ayuda virus (SOLUCIONADO)

gusbest · Mensaje por **gusbest** » 14 May 2007, 22:55

otra vez con problemas,os pongo lo del elistara y el hijackthis,no para de salirme el tipico pantallazo azul y me dice que tengo el troyano vundo.

Mon May 14 19:10:07 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
L

Código: Seleccionar todo

ista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "SoundService"="rundll32.exe "C:\WINDOWS\system32\xbkdfjbe.dll",setvm" (Vundo)
Key Eliminada [WinLogon\Notify\LOGMP3] -> C:\WINDOWS\APPPATCH\LOGMP3.DLL
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\XBKDFJBE.DLL.Muestra EliStartPage v13.96
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\XBKDFJBE.DLL -->  Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\UENGDDUN.DLL.Muestra EliStartPage v13.96
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\UENGDDUN.DLL --> Eliminado 
Por favor, envienos una muestra del fichero
C:\Muestras\XTQEHLQO.DLL.Muestra EliStartPage v13.96
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\XTQEHLQO.DLL --> Eliminado 
C:\WINDOWS\SYSTEM32\YAJHMCLI.DLL --> Eliminado JuanSearch(BHO)
Por favor, envienos una muestra del fichero
C:\Muestras\KDRDHSGK.DLL.Muestra EliStartPage v13.96
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\KDRDHSGK.DLL --> Eliminado 
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\RUN.REG --> Eliminado (Fichero Complementario).
C:\WINDOWS\APPPATCH\LOGMP3.inf --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "WinAntiVirusPro2006"=""C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe" /min"
Eliminada Class, "{013A653B-49A6-4f76-8B68-E4875EA6BA54}" -> NULL2
Eliminada Class, "{1557B435-8242-4686-9AA3-9265BF7525A4}" -> C:\WINDOWS\system32\uengddun.dll
Eliminada Class, "{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}" -> NULL2
Eliminada Class, "{67C55A8D-E808-4CAA-9EA7-F77102DE0BB6}" -> C:\WINDOWS\system32\xtqehlqo.dll
Eliminada Class, "{8D5849A2-93F3-429D-FF34-260A2068897C}" -> NULL2
Eliminada Class, "{D38439EC-4A7F-42b4-90C2-D810D7778FDD}" -> C:\WINDOWS\system32\yajhmcli.dll
Eliminada Class, "{D651AFF4-9590-424D-BD1E-8E33E090DFB3}" -> C:\WINDOWS\system32\kdrdhsgk.dll
Eliminado Servicio, "FOPN"
Eliminado Servicio, "FWSvc"
Eliminado Servicio, "kprof"
Eliminado Servicio, "ntldr.sys"
Eliminado Servicio, "poof"
Eliminado Servicio, "vspf"
Eliminado Servicio, "vspf_hk"
Eliminado Servicio, "VxD\VSPF_HK"
Eliminado Servicio, "wincom32"
Linea Eliminada del HOSTS --> 127.0.0.1       2000s-era
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos de Programa%\Hotbar"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon May 14 19:11:23 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK{3E29A23F-850B-40CB-AE83-2B39BB39290E}.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\WinAntiVirus Pro 2006\FWSVC.EXE --> Acceso Denegado, WinAntiVirus Pro 2006
C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP277\A0087094.DLL --> Eliminado, JuanSearch(BHO)
C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP277\A0087115.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP277\A0087117.DLL --> Eliminado, WinAntiVirus Pro 2006 (BHO)
C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP277\A0087118.EXE --> Eliminado, CyDoor
C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP277\A0087119.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP277\A0087120.EXE --> Eliminado, WinAntiVirus Pro 2006
C:\WINDOWS\AppPatch\LOGMP3.DLL --> Acceso Denegado, Vundo3(notify)
C:\WINDOWS\system32\AV.CPL --> Eliminado, WinAntiVirus Pro 2006 (cpl)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Mon May 14 19:23:44 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINCOM32.SYS --> Eliminado 
C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Eliminado 
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\APPPATCH\LOGMP3.inf --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%Archivos de Programa%\WinAntiVirus Pro 2006"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon May 14 19:30:57 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\APPPATCH\LOGMP3.inf --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Mon May 14 19:41:22 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\LOGMP3] -> C:\WINDOWS\APPPATCH\LOGMP3.DLL
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\APPPATCH\LOGMP3.inf --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Mon May 14 20:28:32 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\APPPATCH\LOGMP3.inf --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Mon May 14 20:40:14 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\APPPATCH\LOGMP3.inf --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Mon May 14 20:47:06 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\APPPATCH\LOGMP3.inf --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon May 14 20:47:19 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\AppPatch\LOGMP3.DLL --> Acceso Denegado, Vundo3(notify)
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.04.24 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\logmp3"
Desinstalado EliNotif.dll

	  Mon May 14 21:38:40 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon May 14 21:38:47 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\AppPatch\LOGMP3.DLL --> Eliminado, Vundo3(notify)

	  Mon May 14 21:43:55 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Logfile of HijackThis v1.99.1
Scan saved at 21:50:15, on 14/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBAgent.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
D:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\Rar$EX07.922\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 80.36.201.100 2000s-era # host cliente x
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Archivos de programa\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Archivos de programa\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Archivos de programa\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mariposa4alas.spaces.live.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C52AF221-863D-4A77-9643-63FCA33E1131}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

Mensaje por **lucl** » 14 May 2007, 23:13

pues envianos los archivos que te ha dejado elistara en la carpeta muestras, pincha en el link que te pongo, saludos

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Mensaje por **msc hotline sat** » 15 May 2007, 07:43

Bueno, con el ELISTARA 13.96 Y EL ELINOTIF creo que has hecho buena limpieza !

Pero veo que no ha eliminado esta clave:
O4 - HKLM\..\Run: [uwa6pcw] "C:\Archivos de programa\WinAntiVirus Pro 2006\uwa6pcw.exe" -c

??? -> eliminala manualmente:

-> Para ello recordar: viewtopic.php?f=2&t=45334

y tras reiniciar cuentanos si persiste algun problema o ya podemos dar por solucionado el Tema, gracias

saludos
ms, 15-5-2007

gusbest · Mensaje por **gusbest** » 15 May 2007, 17:49

thank,voy a probar.¿habeis recibido los archivos?,que os envie.

Mensaje por **msc hotline sat** » 15 May 2007, 18:30

Sí, estabamos en ello, de los 4 ficheros, 3 son variante de JuanSearch y el otro es una variante de VUNDO 5, que pasan a ser eliminados con la version que estamos haciendo del ELISTARA 13.96, que estará disponible en esta web a partir de las 20 h GMT

saludos

ms, 15-05-2007

gusbest · Mensaje por **gusbest** » 15 May 2007, 18:34

muchisimas gracias,nunca me cansare de repetiros la gran ayuda que dais a toda la comunidad,thank

Mensaje por **msc hotline sat** » 15 May 2007, 18:46

Pues esta noche la descargas y la pruebas:

ELISTARA: http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 15-05-2007

gusbest · Mensaje por **gusbest** » 15 May 2007, 22:01

aun me sale el pantallazo azul y ya esta todo eliminado,aqui os dejo lo ocurrido con el elistara

Mon May 14 19:10:07 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "SoundService"="rundll32.exe "C:\WINDOWS\system32\xbkdfjbe.dll",setvm" (Vundo)
Key Eliminada [WinLogon\Notify\LOGMP3] -> C:\WINDOWS\APPPATCH\LOGMP3.DLL
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\XBKDFJBE.DLL.Muestra EliStartPage v13.96
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\XBKDFJBE.DLL -->  Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\UENGDDUN.DLL.Muestra EliStartPage v13.96
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\UENGDDUN.DLL --> Eliminado 
Por favor, envienos una muestra del fichero
C:\Muestras\XTQEHLQO.DLL.Muestra EliStartPage v13.96
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\XTQEHLQO.DLL --> Eliminado 
C:\WINDOWS\SYSTEM32\YAJHMCLI.DLL --> Eliminado JuanSearch(BHO)
Por favor, envienos una muestra del fichero
C:\Muestras\KDRDHSGK.DLL.Muestra EliStartPage v13.96
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\KDRDHSGK.DLL --> Eliminado 
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\RUN.REG --> Eliminado (Fichero Complementario).
C:\WINDOWS\APPPATCH\LOGMP3.inf --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "WinAntiVirusPro2006"=""C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe" /min"
Eliminada Class, "{013A653B-49A6-4f76-8B68-E4875EA6BA54}" -> NULL2
Eliminada Class, "{1557B435-8242-4686-9AA3-9265BF7525A4}" -> C:\WINDOWS\system32\uengddun.dll
Eliminada Class, "{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}" -> NULL2
Eliminada Class, "{67C55A8D-E808-4CAA-9EA7-F77102DE0BB6}" -> C:\WINDOWS\system32\xtqehlqo.dll
Eliminada Class, "{8D5849A2-93F3-429D-FF34-260A2068897C}" -> NULL2
Eliminada Class, "{D38439EC-4A7F-42b4-90C2-D810D7778FDD}" -> C:\WINDOWS\system32\yajhmcli.dll
Eliminada Class, "{D651AFF4-9590-424D-BD1E-8E33E090DFB3}" -> C:\WINDOWS\system32\kdrdhsgk.dll
Eliminado Servicio, "FOPN"
Eliminado Servicio, "FWSvc"
Eliminado Servicio, "kprof"
Eliminado Servicio, "ntldr.sys"
Eliminado Servicio, "poof"
Eliminado Servicio, "vspf"
Eliminado Servicio, "vspf_hk"
Eliminado Servicio, "VxD\VSPF_HK"
Eliminado Servicio, "wincom32"
Linea Eliminada del HOSTS --> 127.0.0.1       2000s-era
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminada Carpeta "%Archivos de Programa%\Hotbar"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon May 14 19:11:23 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor
C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK{3E29A23F-850B-40CB-AE83-2B39BB39290E}.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Archivos de programa\WinAntiVirus Pro 2006\FWSVC.EXE --> Acceso Denegado, WinAntiVirus Pro 2006
C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP277\A0087094.DLL --> Eliminado, JuanSearch(BHO)
C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP277\A0087115.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP277\A0087117.DLL --> Eliminado, WinAntiVirus Pro 2006 (BHO)
C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP277\A0087118.EXE --> Eliminado, CyDoor
C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP277\A0087119.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP277\A0087120.EXE --> Eliminado, WinAntiVirus Pro 2006
C:\WINDOWS\AppPatch\LOGMP3.DLL --> Acceso Denegado, Vundo3(notify)
C:\WINDOWS\system32\AV.CPL --> Eliminado, WinAntiVirus Pro 2006 (cpl)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Mon May 14 19:23:44 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINCOM32.SYS --> Eliminado 
C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Eliminado 
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\APPPATCH\LOGMP3.inf --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%Archivos de Programa%\WinAntiVirus Pro 2006"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon May 14 19:30:57 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\APPPATCH\LOGMP3.inf --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Mon May 14 19:41:22 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\LOGMP3] -> C:\WINDOWS\APPPATCH\LOGMP3.DLL
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\APPPATCH\LOGMP3.inf --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Mon May 14 20:28:32 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\APPPATCH\LOGMP3.inf --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Mon May 14 20:40:14 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\APPPATCH\LOGMP3.inf --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Mon May 14 20:47:06 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\APPPATCH\LOGMP3.DLL --> Vundo3(notify) Acceso Denegado.
C:\WINDOWS\APPPATCH\LOGMP3.inf --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon May 14 20:47:19 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\AppPatch\LOGMP3.DLL --> Acceso Denegado, Vundo3(notify)
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.04.24 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\logmp3"
Desinstalado EliNotif.dll

	  Mon May 14 21:38:40 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon May 14 21:38:47 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\AppPatch\LOGMP3.DLL --> Eliminado, Vundo3(notify)

	  Mon May 14 21:43:55 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Tue May 15 16:54:05 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue May 15 16:54:11 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Tue May 15 19:23:03 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue May 15 19:23:10 2007
EliStartPage v13.96  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Tue May 15 20:17:33 2007
EliStartPage v13.97  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue May 15 20:17:35 2007
EliStartPage v13.97  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-1450213527-501712396-2145323065-1003\Dc1\KDRDHSGK.DLL.MUESTRA ELISTARTPAGE V13.96 --> Eliminado, JuanSearch(BHO)
C:\RECYCLER\S-1-5-21-1450213527-501712396-2145323065-1003\Dc1\UENGDDUN.DLL.MUESTRA ELISTARTPAGE V13.96 --> Eliminado, JuanSearch(BHO)
C:\RECYCLER\S-1-5-21-1450213527-501712396-2145323065-1003\Dc1\XBKDFJBE.DLL.MUESTRA ELISTARTPAGE V13.96 --> Eliminado, Vundo5
C:\RECYCLER\S-1-5-21-1450213527-501712396-2145323065-1003\Dc1\XTQEHLQO.DLL.MUESTRA ELISTARTPAGE V13.96 --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\XBKDFJBE.DLL.VIR --> Eliminado, Vundo5

	  Tue May 15 20:24:40 2007
EliStartPage v13.97  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue May 15 20:24:42 2007
EliStartPage v13.97  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Tue May 15 20:49:33 2007
EliStartPage v13.97  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue May 15 20:49:37 2007
EliStartPage v13.97  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mensaje por **lucl** » 15 May 2007, 22:08

lanza de nuevo hijackthis y peganoslo, a ver que tienes, saludos

HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos

gusbest · Mensaje por **gusbest** » 15 May 2007, 23:50

Scan saved at 22:52:36, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBAgent.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
D:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\Rar$EX00.594\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 80.36.201.100 2000s-era # host cliente x
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Archivos de programa\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Archivos de programa\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mariposa4alas.spaces.live.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C52AF221-863D-4A77-9643-63FCA33E1131}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

Nuker · Mensaje por **Nuker** » 16 May 2007, 02:33

Elimina esta en Modo Seguro:

O1 - Hosts: 80.36.201.100 2000s-era # host cliente x

Saludos.

Mensaje por **msc hotline sat** » 16 May 2007, 07:50

Bueno... esta IP de de una web de la Comunidad Valenciana, si no es voluntaria del usuario puede borrarla, pero la anotacion final induce a pensar que es personal ...

Obre segun su criterio , e informenos al respecto, gracias

saludos
ms, 16-05-2007

gusbest · Mensaje por **gusbest** » 16 May 2007, 19:07

pues nada eliminado lo que dice nuker en modo seguro y nada de nada istalo el nod que en otro equipo instala sin problemas y otra vez pantallazo azul.la pantalla esa de la muerte no para de darme problemas no se ya que hacer.

Mensaje por **msc hotline sat** » 16 May 2007, 19:20

Pues como que el log del HJT está limpio, si bien podría no ser debido a virus sino soft incorrescto o a hard deficiente (memorias por ejemplo), prueba nuestra utilidad SPROCES, que es mas ppotente que el HJT, y tras ello posteanos el contenido del C:\SPROCLOG.TXT

SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp

Pero empieza a considerar la posibilidad de software corrupto o hardware degradado...

saludos
ms, 16-05-2007

gusbest · Mensaje por **gusbest** » 16 May 2007, 19:32

pues aqui os pongo el log

SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.11) 0

Procesos Activos:

Código: Seleccionar todo

C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
D:\DOCUMENTS AND SETTINGS\PROPIETARIO\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKLM\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Archivos de programa\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Archivos de programa\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RegistryMechanic] 
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mariposa4alas.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_09) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C52AF221-863D-4A77-9643-63FCA33E1131}: NameServer = 192.168.1.1
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8D5849A2-93F3-429D-FF34-260A2068897C} - Fdjskie8 jf8e - (no file)

Información Adicional:
----------------------
ShellExecuteHooks: {54D9498B-CF93-414F-8984-8CE7FDE0D391} - ewido shell guard - C:\Archivos de programa\ewido\security suite\shellhook.dll

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: windev-1663-7274 - Unknown owner - C:\WINDOWS\system32\windev-1663-7274.sys

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mtlmnt5 - Smart Link - C:\WINDOWS\SYSTEM32\DRIVERS\Mtlmnt5.sys
O23 - Service: Mtlstrm - Smart Link - C:\WINDOWS\SYSTEM32\DRIVERS\Mtlstrm.sys
O23 - Service: NtMtlFax - Smart Link - C:\WINDOWS\SYSTEM32\DRIVERS\NtMtlFax.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation                            - C:\WINDOWS\SYSTEM32\DRIVERS\Rtlnicxp.sys
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: USB Soft Modem Driver (Slnt7554) - Smart Link - C:\WINDOWS\SYSTEM32\DRIVERS\slnt7554.sys
O23 - Service: SlNtHal - Smart Link - C:\WINDOWS\SYSTEM32\DRIVERS\Slnthal.sys
O23 - Service: SlWdmSup - Smart Link - C:\WINDOWS\SYSTEM32\DRIVERS\SlWdmSup.sys
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

 33 Servicios.
 16 de Carga Automatica.
 14 de Carga Manual.
  3 Deshabilitados.

Mensaje por **msc hotline sat** » 16 May 2007, 19:53

Ibamos a pedir ficheros que parecen sospechosos como el PKMCDO.DLL pero con el Google vemos que puede considerarse normal, asi que mira de revisar hardware, intercambia memorias, prueba un solo modulo si tienes dos, primero con uno y luego con otro, y revisa tamperatura de la CPU...:

viewtopic.php?f=5&t=11159

Aparte puedes REPARAR windows por si hubiera algun fichero dañado...

Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

Y EN CUALQUIER CASO AUNQUE NO HICIERAS LO INDICADO, LANZA UN WINDOWSUPDATE E INSTALA TODOS LOS PARCHES DE WINDOWS !!!

Y CUENTANOS EL RESULTADO, GRACIAS

saludos
ms, 16-05-2007

Mensaje por **msc hotline sat** » 28 Dic 2007, 20:35

SOLUCIONADO según indica el usuario autor del Tema.

Se cierra en consecuencia

ms.