muchos virus y no se que hacer

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
hectorinox
Mensajes: 1
Registrado: 07 Feb 2007, 05:12

muchos virus y no se que hacer

Mensaje por hectorinox » 07 Feb 2007, 05:26

[b]le comente a un amigo (nuker) de que mi compu andaba mal y me envio a esta pag y me recomendo las herramientas elistara, elitrip, elibagle y el hijackthis..los use y esto es lo que me salio:[/b]



Wed Dec 20 22:53:26 2006

EliStartPage v12.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\OPTIMALLAYOUT]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\H84M0IH1E84.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\TELEPHONY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\H84M0IH1E84.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

Por favor, envienos una muestra del fichero

C:\Muestras\SPOOLSVV.EXE.Muestra EliStartPage v12.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SPOOLSVV.EXE --> Eliminado

C:\WINDOWS\COMDLJ32.DLL --> Alanchum (rootkit) Renombrado a .VIR

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\XPUPDATE.EXE.Muestra EliStartPage v12.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\XPUPDATE.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\BRAVESENTRY.EXE.Muestra EliStartPage v12.94

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\BRAVESENTRY\BRAVESENTRY.EXE --> Eliminado

C:\WINDOWS\DESKTOP.HTML --> Eliminado

C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\TASKDIR.EXE.Muestra EliStartPage v12.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\TASKDIR.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\ADIR.DLL --> Eliminado Lager (rootkit)

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SYSPOOLS.EXE.Muestra EliStartPage v12.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SYSPOOLS.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\THEMATRIXHASYOU.EXE --> Eliminado Proxy-Raser

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00007.EXE.Muestra EliStartPage v12.94

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00007.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00004.DLL.Muestra EliStartPage v12.94

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00004.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00006.DLL.Muestra EliStartPage v12.94

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00006.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00008.DLL.Muestra EliStartPage v12.94

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00008.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IBM00007.DLL.Muestra EliStartPage v12.94

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00007.DLL --> Eliminado

C:\Documents and Settings\FranciaLópez\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "defender"="c:\\dfndrff_e52.exe"

Entrada Eliminada [HKLM\...\Run] "keyboard"="c:\\kybrdff_e52.exe"

Entrada Eliminada [HKLM\...\Run] "newname"="C:\\nwnmff_e33.exe"

Entrada Eliminada [HKCU\...\Run] "Shell"=""C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00007.exe""

Entrada Eliminada [HKLM\...\Run] "SPOOLSVV"="C:\WINDOWS\System32\spoolsvv.exe"

Entrada Eliminada [HKLM\...\Run] "System"="C:\WINDOWS\System32\testtestt.exe"

Entrada Eliminada [HKLM\...\RunServices] "SystemTools"="C:\WINDOWS\System32\testtestt.exe"

Entrada Eliminada [HKCU\...\Run] "system spool"="C:\WINDOWS\System32\syspools.exe"

Entrada Eliminada [HKLM\...\Run] "system spool"="C:\WINDOWS\System32\syspools.exe"

Entrada Eliminada [HKCU\...\Run] "taskdir"="C:\WINDOWS\System32\taskdir.exe"

Entrada Eliminada [HKCU\...\Run] "Windows update loader"="C:\Windows\xpupdate.exe"



Thu Dec 21 09:18:31 2006

EliStartPage v12.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\Comdlj32.dll.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Eliminada Carpeta "%Archivos de Programa%\Deskbar"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Thu Dec 21 12:23:47 2006

EliStartPage v12.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Linea Eliminada del HOSTS --> 127.0.0.1 housecall.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 v4.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5windowsupdate.microsoft.nsatc.net

Linea Eliminada del HOSTS --> 127.0.0.1 windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bitdefender.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ravantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads-eu1.kaspersky-labs.com

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Tue Feb 06 20:16:49 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

Por favor, envienos una muestra del fichero

C:\Muestras\KERNELS88.EXE.Muestra EliStartPage v13.27

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KERNELS88.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "SvcManager"="kernele5.exe"

Linea Eliminada del HOSTS --> 127.0.0.1 housecall.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 v4.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5windowsupdate.microsoft.nsatc.net

Linea Eliminada del HOSTS --> 127.0.0.1 windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bitdefender.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ravantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads-eu1.kaspersky-labs.com

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Feb 06 20:29:52 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "SvcManager"="kernele5.exe"

Linea Eliminada del HOSTS --> 127.0.0.1 housecall.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 v4.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5windowsupdate.microsoft.nsatc.net

Linea Eliminada del HOSTS --> 127.0.0.1 windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bitdefender.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ravantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads-eu1.kaspersky-labs.com

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 06 20:37:45 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Linea Eliminada del HOSTS --> 127.0.0.1 housecall.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 v4.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5windowsupdate.microsoft.nsatc.net

Linea Eliminada del HOSTS --> 127.0.0.1 windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bitdefender.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ravantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads-eu1.kaspersky-labs.com

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Feb 06 20:37:57 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\INSTALLER4.EXE --> Eliminado, DollarRevenue (dldr)

Tue Feb 06 21:10:05 2007

EliStartPage v13.27 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Linea Eliminada del HOSTS --> 127.0.0.1 housecall.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 v4.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5windowsupdate.microsoft.nsatc.net

Linea Eliminada del HOSTS --> 127.0.0.1 windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bitdefender.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ravantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads-eu1.kaspersky-labs.com

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Feb 06 20:36:16 2007

EliTriIP v3.13 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Explorer"="C:\Documents and Settings\FranciaLópez\Escritorio\304.exe"

Linea Eliminada del HOSTS --> 127.0.0.1 housecall.trendmicro.com

Linea Eliminada del HOSTS --> 127.0.0.1 v4.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5.windowsupdate.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 v5windowsupdate.microsoft.nsatc.net

Linea Eliminada del HOSTS --> 127.0.0.1 windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bitdefender.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ravantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windowsupdate.com

Linea Eliminada del HOSTS --> 127.0.0.1 downloads-eu1.kaspersky-labs.com

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Tue Feb 06 20:38:01 2007

EliBagle v10.07 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Feb 06 20:38:12 2007

EliBagle v10.07 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Daniel López\Configuración local\Temp\01083070\3940.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\Documents and Settings\Daniel López\Configuración local\Temp\01083070\3984.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\Documents and Settings\Daniel López\Configuración local\Temp\01083070\1252.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\Documents and Settings\Daniel López\Configuración local\Temp\01083070\1280.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\Documents and Settings\Daniel López\Configuración local\Temp\01083070\2372.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\Documents and Settings\Daniel López\Configuración local\Temp\01083070\2540.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\Documents and Settings\Daniel López\Configuración local\Temp\01083070\844.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\Documents and Settings\Daniel López\Configuración local\Temp\01083070\1428.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\Documents and Settings\Daniel López\Configuración local\Temp\01083070\3252.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\Documents and Settings\Héctor López\MT-UNINSTALLER.EXE --> AutoExtraible

C:\Documents and Settings\Invitado\Configuración local\Temp\01083070\3892.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\Documents and Settings\Invitado\Configuración local\Temp\01083070\2092.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\Documents and Settings\Daniel López.H-TGH811SGNET0V\Mis documentos\PF-SETUP-EN.EXE --> AutoExtraible

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\MPGBASIC.DLL --> Eliminado, NavHelper (BHO)

C:\Archivos de programa\PhotoFiltre\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage

C:\WINDOWS\system32\DDVACM.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\WWAVIDEO.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\VXGA3ME2.EXE --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\WINDOWS\system32\VXGA5ME3.EXE --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\WINDOWS\system32\FHNTSUB.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\DLH9JKD1Q1.EXE --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\WINDOWS\system32\OZBCJI32.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\PWRFNET.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\WRNMM.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\DVLOADER.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\WYOCK32.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\QPARTZ.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\IRNML5511.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\FP8M03L1E.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\MIJETOLEDB40.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\L64QLGH5164.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\LV6Q09J5E.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\IRP4L57Q1.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\RJSMXS.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\G8LM0I31E8.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\G8400IHME84A0.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\EN06L1DS1.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\I4600EJMEHOA0.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\IR2QL5F51.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\IRRML5911.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\M4820ELOEHQC0.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\D6J02G1MG6.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\T68ULGL916Q.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\LV8M09L1E.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\P6N8LG5U16.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\QVXGA6MET3.EXE --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\WINDOWS\system32\QVX5GAMET2.EXE --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\WINDOWS\system32\O8PQ0I75E8.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\H84M0IH1E84.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\QVXGA7MET4.EXE --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\WINDOWS\system32\P0N80A5UED.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\LV2Q09F5E.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\IR22L5FO1.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\UXRV42A.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\J62QLGF5162.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\DLH9J3KDQ1.EXE --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\WINDOWS\system32\G4220EFOEH2C0.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\H02OLAF31D2.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\IR64L5JQ1.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\EUS.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\CLRTMGR.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\FPN4035QE.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\KTDBENE.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\Temp\SCS12.TMP --> Eliminado, Lager (rootkit)

C:\WINDOWS\Temp\01083070\4344.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\WINDOWS\Temp\01083070\4832.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\WINDOWS\Temp\01083070\3060.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\WINDOWS\Temp\01083070\3088.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\WINDOWS\Temp\01083070\3708.TMP --> Eliminado, DownLoader-Small (vxh8jkdq)

C:\WINDOWS\Downloaded Program Files\INT_VER22_98.OCX --> Eliminado, QDial.Internazionale

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)





























[size=18][b]que mas puedo hacer? tmb les dejo el del HJT[/b]:[/size]



Logfile of HijackThis v1.99.1

Scan saved at 21:05:13, on 06/02/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Atievxx.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\ctfmon.exe

C:\windows\system32\_mzu_stonedrv7.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Documents and Settings\Daniel López.H-TGH811SGNET0V\Escritorio\ELITRIIP.11022007.EXE

C:\Documents and Settings\Daniel López.H-TGH811SGNET0V\Escritorio\ELISTARA.16022007.EXE

C:\Documents and Settings\Daniel López.H-TGH811SGNET0V\Escritorio\EliBaglA.exe

C:\Documents and Settings\Daniel López.H-TGH811SGNET0V\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://209.167.111.110/dc/3633453/112/0/30/0/html1166824841.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=explorer.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKLM\..\Run: [_mzu_stonedrv7] c:\windows\system32\_mzu_stonedrv7.exe

O4 - HKLM\..\Run: [tlee51c4] RUNDLL32.EXE w0019d40.dll,n 005e51bf0000000a0019d40

O4 - HKLM\..\Run: [_zlu_zlope05] c:\windows\system32\_zsk_zlu_zlope05kbd_ch[adz[nizs^.exe

O4 - HKLM\..\Run: [_zlu_zlope03] c:\windows\system32\_zsk_zlu_zlope03`mux[yzjeubjs]v_.exe

O4 - HKLM\..\Run: [_zlu_zlope07] c:\windows\system32\_zsk_zlu_zlope07g_aywrgmkfro[sdp.exe

O4 - HKLM\..\Run: [_zlu_zlope04] c:\windows\system32\_zsk_zlu_zlope04ifnjuqlkwlw_pbzn.exe

O4 - HKLM\..\Run: [_zlu_zlope06] C:\WINDOWS\System32\_zsk_zlu_zlope06AIY]RIHQLSXLVN\V.exe

O4 - HKLM\..\Run: [IpWins] C:\Archivos de programa\ipwins\ipwins.exe

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe

O4 - HKLM\..\Run: [C:\WINDOWS\ÑÒFÌÎN.EXE] C:\WINDOWS\ÑÒFÌÎN.EXE

O4 - HKLM\..\Run: [C:\WINDOWS\userinit.exe] C:\WINDOWS\userinit.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot

O4 - HKLM\..\RunServices: [_mzu_stonedrv7] c:\windows\system32\_mzu_stonedrv7.exe

O4 - HKLM\..\RunServices: [_zlu_zlope05] c:\windows\system32\_zsk_zlu_zlope05kbd_ch[adz[nizs^.exe

O4 - HKLM\..\RunServices: [_zlu_zlope03] c:\windows\system32\_zsk_zlu_zlope03`mux[yzjeubjs]v_.exe

O4 - HKLM\..\RunServices: [_zlu_zlope07] c:\windows\system32\_zsk_zlu_zlope07g_aywrgmkfro[sdp.exe

O4 - HKLM\..\RunServices: [_zlu_zlope04] c:\windows\system32\_zsk_zlu_zlope04ifnjuqlkwlw_pbzn.exe

O4 - HKLM\..\RunServices: [_zlu_zlope06] C:\WINDOWS\System32\_zsk_zlu_zlope06AIY]RIHQLSXLVN\V.exe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Daniel López.H-TGH811SGNET0V\Escritorio\ELISTARA.16022007.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: Herramienta de búsqueda de soportes de Cyber-shot Viewer.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {498922AF-1105-4883-AC10-1FC557E413B7} (VacPro.int_ver22_98) - http://www9.advnt01.biz/dialer/int_ver22_98.CAB

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://franksua01.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {A243F6C2-34D2-4549-BCCD-A7BEF759B236} (Seekford Solutions, Inc.'s ssiPictureUploader Control) - http://img.funtigo.com/images/uploader/ssiPictureUploader.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5024864B-C5C0-4553-866B-6863EAF9F47B}: NameServer = 193.173.148.20

O17 - HKLM\System\CCS\Services\Tcpip\..\{AF909ECA-7895-4C70-AB49-DCDAC334EDA0}: NameServer = 193.173.148.20

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll

O20 - Winlogon Notify: xmm13g - C:\WINDOWS\SYSTEM32\xmm13g.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi63161.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 07 Feb 2007, 05:37

Mira lo que te dice el INFOSAT:



No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Descarga el ELINOTIF.DLL en la misma carpeta que el ELISTARA y vuelve a lanzar el ELISTARA





ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp





tRAS ELLO REINICIA PARA COMPLETAR LA ELIMINACION Y LUEGO POSTEANOS DE NUEVO

EL INFOSAT.TXT



SALUDOS



ms, 7-02-2007



Tras todo ello envienos los ficheros que hayamos movido a C:\MUESTRAS y a C:\WINLOGON



Recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”