ayuda!!!!!!! (SOLUCIONADO)

Luigix7 · Mensaje por **Luigix7** » 08 Ene 2007, 08:38

sabes arranque el elistara pero paso que como si se puso en No responde y de ahi te muestro en el archivo adjunto lo que paso asi se quedo mi pantalla y no puedo abrir ninguno de los accesos directos solamente Mi pc explorer mis documentos papelera de reciclaje, los otros no se pueden abrir ni siquiera por el Inicio. La unica forma es entrer a mi pc archivos de programa y ahi recien entra a los programas.

quiero que me aconsejes que hay que hacer para que vuelva a la configuracion anterior creo que el elistara borro algo indevido gracias.Sabes no puse en modo aprueba de fallos ni desactive la restaruracion de sistema.Me equivoque y ya era tarde cuando me di cuenta

ya trate con reiniciar a un estado anterior pero no se puede.

Nuker · Mensaje por **Nuker** » 09 Ene 2007, 03:22

Vuelva a pasar ELISTARA en modo aprueba de fallos y posteenos el log.

Y pruebe Elitriip tambien en modo aprueba de fallos.

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Luigix7 · Mensaje por **Luigix7** » 09 Ene 2007, 22:30

ya hice eso con los dos elitriip y elisatara en modo de errores pero no pasa nada aqui esta mi log gracias

Logfile of HijackThis v1.99.1

Scan saved at 16:33:18, on 09/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\slserv.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\slrundll.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe" /tray

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\Tools\NclTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\PC-CAM Center\CAMTRAY.EXE

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\RunServices: [updwebmin] c:\windows\system32\updwebmin.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [areslite] "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h

O4 - Startup: Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Iniciar guiños Messenger.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm663YYBO

O8 - Extra context menu item: + &Download Express: descargar este archivo - E:\otros\Download Express\Add_Url.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{87979726-E892-423F-BE4A-B6A341E7BA4F}: NameServer = 200.58.64.15 200.58.72.15

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Nuker · Mensaje por **Nuker** » 10 Ene 2007, 03:06

Fix y reinicie equipo, comente resultado. Gracias.

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O18 - Filter: text/html - (no CLSID) - (no file)

Y peguenos el log de ELISTARA y ELITRIIP este es el de HijackThis.

Se encuentra en Unidad C, con el nombre de infoSAT.txt

Luigix7 · Mensaje por **Luigix7** » 10 Ene 2007, 05:28

aqui esta el log de infosat.txt

Wed Aug 16 01:37:15 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00003.EXE.Muestra EliStartPage v12.24

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00003.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00003.DLL.Muestra EliStartPage v12.24

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00003.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00004.DLL.Muestra EliStartPage v12.24

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00004.DLL --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\3.BIN\MWSSRCAS.DLL --> MyWebSearch Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\3.BIN\MWSBAR.DLL --> MyWebSearch Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\FUNWEBPRODUCTS\INSTALLR\A.BIN\F3EZSETP.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\3.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\3.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\3.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

Por favor, envienos una muestra del fichero

C:\Muestras\IPV6MONR.DLL.Muestra EliStartPage v12.24

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IPV6MONR.DLL --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\3.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\3.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\3.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S"

Entrada Eliminada [HKCU\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\3.bin\mwsoemon.exe"

Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\3.bin\mwsoemon.exe"

Entrada Eliminada [HKCU\...\Run] "Shell"=""C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe""

Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL

Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL

Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\MWSBAR.DLL

Eliminada Class, "{07B18EA3-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\MWSBAR.DLL

Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\MWSBAR.DLL

Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\MWSBAR.DLL

Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB}" -> C:\Archivos de programa\FunWebProducts\Installr\a.bin\F3EZSETP.DLL

Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\F3HTMLMU.DLL

Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\M3HTML.DLL

Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\MWSBAR.DLL

Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\F3POPSWT.DLL

Eliminada Class, "{73364D99-1240-4DFF-B11A-67E448373048}" -> C:\WINDOWS\system32\ipv6monr.dll

Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\M3SKIN.DLL

Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\M3SKIN.DLL

Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\M3SKIN.DLL

Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\F3POPSWT.DLL

Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\F3SCRCTR.DLL

Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\F3HTMLMU.DLL

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\F3SCRCTR.DLL

Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\F3POPSWT.DLL

Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\M3OUTLCN.DLL

Fri Aug 25 19:00:16 2006

EliStartPage v12.24 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Archivos de programa\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL.VIR --> Eliminado.

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\3.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch

C:\Archivos de programa\MyWebSearch\bar\3.bin\MWSBAR.DLL.VIR --> Eliminado.

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\3.BIN\MWSBAR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\3.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\3.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\3.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

Por favor, envienos una muestra del fichero

C:\Muestras\IPV6MONR.DLL.Muestra EliStartPage v12.24

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IPV6MONR.DLL --> Eliminado

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\3.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\3.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\3.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S"

Entrada Eliminada [HKCU\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\3.bin\mwsoemon.exe"

Entrada Eliminada [HKCU\...\Run] "Shell"=""C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe""

Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL

Eliminada Class, "{07B18EA3-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\MWSBAR.DLL

Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\MWSBAR.DLL

Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\MWSBAR.DLL

Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\F3HTMLMU.DLL

Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\M3HTML.DLL

Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\MWSBAR.DLL

Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\F3POPSWT.DLL

Eliminada Class, "{73364D99-1240-4DFF-B11A-67E448373048}" -> C:\WINDOWS\system32\ipv6monr.dll

Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\M3SKIN.DLL

Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\M3SKIN.DLL

Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\M3SKIN.DLL

Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\F3POPSWT.DLL

Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\F3SCRCTR.DLL

Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\F3HTMLMU.DLL

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\F3SCRCTR.DLL

Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\F3POPSWT.DLL

Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\3.bin\M3OUTLCN.DLL

Sun Jan 07 12:18:04 2007

EliTriIP v2.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\SVKP.SYS --> Eliminado

Linea Eliminada del HOSTS --> 127.0.0.1 update.nprotect.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.nprotect.net

Linea Eliminada del HOSTS --> 127.0.0.1 guard.gunbound.net

Mon Jan 08 01:15:48 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "Shell"=""C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00003.exe""

Tue Jan 09 16:38:07 2007

EliTriIP v2.99 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 update.nprotect.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.nprotect.net

Linea Eliminada del HOSTS --> 127.0.0.1 guard.gunbound.net

Luigix7 · Mensaje por **Luigix7** » 10 Ene 2007, 06:03

tambien me paso esto cuando abro el explorer no me aparece la barra de busqueda la que siempre tiene el explorer y ahora no puedo buscar cosas directamente tiene que ser solo con google haber si me ayudan en eso mas ok l.gracias por todo

ya hora me di cuenta que puedo abrir los accesos directos pero solo haciendo clik derecho y abrir porque con doble clik no se puede.

Nuker · Mensaje por **Nuker** » 10 Ene 2007, 07:53

Claro que le ayudaremos! Pero primero envienos muestra del fichero que le pide ELISTARA. Unidad C, Muestras, "IBM00003.exe" y envielo a (virus@satinfo.es) empaquetado en winrar o winzip. y pruebe SPYBOT en modo seguro y actualizado.

Mensaje por **msc hotline sat** » 10 Ene 2007, 12:12

Este IBM0003.EXE se pedia en un testeo de Agosto... por tanto se entiende que ya nos lo envió en su día. Pero vea si aun lo triene en la carpeta muestras, porque si asi fuera quiere decir que aun no lo controlamos con la version actual. En tal caso, envienoslo !

saludos

ms, 10-01-2007

Luigix7 · Mensaje por **Luigix7** » 11 Ene 2007, 05:37

sabes ese fichero no lo envie pero ya no aparece en esa carpeta.

ah y no conte que el gusano del la pagina de explorer se elimino osea parece ser que mi compu ya esta libre de gusanos.

al parecer al eliminar se desconfiguro algo pero restaurando a un estado anterior se puede hacer nada. sabes mira esta foto de msconfig que aparece con sistemas detenidos no se si es normal. gracias y siguen con la ayuda con paciencia por favor.

Mensaje por **msc hotline sat** » 11 Ene 2007, 08:12

Pues no tiene porqué ser ningun gusano, sino una degradacion del Windows Media Player o de alguno de sus componentes..

Desinstalelo e instalelo de nuevo

saludos

ms, 11-01-2007

Luigix7 · Mensaje por **Luigix7** » 12 Ene 2007, 06:23

sabes no es solo del windows media player es de todos mis accesos directos que no puedo abrirlos los programas funcionan bien menos sus accesos directos.

sabes el elistara recien funciono bien porque antes solo se quedaba como si estuviera cargando y decia restaurando version original o algo asi pero ayer despues que pase el spybot y trate de usar el elistara recien funciono y esto es lo que me dejo en el infosat haber si por favor me ayudan si porque el explorer igual esta muy dañado algunos links no los quiere abrir gracias.

Thu Jan 11 23:47:09 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 update.nprotect.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.nprotect.net

Linea Eliminada del HOSTS --> 127.0.0.1 guard.gunbound.net

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jan 11 23:51:46 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\LimeWire\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\MSN Messenger Guiños\INSTALAR GUIñOS.EXE --> Eliminado, Guiños(msn)

C:\hijack this\backups\BACKUP-20060823-224147-305.INF --> Eliminado, MyWebSearch (inf)

Fri Jan 12 00:03:19 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

E:\otros\instaladores\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

E:\otros\instaladores\limewire\LIME WIRE INSTALL FAST.EXE --> AutoExtraible

E:\otros\instaladores\limewire\LIMEWIRE INTERNET.EXE --> AutoExtraible

E:\otros\instaladores\limewire\LIMEWIREWIN-FULL.EXE --> AutoExtraible

Luigix7 · Mensaje por **Luigix7** » 12 Ene 2007, 07:14

cuando arranque el elistara antes se quedaba en restaurando registro de sistema y de ahi ya no queira seguir se quedaba en eso y no andaba mas

gracias

Mensaje por **msc hotline sat** » 12 Ene 2007, 11:25

El ELISTARA ha hecho su trabajo:

C:\Archivos de programa\MSN Messenger Guiños\INSTALAR GUIñOS.EXE --> Eliminado, Guiños(msn)

C:\hijack this\backups\BACKUP-20060823-224147-305.INF --> Eliminado, MyWebSearch (inf)

Cuando encuentra problemas en el registro por alguna corrupcion,. puede saltarse con la opcion /SALTAREG , pero en este caso ha terminado correctamente

Tras reiniciar comentenos si tiene algun problema, y si es el caso, pruebe de REPARAR SISTEMA:

[quote]
Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
[/quote]

saludos

ms, 12-01-2007

Luigix7 · Mensaje por **Luigix7** » 13 Ene 2007, 18:24

entonces solo se malogro algo del sistema verdad

sabes yo no los tengo los cds porque la computadora la compre de una empresa entonces me dieron sin los cds de windows ahora tengo que encontrar el service pack de mi windows y la version. verdad

seguro que si pongo solo reparar no se perdera ningun programa ni archivo . gracias

Mensaje por **msc hotline sat** » 13 Ene 2007, 21:27

Lo que has de hacer es adquirir una licencia legal y con ella reparar como se indica y no perderás mas que las actualizaciones, que deberás instalar con un windowsupodate al final

y ya solucionado el problema de virus, procedemos a cerrar el Tema

Cuando tengas la licencia y el CD de instalacion, si necesitas algo mas de nosotros ya sabes donde estamos

saludos

ms, 13-01-2007

ayuda!!!!!!! (SOLUCIONADO)

ayuda!!!!!!! (SOLUCIONADO)

mas ayuda

log

tengo este otro problema

-...

mira esto

esto es

aya