Explorer arranca pagina winantiviruspro 2006 (solucionado)

jesuscoro · Mensaje por **jesuscoro** » 31 Ago 2007, 10:06

Hola a todos. Soy nuevo en esto de las infecciones, asi que tratare de explicarlo todo bien, aunque no se si me faltara poner algo o me sobrara.

Desde hace un par de dias, al arrancar el ordenador me sale un "globo" de informacion como el de las actualizaciones de windows diciendo que el mi ordenador podria estar infectado. Si pincho en el, em pieza a hacer un analisis, que para mi que es de pega, por que no es del antivirus que tenia, y que siempre encuentra 20 archivos maliciosos. Cuando pinchas en la ventana del analisis, me abre una del internet explorer del WinAntiVirusPro 2006 o algo asi, que si deseo instalarlo. De momento le doy que no, por que no me suena bien. Otra de las cosas que tambien hace de vez en cuando, es salir una alerta parecida a la de windows de "su equipo puede que este en riesgo" pero de ese mismo antivirus, por que no lo tengo instalado. Si no me decis lo contrario, sigo ignorandola.

Por otro lado, me abre ventanas de publicidad varia cuando le apetece y siempre que arranco un explorador, ya sea explorer o firefox, me abre una ventana del winantivirus ese con la siguiente direccion

http://www.winantiviruspro.com/pages/newcontent/?aid=ffnm_ku_wavffna_kw&affid=ffnm_862_7F10E292561211DC8057FFF862FDFFFF_A761ED6AADE849B6BD5CACFF0866614E&lid=virus+nav%3E&rff=https://foros.zonavirus.com/viewtopic.php?topic=11407

Tambien deciros que encontre dos complementos del explorer que no me sonaban demasiado bien. dxnzetf.dll y kqqijguv.dll. Los he deshabilitado, y por ahora parece que el ordenador va algo mejor.

En cuestion de antivirus, tenia el mcafee que no encontro nada, le pase el panda online que tampoco y ahora voy a probar con el avast que me lo ha recomendado un amigo. Que tal va?

En fin, que puedo hacer? algun otro programa que pueda pasarle? Muchas gracias de antemano

Mensaje por **lucl** » 31 Ago 2007, 10:19

pasa estos dos programas y peganos el log que te dejaran en C infosat.txt

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

ademas complementa con hijackthis

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

jesuscoro · Mensaje por **jesuscoro** » 31 Ago 2007, 11:39

A ver si lo he hecho bien. El escaneo de elistara no se si lo hice bien, a lo peor meti la pata, pero lo pase dos veces (una a medias)

El elistara me pidio una dll que me baje despues pero no se si hizo la limpieza o no. Vuelvo a pasarselo?

En fin, gracias por la ayuda.

Estos son los los del elistara y del elitrii

Fri Aug 31 09:46:39 2007

EliStartPage v14.54 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFFFDC] -> C:\WINDOWS\SYSTEM32\khfffdc.dll

Key Eliminada [WinLogon\Notify\fccby] -> C:\WINDOWS\SYSTEM32\FCCBY.DLL

Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\ceanbqwu.dll",forkonce" (Vundo)

[WinLogon\Notify\FCCBY]

Por favor, envienos una muestra del fichero

C:\WinLogon\FCCBY.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\KHFFFDC]

Por favor, envienos una muestra del fichero

C:\WinLogon\KHFFFDC.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINYQQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINYQQ32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\AVP.EXE.Muestra EliStartPage v14.54

a "virus@satinfo.es". Gracias.

C:\WINDOWS\AVP.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MGRS.EXE.Muestra EliStartPage v14.54

a "virus@satinfo.es". Gracias.

C:\WINDOWS\MGRS.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\KHFFFDC.DLL.Muestra EliStartPage v14.54

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFFFDC.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\FCCBY.DLL.Muestra EliStartPage v14.54

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCBY.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\CEANBQWU.DLL.Muestra EliStartPage v14.54

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\CEANBQWU.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\OSSMTP.DLL --> Eliminado Motor.OSSMTP(smtp)

Por favor, envienos una muestra del fichero

C:\Muestras\PQVKQXTP.DLL.Muestra EliStartPage v14.54

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PQVKQXTP.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\YBCCF.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\YBCCF.ini2 --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvxaw.dll,startup"

Eliminada Class, "{0A1C811C-88FF-493B-98A9-83B4A649ACD9}" -> C:\WINDOWS\system32\ossmtp.dll

Eliminada Class, "{BB81FA79-DCD7-48A6-A710-A85BD5ED9640}" -> C:\WINDOWS\system32\ossmtp.dll

Eliminada Class, "{C2A3FF36-C3A5-4334-968C-1DEA85AAA772}" -> C:\WINDOWS\system32\ossmtp.dll

Eliminada Class, "{C6039E6C-BDE9-4DE5-BB40-768CAA584FDC}" -> C:\WINDOWS\system32\pqvkqxtp.dll

Eliminada Class, "{93FAE5CC-27DE-46AD-9599-D4DCAA97752B}" -> C:\WINDOWS\system32\fccby.dll

Eliminado Servicio, "DomainService"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Fri Aug 31 09:53:15 2007

EliTriIP v3.81 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Aug 31 09:53:32 2007

EliTriIP v3.81 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\zelutu\Escritorio\6855bWLAN_RT2560F\6855bWLAN_RT2560F\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Documents and Settings\zelutu\Escritorio\portatilViena\Documents and Settings\All Users\Documentos\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

Fri Aug 31 10:14:11 2007

EliStartPage v14.54 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFFFDC] -> C:\WINDOWS\SYSTEM32\khfffdc.dll

Key Eliminada [WinLogon\Notify\fccby] -> C:\WINDOWS\SYSTEM32\FCCBY.DLL

[WinLogon\Notify\FCCBY]

Por favor, envienos una muestra del fichero

C:\WinLogon\FCCBY.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\KHFFFDC]

Por favor, envienos una muestra del fichero

C:\WinLogon\KHFFFDC.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINYQQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINYQQ32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFFFDC.DLL.Muestra EliStartPage v14.54

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFFFDC.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\FCCBY.DLL.Muestra EliStartPage v14.54

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCBY.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WCUKFQRE.DLL.Muestra EliStartPage v14.54

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WCUKFQRE.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\YBCCF.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{C6039E6C-BDE9-4DE5-BB40-768CAA584FDC}" -> C:\WINDOWS\system32\wcukfqre.dll

Eliminada Class, "{93FAE5CC-27DE-46AD-9599-D4DCAA97752B}" -> C:\WINDOWS\system32\fccby.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Aug 31 10:16:20 2007

EliStartPage v14.54 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Este otro es el del hijackthis

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\otcmqpwg.exe

C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\regsvr32.exe

C:\WINDOWS\system32\regsvr32.exe

C:\Archivos de programa\SecCenter\scprot4.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\Jesus\Mis documentos\Mis archivos recibidos\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe

O4 - HKLM\..\Run: [zsxovcxk] rundll32.exe "C:\Archivos de programa\zsxovcxk\tmrgtqxc.dll",Init

O4 - HKLM\..\Run: [wzkjydux] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\wzkjydux.dll"

O4 - HKLM\..\Run: [MSKDetectorExe] C:\Archivos de programa\McAfee\SpamKiller\MSKDetct.exe /uninstall

O4 - HKLM\..\Run: [smgr] mgrs.exe

O4 - HKLM\..\Run: [yvevylkv] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\yvevylkv.dll"

O4 - HKLM\..\Run: [SC2] C:\Archivos de programa\SecCenter\scprot4.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Jesus\Mis documentos\Mis archivos recibidos\ELISTARA.10092007.EXE

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{01166A5F-B931-40D4-A10D-D0017FD8A32B}: NameServer = 212.145.4.97,212.145.4.98

O17 - HKLM\System\CCS\Services\Tcpip\..\{80B968AB-0570-4266-B8D9-9DBFD29F1E59}: NameServer = 212.145.4.97,212.145.4.98

O17 - HKLM\System\CCS\Services\Tcpip\..\{F4D89F3D-AD05-4898-BBF2-81557D619EB4}: NameServer = 212.145.4.97,212.145.4.98

O17 - HKLM\System\CS1\Services\Tcpip\..\{01166A5F-B931-40D4-A10D-D0017FD8A32B}: NameServer = 212.145.4.97,212.145.4.98

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: RDPSSW32 - Unknown owner - C:\WINDOWS\System32\RDPSSW32.EXE (file missing)

Mensaje por **lucl** » 31 Ago 2007, 13:57

Bien, vayamos por partes, debes enviar todas las muestras que tendras en una carpeta con el mismo nombre en C, modo de envio te explica en este link

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

sobre el elinotif, debes ponerlo en una misma carpeta con elistara, una vez juntos, ejecutar elistara y reiniciar, y pegarnos el log resultante una vez mas. Y despues te diremos algo sobre el log de hijackthis, nos comentas tus avances, saludos

Mensaje por **msc hotline sat** » 01 Sep 2007, 00:31

Posiblemente tengas este virus, que se hace pasar por AVP:

http://www.vsantivirus.com/trojandownloader-alphabet.htm

Envianos estos ficheros para analizar: (aparte de los que pida el infosat)

C:\WINDOWS\system32\otcmqpwg.exe

C:\Archivos de programa\SecCenter\scprot4.exe

C:\WINDOWS\avp.exe

C:\Archivos de programa\zsxovcxk\tmrgtqxc.dll

C:\Documents and Settings\All Users\Datos de programa\wzkjydux.dll

mgrs.exe

C:\Documents and Settings\All Users\Datos de programa\yvevylkv.dll

C:\Archivos de programa\SecCenter\scprot4.exe

y eliminar estas claves:

O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe

O4 - HKLM\..\Run: [zsxovcxk] rundll32.exe "C:\Archivos de programa\zsxovcxk\tmrgtqxc.dll",Init

O4 - HKLM\..\Run: [wzkjydux] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\wzkjydux.dll"

O4 - HKLM\..\Run: [smgr] mgrs.exe

O4 - HKLM\..\Run: [yvevylkv] regsvr32 /u "C:\Documents and Settings\All Users\Datos de programa\yvevylkv.dll"

O4 - HKLM\..\Run: [SC2] C:\Archivos de programa\SecCenter\scprot4.exe

O23 - Service: RDPSSW32 - Unknown owner - C:\WINDOWS\System32\RDPSSW32.EXE (file missing)

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 31-08-2007

jesuscoro · Mensaje por **jesuscoro** » 03 Sep 2007, 16:08

Ya pase el elistara y el hijackthis. Dejo aqui los logs ambos. El ordenador va mucho mejor, pero al arrancar todavia me dice que esta infectado, que reinicie para completar la limpieza, pero al reiniciar me lo vuelve a decir. Tengo que pasar el elistara en modo a prueba de fallos o algo?

Los archivos que me pidio el elistara ya los envie, los borro o los dejo ahi hasta recibir respuesta? Por otro lado, los que me pedisteis por aqui, que los envio, a la misma direccion?

Por ultimo, al pasar el hijackthis despues de haber eliminado las claves que me dijisteis, se cuelga. Llega a hacer el scan, pero en el momento de salvar el log, aunque lo hace, salta el tipico error de ha producido un error y debe cerrarse. Quiere decir algo?

Muchas gracias por la ayuda.

Mon Sep 03 09:37:26 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KHFFFDC] -> C:\WINDOWS\SYSTEM32\khfffdc.dll

Key Eliminada [WinLogon\Notify\fccby] -> C:\WINDOWS\SYSTEM32\FCCBY.DLL

[WinLogon\Notify\KHFFFDC]

Por favor, envienos una muestra del fichero

C:\WinLogon\KHFFFDC.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINYQQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINYQQ32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFFFDC.DLL.Muestra EliStartPage v14.55

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFFFDC.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\FCCBY.DLL.Muestra EliStartPage v14.55

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCBY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\YBCCF.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvboc.dll,startup"

Eliminada Class, "{75309B93-C145-4CB6-B9C8-1ECABABADC54}" -> C:\WINDOWS\system32\fccby.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Sep 03 09:38:06 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\FCCBY"

Elininado BHO: "{75309B93-C145-4CB6-B9C8-1ECABABADC54}"

Elininada Class: "{75309B93-C145-4CB6-B9C8-1ECABABADC54}"

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\khfffdc.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\KHFFFDC"

Desinstalado EliNotif.dll

Mon Sep 03 10:11:46 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\fccby] -> C:\WINDOWS\SYSTEM32\FCCBY.DLL

Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\dnfimouu.dll",forkonce" (Vundo)

[WinLogon\Notify\FCCBY]

Por favor, envienos una muestra del fichero

C:\WinLogon\FCCBY.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINYQQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINYQQ32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSOLE32.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\FCCBY.DLL.Muestra EliStartPage v14.55

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCBY.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\DNFIMOUU.DLL.Muestra EliStartPage v14.55

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DNFIMOUU.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\FQPIYIOU.DLL.Muestra EliStartPage v14.55

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FQPIYIOU.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\YBCCF.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{C6039E6C-BDE9-4DE5-BB40-768CAA584FDC}" -> C:\WINDOWS\system32\fqpiyiou.dll

Eliminada Class, "{78E56A2B-7C66-44E2-8F82-CE45554E55CE}" -> C:\WINDOWS\system32\fccby.dll

Eliminado Servicio, "DomainService"

Eliminada Carpeta "\Program Files\Accoona"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\FCCBY"

Elininado BHO: "{78E56A2B-7C66-44E2-8F82-CE45554E55CE}"

Elininada Class: "{78E56A2B-7C66-44E2-8F82-CE45554E55CE}"

Desinstalado EliNotif.dll

Mon Sep 03 10:19:00 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\fccby] -> C:\WINDOWS\SYSTEM32\FCCBY.DLL

[WinLogon\Notify\FCCBY]

Por favor, envienos una muestra del fichero

C:\WinLogon\FCCBY.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINYQQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINYQQ32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\FCCBY.DLL.Muestra EliStartPage v14.55

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FCCBY.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\YBCCF.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{CA23EC4F-00FF-4B59-B6E8-103171999FDF}" -> C:\WINDOWS\system32\fccby.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\FCCBY"

Desinstalado EliNotif.dll

Mon Sep 03 11:00:58 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\MLJGFEC] -> C:\WINDOWS\SYSTEM32\mljgfec.dll

[WinLogon\Notify\WINYQQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINYQQ32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJGFEC.DLL.Muestra EliStartPage v14.55

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MLJGFEC.DLL --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvjox.dll,startup"

Eliminado Servicio, "DomainService"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

Logfile of HijackThis v1.99.1

Scan saved at 16:06:50, on 03/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\fwmqoitm.exe

C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Jesus\Mis documentos\Mis archivos recibidos\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win7D2.tmp.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\Archivos de programa\McAfee\SpamKiller\MSKDetct.exe /uninstall

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [jankhszg] rundll32.exe "C:\Archivos de programa\jankhszg\zcbirkhc.dll",Init

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvpiz.dll,startup

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Jesus\Mis documentos\Mis archivos recibidos\elistara\ELISTARA.11092007.EXE

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{01166A5F-B931-40D4-A10D-D0017FD8A32B}: NameServer = 212.145.4.97,212.145.4.98

O17 - HKLM\System\CCS\Services\Tcpip\..\{80B968AB-0570-4266-B8D9-9DBFD29F1E59}: NameServer = 212.145.4.97,212.145.4.98

O17 - HKLM\System\CCS\Services\Tcpip\..\{F4D89F3D-AD05-4898-BBF2-81557D619EB4}: NameServer = 212.145.4.97,212.145.4.98

O17 - HKLM\System\CS1\Services\Tcpip\..\{01166A5F-B931-40D4-A10D-D0017FD8A32B}: NameServer = 212.145.4.97,212.145.4.98

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: RDPSSW32 - Unknown owner - C:\WINDOWS\System32\RDPSSW32.EXE (file missing)

Mensaje por **msc hotline sat** » 03 Sep 2007, 17:29

Los ficheros que son sospechosos, no los borres, solo renombra su extension a .VIR y tras ello al reiniciar ya no se pondrán en marcha.

Elimina esta clave, pues seguramente has bajado otra version del ELISTARA y no encuentra la que buca...

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Jesus\Mis documentos\Mis archivos recibidos\elistara\ELISTARA.11092007.EXE

y no sé si te pediamos estos ficheros, pero sino, envianoslos ta,mbien:

C:\WINDOWS\system32\fwmqoitm.exe

C:\Archivos de programa\jankhszg\zcbirkhc.dll

C:\WINDOWS\system32\drvpiz.dll

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 3-09-2007

jesuscoro · Mensaje por **jesuscoro** » 05 Sep 2007, 12:21

Bueno, os cuento mis progresos. Me he puesto a hacerlo todo otra vez desde el principio. Elistara, elitrip y hijackthis. Sigue encontrandome virus y diciendome que reinicie para eliminarlos. Me dice tambien que esta instalada la aplicacion elinotif, pero no se si es la que necesito.

Lo que sea que me haya infectado no para de sacarme globos de aviso de que mi ordenador esta infectado, que puede ir lento, etc. Saca ventanas de Security Center o WinAntivirusPro 2006. Me ha cambiado el fondo del escritorio por una pantalla negra en la que me dice mi direccion IP y que podria estar en riesgo. El avast no deja de avisarme de que un archivo contiene rastros de un troyano y al iniciar el equipo me sale un aviso de windows de que no puede abrir un fichero, y de vez en cuando, y sin que este abierto, sale un error de iexplorer que debe cerrarse. En fin, que mas puedo hacer, antes de mandarlo todo a tomar vientos y formatear????

Os dejo los distintos logs, mensajes del avast y de windows.

~~[b]~~Error al iniciar windows: [/b]

error al cargar el archivo c:\archivos de programa\jankhszg\acbirkhc.dll

~~[b]~~Mensajes de avast:[/b]

el archivo c:\windows\oembios32.dll tiene rastros de win32: VB - EHI[Trj]

el archivo c:\windows\winh32.exe esta infectado (lo siento este no me acuerdo de por que virus).

Ventana que abre por que si internet explorer:

PcSecurityLab c:\windows\system32\drivers\pt.htm

Logs

Tue Sep 04 18:51:49 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\CBXUSTQ] -> C:\WINDOWS\SYSTEM32\cbxustq.dll

Key Eliminada [WinLogon\Notify\khfef] -> C:\WINDOWS\SYSTEM32\KHFEF.DLL

[WinLogon\Notify\CBXUSTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\CBXUSTQ.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\WINYQQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINYQQ32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSOLE32.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\CBXUSTQ.DLL.Muestra EliStartPage v14.55

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\CBXUSTQ.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\KHFEF.DLL.Muestra EliStartPage v14.55

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KHFEF.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\FEFHK.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\FEFHK.ini2 --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvwiz.dll,startup"

Eliminada Class, "{147933F4-1313-4933-975B-AF1A1C06C7C6}" -> C:\WINDOWS\system32\khfef.dll

Eliminada Carpeta "\Program Files\Accoona"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Sep 04 18:52:28 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"

Wed Sep 05 08:47:55 2007

EliTriIP v3.81 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Sep 05 08:47:57 2007

EliTriIP v3.81 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

EliNotify v1.7.07.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\cbxustq.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\CBXUSTQ"

Detectado Vundo

Elininada KEY "Winlogon\Notify\KHFEF"

Desinstalado EliNotif.dll

Wed Sep 05 11:16:48 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINYQQ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINYQQ32.DLL

a "virus@satinfo.es". Gracias.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Logfile of HijackThis v1.99.1

Scan saved at 11:56:34, on 05/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nusrmgr.exe

C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Jesus\Mis documentos\Mis archivos recibidos\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)

O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)

O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)

O2 - BHO: (no name) - {0C32CE17-63CC-4BD3-991E-D1BC37EC0F55} - (no file)

O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)

O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)

O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)

O2 - BHO: (no name) - {39C6B6C8-E01E-3175-B583-04FDA1EE088B} - C:\Archivos de programa\Jrkhqbzb\kqqijguv.dll

O2 - BHO: (no name) - {3F5E9987-FD12-408E-3612-018845CDF059} - C:\Archivos de programa\Qefephtz\dxxnzetf.dll

O2 - BHO: (no name) - {435D08DD-665E-474F-B977-5EE75A2BDCB2} - C:\WINDOWS\system32\mljgfec.dll (file missing)

O2 - BHO: (no name) - {4A26B290-864F-4BEC-BBED-1B3E38F7DF81} - (no file)

O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)

O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)

O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)

O2 - BHO: (no name) - {5621007F-BBEE-4674-8077-94C3591DE7C3} - C:\WINDOWS\system32\khfffdc.dll (file missing)

O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)

O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {821D1578-B8C2-44C8-93DC-4188A1516F0C} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)

O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - C:\WINDOWS\system32\oembios32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: (no name) - {B054EF09-4445-403E-91BC-31EAD82A6965} - C:\WINDOWS\system32\cbxustq.dll (file missing)

O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)

O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)

O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)

O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)

O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)

O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)

O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)

O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)

O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win7D2.tmp.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\Archivos de programa\McAfee\SpamKiller\MSKDetct.exe /uninstall

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [jankhszg] rundll32.exe "C:\Archivos de programa\jankhszg\zcbirkhc.dll",Init

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{01166A5F-B931-40D4-A10D-D0017FD8A32B}: NameServer = 212.145.4.97,212.145.4.98

O17 - HKLM\System\CCS\Services\Tcpip\..\{80B968AB-0570-4266-B8D9-9DBFD29F1E59}: NameServer = 212.145.4.97,212.145.4.98

O17 - HKLM\System\CCS\Services\Tcpip\..\{F4D89F3D-AD05-4898-BBF2-81557D619EB4}: NameServer = 212.145.4.97,212.145.4.98

O17 - HKLM\System\CS1\Services\Tcpip\..\{01166A5F-B931-40D4-A10D-D0017FD8A32B}: NameServer = 212.145.4.97,212.145.4.98

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O20 - Winlogon Notify: winyqq32 - C:\WINDOWS\SYSTEM32\winyqq32.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: RDPSSW32 - Unknown owner - C:\WINDOWS\System32\RDPSSW32.EXE (file missing)

Bueno, creo que eso es todo. Perdonar si tardo en contestar, pero es el ordenador del trabajo, y no lo uso todo el dia. Ademas, por eso mismo soy reticiente a formatear, no vaya a perder algun dato importante sin saber yo que es importante.

Por cierto, ayer me llego un correo de <postmaster@mail.hotmail.com> diciendo que no os habia llegado uno de los correos que os mande con virus. Os mande dos, si alguno no os llego avisarme y vuelvo a mandarlo.

Por ultimo, las versiones que tengo de los distintos programas

ELITRIIP : ELITRIIP.10092007.EXE (Version 1.7.0.0)

ELISTARA: ELISTARA.11092007.EXE (Version 1.7.0.0)

ELINOTIF: EliNotif.dll (Version 1.7.7.27)

HiJackThis: Version 1.99.0.1

Muchas gracias por la ayuda

Mensaje por **msc hotline sat** » 05 Sep 2007, 12:22

Pues vaya una coleccion !

En las muestras recibidas detectamos VUNDO 8, VUNDO 6, CONHOOK, JuanSearch,Downloaders varios, etc...

Lo implementemos en el ELISTARA de hoy 14.58 que podrá descargar a partir de las 19 h GMT junto con el ELINOTIF:

[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

[/quote]

SALUDOS

MS, 5-09-2007

jesuscoro · Mensaje por **jesuscoro** » 06 Sep 2007, 16:13

Muchas gracias por la ayuda. Creo que ya casi esta. El avast ya no me da mas avisos y el elistara ni me solicita mas archivos ni me dice nada de ninguna infeccion. Tampoco me salen mas globos de avisos raros. Sin embargo, la pagina del winantivirus pro 2006 sigue apareciendo, sobre todo con firefox. Os dejo los ultimos logs a ver si veis algo, aunque bueno, asi ya se puede trabajar, asi que si no, tampoco pasa nada grave. Muchas gracias de nuevo. Un saludo

Thu Sep 06 12:42:47 2007

EliStartPage v14.58 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\JKKHFDD] -> C:\WINDOWS\SYSTEM32\jkkhfdd.dll

Por favor, envienos una muestra del fichero

C:\Muestras\JKKHFDD.DLL.Muestra EliStartPage v14.58

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JKKHFDD.DLL --> Acceso Denegado.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Sep 06 12:43:23 2007

EliStartPage v14.58 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\CEANBQWU.DLL.MUESTRA ELISTARTPAGE V14.54 --> Eliminado, Vundo8

C:\Muestras\FCCBY.DLL.MUESTRA ELISTARTPAGE V14.54 --> Eliminado, Vundo6(notify)

C:\Muestras\FCCBY.DLL.MUESTRA ELISTARTPAGE V14.55 --> Eliminado, Vundo6(notify)

C:\Muestras\KHFFFDC.DLL.MUESTRA ELISTARTPAGE V14.54 --> Eliminado, DownLoader.ConHook(notify)

C:\Muestras\KHFFFDC.DLL.MUESTRA ELISTARTPAGE V14.55 --> Eliminado, DownLoader.ConHook(notify)

C:\Muestras\MGRS.EXE.MUESTRA ELISTARTPAGE V14.54 --> Eliminado, DownLoader.Alphabet.F

C:\Muestras\PQVKQXTP.DLL.MUESTRA ELISTARTPAGE V14.54 --> Eliminado, JuanSearch(BHO)

C:\Muestras\WCUKFQRE.DLL.MUESTRA ELISTARTPAGE V14.54 --> Eliminado, JuanSearch(BHO)

C:\WINDOWS\system32\CEANBQWU.DLL.VIR --> Eliminado, Vundo8

C:\WINDOWS\system32\FCCBY.DLL --> Eliminado, Vundo6(notify)

C:\WINDOWS\system32\WCUKFQRE.DLL.VIR --> Eliminado, JuanSearch(BHO)

C:\WINDOWS\system32\WINYQQ32.DLL.VIR --> Acceso Denegado, BackDoor-CVT (notify)

C:\WINDOWS\Temp\54334238.EXE --> Eliminado, DownLoader.Alphabet.F

C:\WINDOWS\Temp\54455312.EXE --> Eliminado, DownLoader.Alphabet.F

C:\WINDOWS\Temp\54516921.EXE --> Eliminado, DownLoader.Alphabet.F

C:\WINDOWS\Temp\54578089.EXE --> Eliminado, DownLoader.Alphabet.F

C:\WINDOWS\Temp\54701025.EXE --> Eliminado, DownLoader.Alphabet.F

C:\WINDOWS\Temp\54764687.EXE --> Eliminado, DownLoader.Alphabet.F

C:\WINDOWS\Temp\54885691.EXE --> Eliminado, DownLoader.Alphabet.F

C:\WINDOWS\Temp\55368535.EXE --> Eliminado, DownLoader.Alphabet.F

C:\WINDOWS\Temp\55429353.EXE --> Eliminado, DownLoader.Alphabet.F

C:\WinLogon\FCCBY.DLL.VIR --> Eliminado, Vundo6(notify)

C:\WinLogon\KHFFFDC.DLL.VIR --> Eliminado, DownLoader.ConHook(notify)

C:\WinLogon\WINYQQ32.DLL --> Eliminado, BackDoor-CVT (notify)

C:\WinLogon\WINYQQ32.DLL.VIR --> Eliminado, BackDoor-CVT (notify)

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\jkkhfdd.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\JKKHFDD"

Desinstalado EliNotif.dll

Thu Sep 06 13:16:05 2007

EliStartPage v14.58 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Logfile of HijackThis v1.99.1

Scan saved at 13:37:04, on 06/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Jesus\Mis documentos\Mis archivos recibidos\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win7D2.tmp.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\Archivos de programa\McAfee\SpamKiller\MSKDetct.exe /uninstall

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [atyhqjkf] rundll32.exe "C:\Archivos de programa\atyhqjkf\ubitcbyb.dll",Init

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{01166A5F-B931-40D4-A10D-D0017FD8A32B}: NameServer = 212.145.4.97,212.145.4.98

O17 - HKLM\System\CCS\Services\Tcpip\..\{80B968AB-0570-4266-B8D9-9DBFD29F1E59}: NameServer = 212.145.4.97,212.145.4.98

O17 - HKLM\System\CCS\Services\Tcpip\..\{F4D89F3D-AD05-4898-BBF2-81557D619EB4}: NameServer = 212.145.4.97,212.145.4.98

O17 - HKLM\System\CS1\Services\Tcpip\..\{01166A5F-B931-40D4-A10D-D0017FD8A32B}: NameServer = 212.145.4.97,212.145.4.98

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: GhostStartService - Symantec Corporation - C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: RDPSSW32 - Unknown owner - C:\WINDOWS\System32\RDPSSW32.EXE (file missing)

Mensaje por **msc hotline sat** » 06 Sep 2007, 17:32

Pues envianos este fichero sospechoso para analizar:

C:\Archivos de programa\atyhqjkf\ubitcbyb.dll

Y elimina esta clave:

O23 - Service: RDPSSW32 - Unknown owner - C:\WINDOWS\System32\RDPSSW32.EXE (file missing)

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y esta sabremos si se ha de eliminar o no cuando hayamos analizado el fiochero que te pedimos nos envies:

O4 - HKLM\..\Run: [atyhqjkf] rundll32.exe "C:\Archivos de programa\atyhqjkf\ubitcbyb.dll",Init

saludos

ms, 6-09-2007

jesuscoro · Mensaje por **jesuscoro** » 11 Sep 2007, 17:59

Bueno, pues despues de toda la vara que os he dado, ya esta todo solucionado. Muchas gracias por vuestra ayuda.

Un saludo.

Mensaje por **lucl** » 11 Sep 2007, 21:51

pues nos alegramos se haya solucionado por fin, vuelve cuando quieras, saludos

SOLUCIONADO

Explorer arranca pagina winantiviruspro 2006 (solucionado)

Explorer arranca pagina winantiviruspro 2006 (solucionado)

Logs

Va mejor, pero algo falta

Algo le queda

Ya esta