Esto se a vuelto muy tedioso y quiero pedirles ayuda para q me ayuden a eliminarlo, ya e probado el Ad-adware SE personal, el spybot search and destroy, elistara y mi antivirus Panda, pero tiene el nombre de mi provedor de internet Prodigy Antivirus (pero es de panda). Bueno e probado esto aunque no en modo a prueba de errores
aqui les pongo lo que dise el infosat
Mon Dec 04 20:45:51 2006
EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> PWS-Banker Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3CJPEG.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3PSSAVR.SCR --> Eliminado
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3REPROX.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3RESTUB.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\F3WPHOOK.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3HTML.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\M3SKIN.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEPLG.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOESTB.DLL --> Eliminado MyWebSearch
C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch
C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Dec 04 20:58:26 2006
EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Eliminado, PWS-WoW
C:\Archivos de programa\HP Games\FATE\HELP.EXE --> AutoExtraible
C:\Archivos de programa\HP Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible
C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch
C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\WildTangent\hpusb\LIC.EXE --> AutoExtraible
C:\Archivos de programa\WildTangent\hpusb\ONPLAY.EXE --> AutoExtraible
C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11-IGP_XP-2K_DD_CCC_WDM_SB_GART_ENU_37616.EXE --> AutoExtraible
C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11_CCC_ES_37616.EXE --> AutoExtraible
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)
C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)
C:\WINDOWS\system32\ICPLDRVX.EXE.VIR --> Eliminado, PWS-Banker
Mon Dec 04 21:36:51 2006
EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinDir%\WT"
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Mon Dec 04 21:38:59 2006
EliStartPage v12.85 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\HP Games\FATE\HELP.EXE --> AutoExtraible
C:\Archivos de programa\HP Games\FATE\inst\INSTALLWIRE.EXE --> AutoExtraible
C:\Archivos de programa\WildTangent\Apps\HP Game Console\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\WildTangent\hpusb\LIC.EXE --> AutoExtraible
C:\Archivos de programa\WildTangent\hpusb\ONPLAY.EXE --> AutoExtraible
C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11-IGP_XP-2K_DD_CCC_WDM_SB_GART_ENU_37616.EXE --> AutoExtraible
C:\Documents and Settings\Compaq_Propietario\Mis documentos\Carpeta de Alejandro\Programas\Programas rendimiento\6-11_CCC_ES_37616.EXE --> AutoExtraible
Fri May 04 22:36:07 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\AWVTS]
Por favor, envienos una muestra del fichero
C:\WinLogon\AWVTS.DLL
a "
[WinLogon\Notify\EFCCAXW]
Por favor, envienos una muestra del fichero
C:\WinLogon\EFCCAXW.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v13.89
a "
C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.
C:\FOTO_CELULAR.SCR --> Eliminado MalWare.Celular
C:\FOTO_CELULAR.ZIP --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\MSNWORM.EXE.Muestra EliStartPage v13.89
a "
C:\WINDOWS\SYSTEM32\MSNWORM.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\HIDEKIT.EXE --> Eliminado MalWare.Celular
C:\WINDOWS\SYSTEM32\LOGUNIT.SYS --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\MAISUMVIADO.EXE.Muestra EliStartPage v13.89
a "
C:\ARCHIVOS DE PROGRAMA\NETMEETING\MAISUMVIADO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\AWVTS.DLL.Muestra EliStartPage v13.89
a "
C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.
C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{804C215E-3D6F-481D-B8FF-124535671077}" -> C:\WINDOWS\system32\awvts.dll
Eliminado Servicio, "Oddysee"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Por favor, envienos una muestra del fichero
"C:\Muestras\Autorun.inf.(D)" a "
Fri May 04 23:40:49 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\AWVTS]
Por favor, envienos una muestra del fichero
C:\WinLogon\AWVTS.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v13.89
a "
C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\MAISUMVIADO.EXE.Muestra EliStartPage v13.89
a "
C:\ARCHIVOS DE PROGRAMA\NETMEETING\MAISUMVIADO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\AWVTS.DLL.Muestra EliStartPage v13.89
a "
C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.
C:\Archivos de programa\NetMeeting\KLOG.DAT --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{047747AA-14FC-4B87-94E8-E46EE5E943DC}" -> C:\WINDOWS\system32\awvts.dll
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Eliminada Carpeta "%WinDir%\WT"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 04 23:41:47 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Alias\DirectConnect 2.0\bin\Aruba\plug-ins\translators\CAIINPUT.DLL --> Eliminado, PWS-JA
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMSEARCHPLUGINSIMILARIMAGES.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\UPLOADHSC.DLL --> Eliminado, DollarRevenue (dldr)
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass
C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c3100_s4080\HPZ3A054.DLL --> Eliminado, MoviePass
Sat May 05 00:05:48 2007
EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue May 22 17:17:32 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\hcjnvyoi.dll",realset" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Por favor, envienos una muestra del fichero
C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HCJNVYOI.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\HCJNVYOI.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\STVWA.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{B010FF91-3196-471A-8D35-4B101C6CA9AF}" -> C:\WINDOWS\system32\awvts.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue May 22 17:40:48 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{F21CCEF2-4F86-4B73-8BA1-C2B613DF70C6}" -> C:\WINDOWS\system32\awvts.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 22 17:41:08 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\hp\drivers\Realtek_HD_Audio\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\AWVVW.DLL --> Eliminado, Vundo6(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue May 22 18:40:13 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\rdibuasr.dll",realset" (Vundo)
[WinLogon\Notify\AWVTS]
Por favor, envienos una muestra del fichero
C:\WinLogon\AWVTS.DLL
a "
[WinLogon\Notify\EFCCAXW]
Por favor, envienos una muestra del fichero
C:\WinLogon\EFCCAXW.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\RDIBUASR.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\RDIBUASR.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{0D9CCA24-0C5B-49AE-BFD2-2778B3AE1C83}" -> C:\WINDOWS\system32\awvts.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 22 18:44:26 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\EFCCAXW.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\EFCCAXW.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{EFABB0B5-DD12-4D47-A0EB-686969E8E446}" -> C:\WINDOWS\system32\awvts.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 22 18:44:48 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\awvts"
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\efccaxw.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\efccaxw"
Desinstalado EliNotif.dll
Wed May 23 19:12:08 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\nwimrgga.dll",realset" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\AWVTS.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\AWVTS.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\NWIMRGGA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\NWIMRGGA.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\STVWA.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{1FF86C83-40DA-4466-B033-CDF09C31ED2A}" -> C:\WINDOWS\system32\awvts.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\awvts"
Desinstalado EliNotif.dll
Wed May 23 19:34:42 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 19:35:30 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 23 20:06:17 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Sun May 27 19:57:04 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\mfvlmnxt.dll",realset" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\XXYVTUV.DLL.Muestra EliStartPage v14.07
a "
C:\WINDOWS\SYSTEM32\XXYVTUV.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\AWTQN.DLL.Muestra EliStartPage v14.07
a "
C:\WINDOWS\SYSTEM32\AWTQN.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\MFVLMNXT.DLL --> Vundo7 Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NQTWA.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Class, "{AA1ABDA6-75D3-4AF1-AC87-596A96B8E0CF}" -> C:\WINDOWS\system32\awtqn.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun May 27 20:02:08 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\txbcnqdy.dll",realset" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\XXYVTUV.DLL.Muestra EliStartPage v14.07
a "
C:\WINDOWS\SYSTEM32\XXYVTUV.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\AWTQN.DLL.Muestra EliStartPage v14.07
a "
C:\WINDOWS\SYSTEM32\AWTQN.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\TXBCNQDY.DLL --> Eliminado Vundo7
C:\WINDOWS\SYSTEM32\NQTWA.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{43EEA428-BAC4-4164-99F1-32FF4FA3D1CB}" -> C:\WINDOWS\system32\awtqn.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun May 27 20:02:37 2007
EliStartPage v14.07 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\AWVTS.DLL.MUESTRA ELISTARTPAGE V13.89 --> Eliminado, Vundo6(notify)
C:\Muestras\AWVTS.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo6(notify)
C:\Muestras\HCJNVYOI.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\Muestras\NWIMRGGA.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\Muestras\RDIBUASR.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\WINDOWS\system32\AWVTS.DLL --> Eliminado, Vundo6(notify)
C:\WINDOWS\system32\HYKLUPBT.DLL --> Eliminado, Vundo7
C:\WINDOWS\system32\MFVLMNXT.DLL.VIR --> Eliminado, Vundo7
C:\WINDOWS\system32\NWIMRGGA.DLL.VIR --> Eliminado, Vundo7
C:\WINDOWS\system32\RDIBUASR.DLL.VIR --> Eliminado, Vundo7
C:\WinLogon\AWVTS.DLL --> Eliminado, Vundo6(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\awtqn"
Elininado BHO: "{D52B50A5-BB75-446D-A866-BBC152BCAF27}"
Elininada Class: "{D52B50A5-BB75-446D-A866-BBC152BCAF27}"
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\xxyvtuv.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\xxyvtuv"
Desinstalado EliNotif.dll
Wed Jun 06 17:21:00 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "ApachInc"="rundll32.exe "C:\WINDOWS\system32\qoumigyk.dll",realset" (Vundo)
[WinLogon\Notify\VTUTS]
Por favor, envienos una muestra del fichero
C:\WinLogon\VTUTS.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\IIFGGDC.DLL.Muestra EliStartPage v14.11
a "
C:\WINDOWS\SYSTEM32\IIFGGDC.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTS.DLL.Muestra EliStartPage v14.11
a "
C:\WINDOWS\SYSTEM32\VTUTS.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\QOUMIGYK.DLL.Muestra EliStartPage v14.11
a "
C:\WINDOWS\SYSTEM32\QOUMIGYK.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\STUTV.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\STUTV.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\STUTV.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{9A98A283-3359-4180-8607-00645E039715}" -> C:\WINDOWS\system32\vtuts.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 06 17:25:00 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\VTSQR.DLL --> Eliminado, Vundo6(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\iifggdc.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\iifggdc"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vtuts"
Elininado BHO: "{912E9929-00A6-4CD3-BA14-9CAE80192C87}"
Elininada Class: "{912E9929-00A6-4CD3-BA14-9CAE80192C87}"
Desinstalado EliNotif.dll
Wed Jun 06 17:52:49 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jun 06 17:53:05 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Jun 08 20:56:45 2007
EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\MOQIDEGG.DLL --> Eliminado JuanSearch(BHO)
Eliminada Class, "{00E9792C-699E-4C18-8AE4-67B291EA1C74}" -> C:\WINDOWS\system32\iifggdc.dll
Eliminada Class, "{CD3447D4-CA39-4377-8084-30E86331D74C}" -> C:\WINDOWS\system32\moqidegg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Jun 08 21:01:09 2007
EliStartPage v14.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\IIFGGDC.DLL.MUESTRA ELISTARTPAGE V14.11 --> Eliminado, DownLoader.ConHook(notify)
C:\Muestras\QOUMIGYK.DLL.MUESTRA ELISTARTPAGE V14.11 --> Eliminado, Vundo7
C:\Muestras\VTUTS.DLL.MUESTRA ELISTARTPAGE V14.11 --> Eliminado, Vundo6(notify)
C:\Muestras\XXYVTUV.DLL.MUESTRA ELISTARTPAGE V14.07 --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\AWTSPQP.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\BYXUUSQ.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\BYXWVTT.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\CBXUSPQ.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\CBXWXVT.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\EFCBBXW.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\EFCBYXW.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\GEBAXXU.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\JKKLJIG.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\KHFEBAA.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\LJJGHGE.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\NNNKHII.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\NNNKJHG.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\PMNKLLL.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\PMNNMJI.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\RQRPQNO.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\RQRQOPN.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\TUVVURS.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\URQPNMJ.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\VTUSSRS.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\VTUTS.DLL --> Eliminado, Vundo6(notify)
C:\WINDOWS\system32\WVURPNL.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\WVUSSRP.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\XXYABYW.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\XXYVSPM.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\YAYWVSP.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WinLogon\VTUTS.DLL --> Eliminado, Vundo6(notify)
Thu Oct 04 20:56:49 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Compaq_Propietario\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Compaq_Propietario\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Compaq_Propietario\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
El dia q use elistara y todo esto parecio que el problema desaparecia pero al dia siguiente cuando use la computadora volvio y cada vez es mas tedioso
espero que me puedan ayudar, gracias de antemano
msc hotline sat Virus Research Engineer