ENVIO BLOG ME PODRIAN AYUDAR (SOLUCIONADO)

[cplopez_75@hotmail.com]

este es mi blog me podrian ayudar de antemano gracias

ya sabes se me quito starpage, me aparecen ventanas emergentes con publicidad y me envia mensajes que tengo virus...gracias de verdad





Logfile of HijackThis v1.99.1

Scan saved at 04:22:08 p.m., on 08/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\atievxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\EliteCodec\isamonitor.exe

C:\Archivos de programa\EliteCodec\pmsngr.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\icpldrvx.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\EliteCodec\isamini.exe

C:\Archivos de programa\EliteCodec\pmmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\HJT\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sat.gob.mx/nuevo.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.axtel.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4734044c-7427-43d8-adbe-df942e52bef2} - C:\Archivos de programa\EliteCodec\isaddon.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [NI.UWA6PY_0001_N76M1904] "C:\Documents and Settings\LEO\Configuración local\Archivos temporales de Internet\Content.IE5\OHKZWFWR\WinAntiVirusPro2006FreeInstall_es[1].exe" -nag

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe

O4 - HKLM\..\Run: [SystemDoctor 2006 Free] C:\Archivos de programa\SystemDoctor 2006 Free\sd2006.exe -scan

O4 - HKLM\..\Run: [usdr6cw] C:\Archivos de programa\SystemDoctor 2006 Free\usdr6cw.exe -c

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.axtel.net/

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://es.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_es0.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[msc hotline sat]

Tienes downloader Puper galopando y cazapaswords PWS, prueba el ELISTARA:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 11-01-2007

[cplopez_75@hotmail.com]

ya corri el elistar y me parece que ya funciona correctamente, pero tu eres el bueno en esto que mas hago, de antemano gracias y muchos saludos te envio el infosat.txt











Thu Jan 11 10:46:42 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> Eliminado PWS-Banker

C:\ARCHIVOS DE PROGRAMA\ELITECODEC\PMSNGR.EXE --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\ELITECODEC\PMMON.EXE --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\ELITECODEC\ISAMONITOR.EXE --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\ELITECODEC\ISADDON.DLL --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\ELITECODEC\ISAMINI.EXE --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\ELITECODEC\IESPLUGIN.DLL --> Eliminado Puper-Isa

Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"

Entrada Eliminada [HKLM\...\Run] "NI.UWA6PY_0001_N76M1904"=""C:\Documents and Settings\LEO\Configuración local\Archivos temporales de Internet\Content.IE5\OHKZWFWR\WinAntiVirusPro2006FreeInstall_es[1].exe" -nag "

Eliminada Class, "{1A29A79A-B9C8-44A9-BEDF-7FADDE3CF33F}" -> C:\Archivos de programa\EliteCodec\iesplugin.dll

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jan 11 10:49:04 2007

EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\SACSKZA.DLL --> Eliminado, FakeAlert

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP104\A0076017.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP104\A0076018.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP104\A0076019.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP108\A0076051.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP108\A0076052.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP108\A0076053.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076073.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076074.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076075.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076098.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076099.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076100.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076108.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076109.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076110.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076116.EXE --> Eliminado, PWS-Banker

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076117.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076118.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076119.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076120.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076121.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076122.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP110\A0076128.DLL --> Eliminado, FakeAlert

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP100\A0072666.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP100\A0072667.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP100\A0072668.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP100\A0072684.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP100\A0072685.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP100\A0072686.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP100\A0072693.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP100\A0072694.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP100\A0072695.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP100\A0072702.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP100\A0072703.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP100\A0072704.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0072710.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0072711.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0072712.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0073710.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0073711.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0073712.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0073723.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0073724.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0073725.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0073735.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0073736.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0073737.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0074735.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0074736.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP101\A0074737.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP102\A0074877.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP102\A0074878.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP102\A0074879.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP102\A0075865.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP102\A0075866.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP102\A0075867.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP103\A0075888.DLL --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP103\A0075889.EXE --> Eliminado, Puper-Isa

C:\System Volume Information\_restore{B49D2969-032C-46AA-A798-23B769DB41BF}\RP103\A0075890.EXE --> Eliminado, Puper-Isa

[msc hotline sat]

Si señor, a esto se le llama hacer limpieza !



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 11-01-2007