos

Mensaje por **msc hotline sat** » 23 May 2007, 10:56

Si el ELISTARA pide reiniciar, primero REINICIA, luego ya te ofrecerá EXPLORAR en el siguiente reinicio y lo harás entonces, y no te olvides de postearnos luego el contenido de C:\infosat.txt , gracias

saludos

ms, 23-05-2007

alex200 · Mensaje por **alex200** » 24 May 2007, 02:54

lo q pasa es q cuado me dise reiniciar para eliminar el toyano y la reinicio antes de q se cargen los programas y todo eso se pone si kiero ejecuta ELISTARA y le doy q si y se vuelve a poner q se detecto un troyano q reinicie para eliminar, q tengo q aser?? reiniciar hasta q ya no se pong eso ??

devo limpiar los achivos host tambien ????

alex200 · Mensaje por **alex200** » 24 May 2007, 03:08

se me paso preguntar , como lanzo ELISTARA en modo a prueba de fallos ?

alex200 · Mensaje por **alex200** » 24 May 2007, 04:29

esto fue lo q ise:

reinicie la pc en modo a prueba de fallas o algo asi, despues ejecute el ELISTARA y ya no me aparesio nada del troyano, despues le di en expplorar unidad C, no detecto nada ni elimino nada y esto es lo del InfoSat :

Mon Dec 04 20:45:51 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> PWS-Banker Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3PSSAVR.SCR --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3RESTUB.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3WPHOOK.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 04 20:58:26 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW

C:\Archivos de programa\HP Games\FATE\HELP.EXE --> AutoExtraible

C:\Archivos de programa\HP Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\LIC.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\ONPLAY.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11-IGP_XP-2K_DD_CCC_WDM_SB_GART_ENU_37616.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11_CCC_ES_37616.EXE --> AutoExtraible

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\system32\ICPLDRVX.EXE.VIR --> Eliminado, PWS-Banker

Mon Dec 04 21:36:51 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\WT"

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Dec 04 21:38:59 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\HP Games\FATE\HELP.EXE --> AutoExtraible

C:\Archivos de programa\HP Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\LIC.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\ONPLAY.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11-IGP_XP-2K_DD_CCC_WDM_SB_GART_ENU_37616.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11_CCC_ES_37616.EXE --> AutoExtraible

Fri May 04 22:36:07 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTS.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\EFCCAXW]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAXW.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

C:\FOTO_CELULAR.SCR --> Eliminado MalWare.Celular

C:\FOTO_CELULAR.ZIP --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MSNWORM.EXE.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSNWORM.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\HIDEKIT.EXE --> Eliminado MalWare.Celular

C:\WINDOWS\SYSTEM32\LOGUNIT.SYS --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MAISUMVIADO.EXE.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\NETMEETING\MAISUMVIADO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{804C215E-3D6F-481D-B8FF-124535671077}" -> C:\WINDOWS\system32\awvts.dll

Eliminado Servicio, "Oddysee"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Por favor, envienos una muestra del fichero

"C:\Muestras\Autorun.inf.(D)" a "virus@satinfo.es". Gracias.

Fri May 04 23:40:49 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTS.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MAISUMVIADO.EXE.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\NETMEETING\MAISUMVIADO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\Archivos de programa\NetMeeting\KLOG.DAT --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{047747AA-14FC-4B87-94E8-E46EE5E943DC}" -> C:\WINDOWS\system32\awvts.dll

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

Eliminada Carpeta "%WinDir%\WT"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 04 23:41:47 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Alias\DirectConnect 2.0\bin\Aruba\plug-ins\translators\CAIINPUT.DLL --> Eliminado, PWS-JA

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMSEARCHPLUGINSIMILARIMAGES.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass

C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c3100_s4080\HPZ3A054.DLL --> Eliminado, MoviePass

Sat May 05 00:05:48 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue May 22 17:17:32 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\hcjnvyoi.dll",realset" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HCJNVYOI.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HCJNVYOI.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\STVWA.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{B010FF91-3196-471A-8D35-4B101C6CA9AF}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue May 22 17:40:48 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{F21CCEF2-4F86-4B73-8BA1-C2B613DF70C6}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 17:41:08 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\hp\drivers\Realtek_HD_Audio\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\AWVVW.DLL --> Eliminado, Vundo6(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue May 22 18:40:13 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\rdibuasr.dll",realset" (Vundo)

[WinLogon\Notify\AWVTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTS.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\EFCCAXW]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAXW.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\RDIBUASR.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\RDIBUASR.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{0D9CCA24-0C5B-49AE-BFD2-2778B3AE1C83}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 18:44:26 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{EFABB0B5-DD12-4D47-A0EB-686969E8E446}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 18:44:48 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\awvts"

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\efccaxw.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\efccaxw"

Desinstalado EliNotif.dll

Wed May 23 19:12:08 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\nwimrgga.dll",realset" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\NWIMRGGA.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NWIMRGGA.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{1FF86C83-40DA-4466-B033-CDF09C31ED2A}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\awvts"

Desinstalado EliNotif.dll

Wed May 23 19:34:42 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 19:35:30 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 23 20:06:17 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Esto es de todas las veses q e buscado supongo, la q dise Wed May 23 20:06:17 2007 me ekivoke y le volvi a poner explorar y lo cancele,

Despues reinicie denuevo y le kite eso del modo a prueba de errores y volvi a reiniciarla.

Despues meaparesio un mensaje de la Utilidad de Configuracion de Sistema, ya q por ai puse el modo a prieba de errores. Una pregunta le tengo q dejar en Inicio normal o inicio selectivo ????

Me pueden desir si ya se corrigio todo el problema ?

Mensaje por **msc hotline sat** » 24 May 2007, 05:18

En el informe se te pide que nos envies muestra para analizar de:

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

Por favor, envienos una muestra del fichero

C:\Muestras\NWIMRGGA.DLL.Muestra EliStartPage v14.03

pues envianoslas teniendo en cuenta:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y tras analizarlas, informaremos

saludos

ms, 24-05-2007

alex200 · Mensaje por **alex200** » 24 May 2007, 07:06

ya envie las muestras en un rchivo rar, saludos

Mensaje por **msc hotline sat** » 24 May 2007, 07:14

Pues dentro de 3 horas, cuando entremos a trabajar en SATINFO, las analizaremos e informaremos

saludos

ms, 24-05-2007

Mensaje por **msc hotline sat** » 24 May 2007, 12:27

Analizadas las muestras, la NWIMRGGA.DLL ya está controlado por el ELISTARA actual de ayer 14.04 y el otro necesitará la version de hoy 14.05 y el ELINOTIF en la misma carpeta (y descargarlo a partir de 20 h GMT)

https://foros.zonavirus.com/viewtopic.php?f=5&t=18469

saludos

ms, 24-05-2007

alex200 · Mensaje por **alex200** » 26 May 2007, 00:33

entonses solo queda bajar el ELISTARA mas reciente, lo vuelvo a ejecutar y listo ?

Mensaje por **msc hotline sat** » 26 May 2007, 09:10

No, debe descargar ademas el ELINOTIF.DLL en la misma carpeta:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 26-05-2007

Mensaje por **msc hotline sat** » 27 May 2007, 18:11

y aparte, como que en el ELISTARA del 4 de Mayo se detectaba el CiD, y para él ahora se indica:

[quote]Pero a partir de ahora, a todos los afectados por el CiD, lo primero será tratar de desinstalar el programa desde Inicio -> Panel de Control -> Agregar o Quitar programas , luego pasar el ELISTARA y por ultimo y en modo seguro, lanzar el HJT y postearnos el log resultante.[/quote]

Pues obre en consecuencia:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

ms, 27-05-2007

alex200 · Mensaje por **alex200** » 29 May 2007, 05:55

Bueno descargue lo q me dijiste y explore la unidad C y detecto 5 archivos o algo asi, pero cuando acabo de puso q faltaba el ELINOTIF mas reciente o algo asi , me desia q lo decargara de una pagina no recuerdo cual era el nombre. Y esto es lo q me dio el InfoSat:

Mon Dec 04 20:45:51 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> PWS-Banker Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3PSSAVR.SCR --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3RESTUB.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3WPHOOK.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 04 20:58:26 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW

C:\Archivos de programa\HP Games\FATE\HELP.EXE --> AutoExtraible

C:\Archivos de programa\HP Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\LIC.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\ONPLAY.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11-IGP_XP-2K_DD_CCC_WDM_SB_GART_ENU_37616.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11_CCC_ES_37616.EXE --> AutoExtraible

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\system32\ICPLDRVX.EXE.VIR --> Eliminado, PWS-Banker

Mon Dec 04 21:36:51 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\WT"

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Dec 04 21:38:59 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\HP Games\FATE\HELP.EXE --> AutoExtraible

C:\Archivos de programa\HP Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\LIC.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\ONPLAY.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11-IGP_XP-2K_DD_CCC_WDM_SB_GART_ENU_37616.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11_CCC_ES_37616.EXE --> AutoExtraible

Fri May 04 22:36:07 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTS.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\EFCCAXW]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAXW.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

C:\FOTO_CELULAR.SCR --> Eliminado MalWare.Celular

C:\FOTO_CELULAR.ZIP --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MSNWORM.EXE.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSNWORM.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\HIDEKIT.EXE --> Eliminado MalWare.Celular

C:\WINDOWS\SYSTEM32\LOGUNIT.SYS --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MAISUMVIADO.EXE.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\NETMEETING\MAISUMVIADO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{804C215E-3D6F-481D-B8FF-124535671077}" -> C:\WINDOWS\system32\awvts.dll

Eliminado Servicio, "Oddysee"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Por favor, envienos una muestra del fichero

"C:\Muestras\Autorun.inf.(D)" a "virus@satinfo.es". Gracias.

Fri May 04 23:40:49 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTS.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MAISUMVIADO.EXE.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\NETMEETING\MAISUMVIADO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\Archivos de programa\NetMeeting\KLOG.DAT --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{047747AA-14FC-4B87-94E8-E46EE5E943DC}" -> C:\WINDOWS\system32\awvts.dll

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

Eliminada Carpeta "%WinDir%\WT"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 04 23:41:47 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Alias\DirectConnect 2.0\bin\Aruba\plug-ins\translators\CAIINPUT.DLL --> Eliminado, PWS-JA

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMSEARCHPLUGINSIMILARIMAGES.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass

C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c3100_s4080\HPZ3A054.DLL --> Eliminado, MoviePass

Sat May 05 00:05:48 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue May 22 17:17:32 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\hcjnvyoi.dll",realset" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HCJNVYOI.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HCJNVYOI.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\STVWA.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{B010FF91-3196-471A-8D35-4B101C6CA9AF}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue May 22 17:40:48 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{F21CCEF2-4F86-4B73-8BA1-C2B613DF70C6}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 17:41:08 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\hp\drivers\Realtek_HD_Audio\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\AWVVW.DLL --> Eliminado, Vundo6(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue May 22 18:40:13 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\rdibuasr.dll",realset" (Vundo)

[WinLogon\Notify\AWVTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTS.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\EFCCAXW]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAXW.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\RDIBUASR.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\RDIBUASR.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{0D9CCA24-0C5B-49AE-BFD2-2778B3AE1C83}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 18:44:26 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{EFABB0B5-DD12-4D47-A0EB-686969E8E446}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 18:44:48 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\awvts"

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\efccaxw.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\efccaxw"

Desinstalado EliNotif.dll

Wed May 23 19:12:08 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\nwimrgga.dll",realset" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\NWIMRGGA.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NWIMRGGA.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{1FF86C83-40DA-4466-B033-CDF09C31ED2A}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\awvts"

Desinstalado EliNotif.dll

Wed May 23 19:34:42 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 19:35:30 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 23 20:06:17 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Sun May 27 19:57:04 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\mfvlmnxt.dll",realset" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\XXYVTUV.DLL.Muestra EliStartPage v14.07

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\XXYVTUV.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWTQN.DLL.Muestra EliStartPage v14.07

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWTQN.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\MFVLMNXT.DLL --> Vundo7 Renombrado a .VIR

C:\WINDOWS\SYSTEM32\NQTWA.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{AA1ABDA6-75D3-4AF1-AC87-596A96B8E0CF}" -> C:\WINDOWS\system32\awtqn.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun May 27 20:02:08 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\txbcnqdy.dll",realset" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\XXYVTUV.DLL.Muestra EliStartPage v14.07

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\XXYVTUV.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWTQN.DLL.Muestra EliStartPage v14.07

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWTQN.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\TXBCNQDY.DLL --> Eliminado Vundo7

C:\WINDOWS\SYSTEM32\NQTWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{43EEA428-BAC4-4164-99F1-32FF4FA3D1CB}" -> C:\WINDOWS\system32\awtqn.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun May 27 20:02:37 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\AWVTS.DLL.MUESTRA ELISTARTPAGE V13.89 --> Eliminado, Vundo6(notify)

C:\Muestras\AWVTS.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo6(notify)

C:\Muestras\HCJNVYOI.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7

C:\Muestras\NWIMRGGA.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7

C:\Muestras\RDIBUASR.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7

C:\WINDOWS\system32\AWVTS.DLL --> Eliminado, Vundo6(notify)

C:\WINDOWS\system32\HYKLUPBT.DLL --> Eliminado, Vundo7

C:\WINDOWS\system32\MFVLMNXT.DLL.VIR --> Eliminado, Vundo7

C:\WINDOWS\system32\NWIMRGGA.DLL.VIR --> Eliminado, Vundo7

C:\WINDOWS\system32\RDIBUASR.DLL.VIR --> Eliminado, Vundo7

C:\WinLogon\AWVTS.DLL --> Eliminado, Vundo6(notify)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\awtqn"

Elininado BHO: "{D52B50A5-BB75-446D-A866-BBC152BCAF27}"

Elininada Class: "{D52B50A5-BB75-446D-A866-BBC152BCAF27}"

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\xxyvtuv.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\xxyvtuv"

Desinstalado EliNotif.dll

Comokiera despues de esto me siguen apareciendo las mismas ventanas y todo eso.

En cuanto a lo de el CiD, busque ese programa pero no lo tengo en Agregar o Quitar Programas del Panel de control, tambien busque en archivos de programa y nada. Alguna otra solucion a esto?

Algo q note es q cuando esta explorando el Elistara dise q son como 200,000 archivos pero no los analiza todos, no pasa de los 100,000. Esto es normal ?

alex200 · Mensaje por **alex200** » 29 May 2007, 06:15

Esto fue lo q me dio el HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 10:22:07 p.m., on 28/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\WINDOWS\system32\devenv.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Trend Micro\PC-cillin 9-2\pccguide.exe

C:\Archivos de programa\Trend Micro\PC-cillin 9-2\PCCClient.exe

C:\Archivos de programa\Trend Micro\PC-cillin 9-2\Pop3trap.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Trend Micro\PC-cillin 9-2\WebTrap.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Trend Micro\PC-cillin 9-2\Tmntsrv.exe

C:\Archivos de programa\Trend Micro\PC-cillin 9-2\PCCPFW.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HP\KBD\KBD.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

c:\windows\system\hpsysdrv.exe

C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

C:\Archivos de programa\Java\jre1.5.0_05\bin\jucheck.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe

O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Archivos de programa\Windows Media Connect 2\WMCCFG.exe" /StartQuiet

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [active dart cash dash] C:\Documents and Settings\All Users\Datos de programa\Boobproxyactivedart\load less.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Mircosoft Windows Development Environment] devenv.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9-2\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9-2\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Archivos de programa\Trend Micro\PC-cillin 9-2\Pop3trap.exe"

O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\grfnulnk.dll",realset

O4 - HKLM\..\RunServices: [Mircosoft Windows Development Environment] devenv.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [gram settings] C:\DOCUME~1\COMPAQ~1\DATOSD~1\OKAYPU~1\Dumb drive.exe

O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = ?

O4 - Global Startup: Conexiones Compaq.lnk = C:\Archivos de programa\Compaq Connections\5577497\Program\Compaq Connections.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172013714093

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172013700000

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~2.EXE

O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9-2\PCCPFW.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\PC-cillin 9-2\Tmntsrv.exe

Q tengo q aser con eso ?

Mensaje por **msc hotline sat** » 29 May 2007, 07:23

Pues vaya una joya de ordenador, eh !!! Es de los que he visto con mas variedad de virus y troyanos !!!

Diganos si tiene instalado el Visual Studio, porque sino la aplicacion C:\WINDOWS\system32\devenv.exe sería virica...

"Virus: W32.Spybot.Worm Only legit if installed in c:\\programme\\microsoft visual studio.*\\"

_______

Envienos estos ficheros para analizar:

C:\Documents and Settings\All Users\Datos de programa\Boobproxyactivedart\load less.exe

C:\WINDOWS\system32\devenv.exe

C:\WINDOWS\system32\grfnulnk.dll

C:\DOCUME~1\COMPAQ~1\DATOSD~1\OKAYPU~1\Dumb drive.exe

y elimine estas claves:

O4 - HKLM\..\Run: [active dart cash dash] C:\Documents and Settings\All Users\Datos de programa\Boobproxyactivedart\load less.exe

O4 - HKLM\..\Run: [Mircosoft Windows Development Environment] devenv.exe

O4 - HKLM\..\RunServices: [Mircosoft Windows Development Environment] devenv.exe

O4 - HKCU\..\Run: [gram settings] C:\DOCUME~1\COMPAQ~1\DATOSD~1\OKAYPU~1\Dumb drive.exe

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y se ven claves de Norton y de Trend. SOlo debe tener instalado uno. Desinstale el otro !

saludos

ms, 29-05-2007

alex200 · Mensaje por **alex200** » 31 May 2007, 01:41

como borro esas claves???

ya habia desinstalado el norton, por q sigue ahi ?

oye no enuentro los archivos q me dises q te envie para meterlos en un archio rar.

Oye tengo una duda, este foro es gratuito ????

Mensaje por **msc hotline sat** » 31 May 2007, 06:01

1.- Se indica como borrar las claves y como enviar las muestras en:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

2.- Las aplicaciones no basta borrar los ficheros para desinstalarlas, sino que han de borrarse todas las claves instaladas al efecto. Para el Norton, Symantec ofrece esta utilidad, pruebala:

[quote]No sé el sistema que usas, pero entendiendo que es XP o W2k, descargalo de aqui:

ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe

y te buscaré otro por si acaso

Mira de descargarlo de:

NORTON REMOVAL TOOL:

http://norton-removal-tool.softonic.com/ie/43087
[/quote]

3.- Pues alguna como C:\WINDOWS\system32\devenv.exe está hasta residente en memoria, asi que ha de estar... las otras figuran en las claves de registro, pero puede haberlas borrado con otras aplicaciones y haber dejado estos restos de claves. Recuerde que pueden estar ocultas: https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

4- Y sí, este foro es gratuito, si bien no debe extrapolarse a las utilidades que en él se pueden probar para evaluacion en el mismo, y que no son freeware sino con Copyright, solo ofrecidas en el mismo para probar y evaluarlas indicando el resultado. Por cierto, que ha de contestar lo que le preguntamos, deciamos:

[quote="msc"]Diganos si tiene instalado el Visual Studio, porque sino la aplicacion C:\WINDOWS\system32\devenv.exe sería virica...

"Virus: W32.Spybot.Worm Only legit if installed in c:\\programme\\microsoft visual studio.*\"[/quote]

y aun esperamos respuesta...

saludos

ms, 31-05-2007

alex200 · Mensaje por **alex200** » 01 Jun 2007, 03:18

oye lo del visual estudio es un prgrama o q es ?? por q ya lo buske y no me aparese, ahorita estoy con eso de borrar las claves y toodo eso,

algo q recuerdo es q cuando use la ulrima vez ELISTARA me dijo q el ELINOTIF o algo asi no era el mas reciente, q lo bajara de la pagina de SatInfo, tengo q bajar esa vercion mas nueva y volver a escanear la pc ??

oye ya te habia comentado q cuando estoy explorando con ELISTARA me dise q tengo como 200,000 archivos pero en donde dise archivos analizados namas llega como a 20,000 o 30,000 por mucho, eso es normal ??

alex200 · Mensaje por **alex200** » 01 Jun 2007, 04:09

ok, ya use una de esas herramientas q me dijiste para kitar el norton y creo q ya se kito ahora si.

En cuanto a lo de enviart lo d las muestras solo pude enviar dos, ya q cuando estaba buscando las otras dos en system32 me aparesia un mensaje de pccillin q desia q se habia detectado un virus y me borraba uno de los archivos q aparecinen la pantalla y mejor me sali.

una duda, es nesesario arrancar en modo seguro cada vez q utilizo el EILISTARA o al borrar las claves ???

oye la verdad cres q se pueda limpiar la pc??, como dijiste q es una de las q tiene mas virus q as visto. Oseria mejor borrar todo ??

Mensaje por **msc hotline sat** » 01 Jun 2007, 06:27

Entonces es muy probable que el C:\WINDOWS\system32\devenv.exe sea malware

Renombra el fichero a extension .VIR y tras reiniciar ya no te molestará

Aparte espero que esté entre las muestras enviadas y cuando las recibamos implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos.

Y el arrancar en modo seguro se hace para que no haya en marcha nada mas que el sistema operativo y no los virus, pues si es asi debe detenerse su proceso para poderlo eliminar, para lo cual renombramos el fichero y lo eliminamos tras reiniciar, si no podemos detener el proceso residente, por ello para el ELISTARA normalmente no es necesario arrancar en modo seguro, aunque no le perjudica.

Y tras analizar las muestras ya le indicaremos la utilidad a usar para eliminarlas, y tras ello podrá ver si ya es suficiente o persiste alguna anomalia

saludos

ms, 1-06-2007

alex200 · Mensaje por **alex200** » 02 Jun 2007, 03:16

ok, voy a esperar a ver q pasa, aver si se puede limpiar mi pc.

cuando la compre me dijeron q se podia aser el sistem recovery o algo asi q era para poner todo como cuando la compre, ya lo ise una vez y lo q note es q me desinstala todos los programas solo me deja los q tenia cuando la compre, con esto se borran los virus en dado caso q no se pueda limpiar ?

Mensaje por **msc hotline sat** » 02 Jun 2007, 08:00

Entiendo que le indicaron que con el CD de instalacion podía repararse el sistema, y ello dejaría los ficheros de sistema como estaban originalmente, pero los demas, viricos o no seguirian estando, asi como las claves modificadas, por lo que me temo que lo que le dijeron no le sirve, pero pregunte a quien se lo dio, a ver si se trata de otra cosa.

Recuerde que le habia indicado renombrar la extension del fichero C:\WINDOWS\system32\devenv.exe a .VIR, para que no le moleste tras reiniciar. Si aun no lo ha hecho, hagalo

saludos

ms, 2-06-2007

alex200 · Mensaje por **alex200** » 07 Jun 2007, 01:04

ok, perdon no habia podido entrar al foro, entonses voy a renombrar ese archivo.

Creo q la cosa va de mal en peor, ahora cada vez que enciendo mi pc a los 5 minutos la barra de tareas DESAPARESE y ya no puedo abrir programas ni nada, aparte se me ponen mensajes de PC Cillin, es el antivirus que tengo ahorita, de que se ha detectado un virus, uno es el TROJ_VUNDO y el otro es el TROJ_BVTA o algo asi no recuerdo bien los nombres.

Voy a probar LISTARA haber si se compone eso dela barra de tareas. Alguna solucion ???

alex200 · Mensaje por **alex200** » 07 Jun 2007, 02:17

Probe el ELISTARA y esto fue lo que dice el infosat:

Mon Dec 04 20:45:51 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> PWS-Banker Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3PSSAVR.SCR --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3RESTUB.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3WPHOOK.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 04 20:58:26 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW

C:\Archivos de programa\HP Games\FATE\HELP.EXE --> AutoExtraible

C:\Archivos de programa\HP Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\LIC.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\ONPLAY.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11-IGP_XP-2K_DD_CCC_WDM_SB_GART_ENU_37616.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11_CCC_ES_37616.EXE --> AutoExtraible

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\system32\ICPLDRVX.EXE.VIR --> Eliminado, PWS-Banker

Mon Dec 04 21:36:51 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\WT"

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Dec 04 21:38:59 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\HP Games\FATE\HELP.EXE --> AutoExtraible

C:\Archivos de programa\HP Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\LIC.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\ONPLAY.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11-IGP_XP-2K_DD_CCC_WDM_SB_GART_ENU_37616.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11_CCC_ES_37616.EXE --> AutoExtraible

Fri May 04 22:36:07 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTS.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\EFCCAXW]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAXW.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

C:\FOTO_CELULAR.SCR --> Eliminado MalWare.Celular

C:\FOTO_CELULAR.ZIP --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MSNWORM.EXE.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSNWORM.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\HIDEKIT.EXE --> Eliminado MalWare.Celular

C:\WINDOWS\SYSTEM32\LOGUNIT.SYS --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MAISUMVIADO.EXE.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\NETMEETING\MAISUMVIADO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{804C215E-3D6F-481D-B8FF-124535671077}" -> C:\WINDOWS\system32\awvts.dll

Eliminado Servicio, "Oddysee"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Por favor, envienos una muestra del fichero

"C:\Muestras\Autorun.inf.(D)" a "virus@satinfo.es". Gracias.

Fri May 04 23:40:49 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTS.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MAISUMVIADO.EXE.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\NETMEETING\MAISUMVIADO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\Archivos de programa\NetMeeting\KLOG.DAT --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{047747AA-14FC-4B87-94E8-E46EE5E943DC}" -> C:\WINDOWS\system32\awvts.dll

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

Eliminada Carpeta "%WinDir%\WT"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 04 23:41:47 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Alias\DirectConnect 2.0\bin\Aruba\plug-ins\translators\CAIINPUT.DLL --> Eliminado, PWS-JA

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMSEARCHPLUGINSIMILARIMAGES.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass

C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c3100_s4080\HPZ3A054.DLL --> Eliminado, MoviePass

Sat May 05 00:05:48 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue May 22 17:17:32 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\hcjnvyoi.dll",realset" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HCJNVYOI.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HCJNVYOI.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\STVWA.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{B010FF91-3196-471A-8D35-4B101C6CA9AF}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue May 22 17:40:48 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{F21CCEF2-4F86-4B73-8BA1-C2B613DF70C6}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 17:41:08 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\hp\drivers\Realtek_HD_Audio\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\AWVVW.DLL --> Eliminado, Vundo6(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue May 22 18:40:13 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\rdibuasr.dll",realset" (Vundo)

[WinLogon\Notify\AWVTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTS.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\EFCCAXW]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAXW.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\RDIBUASR.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\RDIBUASR.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{0D9CCA24-0C5B-49AE-BFD2-2778B3AE1C83}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 18:44:26 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{EFABB0B5-DD12-4D47-A0EB-686969E8E446}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 18:44:48 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\awvts"

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\efccaxw.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\efccaxw"

Desinstalado EliNotif.dll

Wed May 23 19:12:08 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\nwimrgga.dll",realset" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\NWIMRGGA.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NWIMRGGA.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{1FF86C83-40DA-4466-B033-CDF09C31ED2A}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\awvts"

Desinstalado EliNotif.dll

Wed May 23 19:34:42 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 19:35:30 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 23 20:06:17 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Sun May 27 19:57:04 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\mfvlmnxt.dll",realset" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\XXYVTUV.DLL.Muestra EliStartPage v14.07

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\XXYVTUV.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWTQN.DLL.Muestra EliStartPage v14.07

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWTQN.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\MFVLMNXT.DLL --> Vundo7 Renombrado a .VIR

C:\WINDOWS\SYSTEM32\NQTWA.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{AA1ABDA6-75D3-4AF1-AC87-596A96B8E0CF}" -> C:\WINDOWS\system32\awtqn.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun May 27 20:02:08 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\txbcnqdy.dll",realset" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\XXYVTUV.DLL.Muestra EliStartPage v14.07

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\XXYVTUV.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWTQN.DLL.Muestra EliStartPage v14.07

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWTQN.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\TXBCNQDY.DLL --> Eliminado Vundo7

C:\WINDOWS\SYSTEM32\NQTWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{43EEA428-BAC4-4164-99F1-32FF4FA3D1CB}" -> C:\WINDOWS\system32\awtqn.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun May 27 20:02:37 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\AWVTS.DLL.MUESTRA ELISTARTPAGE V13.89 --> Eliminado, Vundo6(notify)

C:\Muestras\AWVTS.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo6(notify)

C:\Muestras\HCJNVYOI.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7

C:\Muestras\NWIMRGGA.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7

C:\Muestras\RDIBUASR.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7

C:\WINDOWS\system32\AWVTS.DLL --> Eliminado, Vundo6(notify)

C:\WINDOWS\system32\HYKLUPBT.DLL --> Eliminado, Vundo7

C:\WINDOWS\system32\MFVLMNXT.DLL.VIR --> Eliminado, Vundo7

C:\WINDOWS\system32\NWIMRGGA.DLL.VIR --> Eliminado, Vundo7

C:\WINDOWS\system32\RDIBUASR.DLL.VIR --> Eliminado, Vundo7

C:\WinLogon\AWVTS.DLL --> Eliminado, Vundo6(notify)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\awtqn"

Elininado BHO: "{D52B50A5-BB75-446D-A866-BBC152BCAF27}"

Elininada Class: "{D52B50A5-BB75-446D-A866-BBC152BCAF27}"

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\xxyvtuv.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\xxyvtuv"

Desinstalado EliNotif.dll

Wed Jun 06 17:21:00 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "ApachInc"="rundll32.exe "C:\WINDOWS\system32\qoumigyk.dll",realset" (Vundo)

[WinLogon\Notify\VTUTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTUTS.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\IIFGGDC.DLL.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IIFGGDC.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\VTUTS.DLL.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTUTS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QOUMIGYK.DLL.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\QOUMIGYK.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\STUTV.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\STUTV.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\STUTV.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{9A98A283-3359-4180-8607-00645E039715}" -> C:\WINDOWS\system32\vtuts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 06 17:25:00 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\VTSQR.DLL --> Eliminado, Vundo6(notify)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\iifggdc.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\iifggdc"

Detectado Vundo

Elininada KEY "Winlogon\Notify\vtuts"

Elininado BHO: "{912E9929-00A6-4CD3-BA14-9CAE80192C87}"

Elininada Class: "{912E9929-00A6-4CD3-BA14-9CAE80192C87}"

Desinstalado EliNotif.dll

Wed Jun 06 17:52:49 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 06 17:53:05 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Ahora al iniciar mi pc no se me puso el mensaje de PC-CILLIN.

Esperemos que no se siga desapareciendo la barra de tareas o herramientas no se como se llame.

saludos

Mensaje por **msc hotline sat** » 07 Jun 2007, 07:55

Aunque hayamos aparcado el problema poniendo estos ficheros en cuarentena, ,necesitamos nos los envie para analizarlos y controlarlos:

Por favor, envienos una muestra del fichero

C:\WinLogon\VTUTS.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\IIFGGDC.DLL.Muestra EliStartPage v14.11

Por favor, envienos una muestra del fichero

C:\Muestras\VTUTS.DLL.Muestra EliStartPage v14.11

Por favor, envienos una muestra del fichero

C:\Muestras\QOUMIGYK.DLL.Muestra EliStartPage v14.11

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 7-06-2007

alex200 · Mensaje por **alex200** » 07 Jun 2007, 22:28

Ya envie las 4 muestras, espero haberlas mandado bien, si no fue asi las vlvere a mandar

saludos

Mensaje por **msc hotline sat** » 08 Jun 2007, 12:40

Recibidas perfectamente las muestras, al analizarlas se ha detecta y pasa a controlar nuevas variantes de Vundo 6, Vundo 7 y ConHook, todo lo cual se implementa en la version de hoy del ELISTARA 14.15 QUE ESTARA DISPONIBLE PARA EVALUACION EN ESTA WEB A PARTIR DE LAS 20 H GMT

saludos

ms, 8-06-2007

alex200 · Mensaje por **alex200** » 09 Jun 2007, 06:21

Ya probe el ELISTARA 14.15 y esto es lo q me marca el InfoSat:

Mon Dec 04 20:45:51 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> PWS-Banker Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3PSSAVR.SCR --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3RESTUB.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3WPHOOK.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Dec 04 20:58:26 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW

C:\Archivos de programa\HP Games\FATE\HELP.EXE --> AutoExtraible

C:\Archivos de programa\HP Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\LIC.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\ONPLAY.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11-IGP_XP-2K_DD_CCC_WDM_SB_GART_ENU_37616.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11_CCC_ES_37616.EXE --> AutoExtraible

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\system32\ICPLDRVX.EXE.VIR --> Eliminado, PWS-Banker

Mon Dec 04 21:36:51 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\WT"

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Mon Dec 04 21:38:59 2006

EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\HP Games\FATE\HELP.EXE --> AutoExtraible

C:\Archivos de programa\HP Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\LIC.EXE --> AutoExtraible

C:\Archivos de programa\WildTangent\hpusb\ONPLAY.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11-IGP_XP-2K_DD_CCC_WDM_SB_GART_ENU_37616.EXE --> AutoExtraible

C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11_CCC_ES_37616.EXE --> AutoExtraible

Fri May 04 22:36:07 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTS.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\EFCCAXW]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAXW.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

C:\FOTO_CELULAR.SCR --> Eliminado MalWare.Celular

C:\FOTO_CELULAR.ZIP --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MSNWORM.EXE.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSNWORM.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\HIDEKIT.EXE --> Eliminado MalWare.Celular

C:\WINDOWS\SYSTEM32\LOGUNIT.SYS --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MAISUMVIADO.EXE.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\NETMEETING\MAISUMVIADO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{804C215E-3D6F-481D-B8FF-124535671077}" -> C:\WINDOWS\system32\awvts.dll

Eliminado Servicio, "Oddysee"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Por favor, envienos una muestra del fichero

"C:\Muestras\Autorun.inf.(D)" a "virus@satinfo.es". Gracias.

Fri May 04 23:40:49 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTS.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\MAISUMVIADO.EXE.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\NETMEETING\MAISUMVIADO.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v13.89

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\Archivos de programa\NetMeeting\KLOG.DAT --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{047747AA-14FC-4B87-94E8-E46EE5E943DC}" -> C:\WINDOWS\system32\awvts.dll

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

Eliminada Carpeta "%WinDir%\WT"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 04 23:41:47 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Alias\DirectConnect 2.0\bin\Aruba\plug-ins\translators\CAIINPUT.DLL --> Eliminado, PWS-JA

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMSEARCHPLUGINSIMILARIMAGES.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)

C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass

C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c3100_s4080\HPZ3A054.DLL --> Eliminado, MoviePass

Sat May 05 00:05:48 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue May 22 17:17:32 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\hcjnvyoi.dll",realset" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HCJNVYOI.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HCJNVYOI.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\STVWA.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{B010FF91-3196-471A-8D35-4B101C6CA9AF}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue May 22 17:40:48 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{F21CCEF2-4F86-4B73-8BA1-C2B613DF70C6}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 17:41:08 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\hp\drivers\Realtek_HD_Audio\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\AWVVW.DLL --> Eliminado, Vundo6(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue May 22 18:40:13 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\rdibuasr.dll",realset" (Vundo)

[WinLogon\Notify\AWVTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTS.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\EFCCAXW]

Por favor, envienos una muestra del fichero

C:\WinLogon\EFCCAXW.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\RDIBUASR.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\RDIBUASR.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{0D9CCA24-0C5B-49AE-BFD2-2778B3AE1C83}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 18:44:26 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{EFABB0B5-DD12-4D47-A0EB-686969E8E446}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 22 18:44:48 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\awvts"

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\efccaxw.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\efccaxw"

Desinstalado EliNotif.dll

Wed May 23 19:12:08 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\nwimrgga.dll",realset" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\NWIMRGGA.DLL.Muestra EliStartPage v14.03

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NWIMRGGA.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{1FF86C83-40DA-4466-B033-CDF09C31ED2A}" -> C:\WINDOWS\system32\awvts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\awvts"

Desinstalado EliNotif.dll

Wed May 23 19:34:42 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed May 23 19:35:30 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed May 23 20:06:17 2007

EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Sun May 27 19:57:04 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\mfvlmnxt.dll",realset" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\XXYVTUV.DLL.Muestra EliStartPage v14.07

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\XXYVTUV.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWTQN.DLL.Muestra EliStartPage v14.07

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWTQN.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\MFVLMNXT.DLL --> Vundo7 Renombrado a .VIR

C:\WINDOWS\SYSTEM32\NQTWA.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{AA1ABDA6-75D3-4AF1-AC87-596A96B8E0CF}" -> C:\WINDOWS\system32\awtqn.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun May 27 20:02:08 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\txbcnqdy.dll",realset" (Vundo)

Por favor, envienos una muestra del fichero

C:\Muestras\XXYVTUV.DLL.Muestra EliStartPage v14.07

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\XXYVTUV.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\AWTQN.DLL.Muestra EliStartPage v14.07

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\AWTQN.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\TXBCNQDY.DLL --> Eliminado Vundo7

C:\WINDOWS\SYSTEM32\NQTWA.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{43EEA428-BAC4-4164-99F1-32FF4FA3D1CB}" -> C:\WINDOWS\system32\awtqn.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun May 27 20:02:37 2007

EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\AWVTS.DLL.MUESTRA ELISTARTPAGE V13.89 --> Eliminado, Vundo6(notify)

C:\Muestras\AWVTS.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo6(notify)

C:\Muestras\HCJNVYOI.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7

C:\Muestras\NWIMRGGA.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7

C:\Muestras\RDIBUASR.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7

C:\WINDOWS\system32\AWVTS.DLL --> Eliminado, Vundo6(notify)

C:\WINDOWS\system32\HYKLUPBT.DLL --> Eliminado, Vundo7

C:\WINDOWS\system32\MFVLMNXT.DLL.VIR --> Eliminado, Vundo7

C:\WINDOWS\system32\NWIMRGGA.DLL.VIR --> Eliminado, Vundo7

C:\WINDOWS\system32\RDIBUASR.DLL.VIR --> Eliminado, Vundo7

C:\WinLogon\AWVTS.DLL --> Eliminado, Vundo6(notify)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\awtqn"

Elininado BHO: "{D52B50A5-BB75-446D-A866-BBC152BCAF27}"

Elininada Class: "{D52B50A5-BB75-446D-A866-BBC152BCAF27}"

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\xxyvtuv.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\xxyvtuv"

Desinstalado EliNotif.dll

Wed Jun 06 17:21:00 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "ApachInc"="rundll32.exe "C:\WINDOWS\system32\qoumigyk.dll",realset" (Vundo)

[WinLogon\Notify\VTUTS]

Por favor, envienos una muestra del fichero

C:\WinLogon\VTUTS.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\IIFGGDC.DLL.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IIFGGDC.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\VTUTS.DLL.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\VTUTS.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QOUMIGYK.DLL.Muestra EliStartPage v14.11

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\QOUMIGYK.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\STUTV.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\STUTV.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\STUTV.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{9A98A283-3359-4180-8607-00645E039715}" -> C:\WINDOWS\system32\vtuts.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 06 17:25:00 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\VTSQR.DLL --> Eliminado, Vundo6(notify)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\iifggdc.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\iifggdc"

Detectado Vundo

Elininada KEY "Winlogon\Notify\vtuts"

Elininado BHO: "{912E9929-00A6-4CD3-BA14-9CAE80192C87}"

Elininada Class: "{912E9929-00A6-4CD3-BA14-9CAE80192C87}"

Desinstalado EliNotif.dll

Wed Jun 06 17:52:49 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 06 17:53:05 2007

EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Fri Jun 08 20:56:45 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\MOQIDEGG.DLL --> Eliminado JuanSearch(BHO)

Eliminada Class, "{00E9792C-699E-4C18-8AE4-67B291EA1C74}" -> C:\WINDOWS\system32\iifggdc.dll

Eliminada Class, "{CD3447D4-CA39-4377-8084-30E86331D74C}" -> C:\WINDOWS\system32\moqidegg.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jun 08 21:01:09 2007

EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\IIFGGDC.DLL.MUESTRA ELISTARTPAGE V14.11 --> Eliminado, DownLoader.ConHook(notify)

C:\Muestras\QOUMIGYK.DLL.MUESTRA ELISTARTPAGE V14.11 --> Eliminado, Vundo7

C:\Muestras\VTUTS.DLL.MUESTRA ELISTARTPAGE V14.11 --> Eliminado, Vundo6(notify)

C:\Muestras\XXYVTUV.DLL.MUESTRA ELISTARTPAGE V14.07 --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\AWTSPQP.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\BYXUUSQ.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\BYXWVTT.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\CBXUSPQ.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\CBXWXVT.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\EFCBBXW.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\EFCBYXW.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\GEBAXXU.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\JKKLJIG.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\KHFEBAA.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\LJJGHGE.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\NNNKHII.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\NNNKJHG.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\PMNKLLL.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\PMNNMJI.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\RQRPQNO.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\RQRQOPN.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\TUVVURS.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\URQPNMJ.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\VTUSSRS.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\VTUTS.DLL --> Eliminado, Vundo6(notify)

C:\WINDOWS\system32\WVURPNL.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\WVUSSRP.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\XXYABYW.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\XXYVSPM.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\YAYWVSP.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WinLogon\VTUTS.DLL --> Eliminado, Vundo6(notify)

Espero q con esto se eliminaran los virus de mi pc

saludos

Mensaje por **msc hotline sat** » 09 Jun 2007, 07:14

Pues, por ahora, eso parece

Y en consecuencia damos el Tema por solucionado y procedenos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 9-06-2007