Buenos dias,
Después de descargar algunos archivos P2P y reiniciar el PC, el resultasdo es que despues de cargar windows lo único que aparece es el fondo de escritorio, sin ningún icono, sin barra de tareas, etc.... lo único que puedo es abrir la ventana con CTRL+ALT+SUP donde veo que no hay ninguna aplicación en funcionamiento pero si un montón de procesos que consumen procesador. Al cerrar alguno de esos procesos el PC reinicia automaticamente a los 30 segundos.
Puedo arrancar en modo a prueba de fallos pero sin funciones de red.
Supongo que se trata de algún virus, spyware o malware que está aprovechando mis recursos.
Gracias de antemano por vuestra colaboración y un saludo,
Jose Luis
EL PC SE CUELGA AL ARRANCAR NI APARECE EL ESCRITORIO(SOLVED)
Re: EL PC SE CUELGA AL ARRANCAR, NI APARECE EL ESCRITORIO
bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt (si no puedes ejecutarlos en forma normal hazlo reiniciando tu compu en modo seguro)
[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]
[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]
[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: EL PC SE CUELGA AL ARRANCAR, NI APARECE EL ESCRITORIO
Y prueba de lanzar tu antivirus bajo modo seguro, y nos cuentas el resultado, gracias
Inicio -> Todos los programas -> Antivirus que tengas
saludos
ms, 27 de Agosto de 2008
Inicio -> Todos los programas -> Antivirus que tengas
saludos
ms, 27 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: EL PC SE CUELGA AL ARRANCAR, NI APARECE EL ESCRITORIO
Haré las dos cosas que me decía y esta tarde posteo los resultados. No lo comenté pero lo que tenga también me dejó sin conexión.
Me gustaría comentaros algun sintoma más que he visto:
Al abrir conexiones de red me apareció una nueva y activa que yo nunca creé con nombre "TV y peliculas" o algo parecido, y desabilitó la mia, que además no logro reparar.
Al ejecutar hijackthis el PC se reinicia automaticamente, en otros casos cuando cerraba alguno de los procesos activos (mas de 50) aparecía una ventana en la que ponía que se reiniciaría en 30 segs. orden dada por usuario remoto NT AUTORITHY.
Lo ejecuté en modo seguro y esto es lo que me resultó por si puede servir de algo:
Logfile of HijackThis v1.99.1
Scan saved at 19:32:53, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system\Explorer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Jose Luis\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /News/cmbrolro2/Host16.css was not found on this server.</p>
O1 - Hosts: <hr>
O1 - Hosts: <address>Apache/2.0.54 (Unix) DAV/2 PHP/4.3.11 Server atwww.20mbweb.com Port 80</address>
O1 - Hosts: </body></html>
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {F125E32A-D855-44A2-ACD3-643208489AD0} - C:\WINDOWS\system32\mljgd.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\60551.com
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Tok-Cirrhatus-2553] "C:\Documents and Settings\Jose Luis\Configuración local\Datos de programa\br6129on.exe"
O4 - Startup: Empty.pif = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) -https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) -https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iap - Dell Inc - C:\Archivos de programa\Dell\OpenManage\Client\Iap.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Esta tarde posteo resultado de Elistara y antivirus
Un saludo
Me gustaría comentaros algun sintoma más que he visto:
Al abrir conexiones de red me apareció una nueva y activa que yo nunca creé con nombre "TV y peliculas" o algo parecido, y desabilitó la mia, que además no logro reparar.
Al ejecutar hijackthis el PC se reinicia automaticamente, en otros casos cuando cerraba alguno de los procesos activos (mas de 50) aparecía una ventana en la que ponía que se reiniciaría en 30 segs. orden dada por usuario remoto NT AUTORITHY.
Lo ejecuté en modo seguro y esto es lo que me resultó por si puede servir de algo:
Logfile of HijackThis v1.99.1
Scan saved at 19:32:53, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system\Explorer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Jose Luis\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /News/cmbrolro2/Host16.css was not found on this server.</p>
O1 - Hosts: <hr>
O1 - Hosts: <address>Apache/2.0.54 (Unix) DAV/2 PHP/4.3.11 Server at
O1 - Hosts: </body></html>
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {F125E32A-D855-44A2-ACD3-643208489AD0} - C:\WINDOWS\system32\mljgd.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\60551.com
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Tok-Cirrhatus-2553] "C:\Documents and Settings\Jose Luis\Configuración local\Datos de programa\br6129on.exe"
O4 - Startup: Empty.pif = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iap - Dell Inc - C:\Archivos de programa\Dell\OpenManage\Client\Iap.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Esta tarde posteo resultado de Elistara y antivirus
Un saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: EL PC SE CUELGA AL ARRANCAR, NI APARECE EL ESCRITORIO
Tienes una variante del virus BRONTOK.
Ademas de probar el ELITRIIP que se te ha indicado, envianos los ficheros que te indique enviar muestras y elimina estas claves:
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: 404 Not Found
O1 - Hosts:
O1 - Hosts: Not Found
O1 - Hosts: The requested URL /News/cmbrolro2/Host16.css was not found on this server.
O1 - Hosts:
O1 - Hosts: Apache/2.0.54 (Unix) DAV/2 PHP/4.3.11 Server athttp://www.20mbweb.com Port 80
O1 - Hosts:
y elimina estas claves:
O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\60551.com
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus-2553] "C:\Documents and Settings\Jose Luis\Configuración local\Datos de programa\br6129on.exe"
O4 - Startup: Empty.pif = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
recuerda:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 26 de Agosto de 2008
Ademas de probar el ELITRIIP que se te ha indicado, envianos los ficheros que te indique enviar muestras y elimina estas claves:
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: 404 Not Found
O1 - Hosts:
O1 - Hosts: Not Found
O1 - Hosts: The requested URL /News/cmbrolro2/Host16.css was not found on this server.
O1 - Hosts:
O1 - Hosts: Apache/2.0.54 (Unix) DAV/2 PHP/4.3.11 Server at
O1 - Hosts:
y elimina estas claves:
O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\60551.com
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus-2553] "C:\Documents and Settings\Jose Luis\Configuración local\Datos de programa\br6129on.exe"
O4 - Startup: Empty.pif = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
recuerda:
saludos
ms, 26 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: EL PC SE CUELGA AL ARRANCAR, NI APARECE EL ESCRITORIO
Buenas tardes,
He pasado ELISTAR y ELITRIIP, pego el resultado de infostat.txt:
Sat Sep 22 21:26:19 2007
EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminados Ficheros Temporales del IE
Sat Sep 22 21:26:41 2007
EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Oct 04 00:21:51 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTUSQQ] -> C:\WINDOWS\SYSTEM32\awtusqq.dll
Key Eliminada [WinLogon\Notify\GEBBAXU] -> C:\WINDOWS\SYSTEM32\gebbaxu.dll
Key Eliminada [WinLogon\Notify\NNNKKHE] -> C:\WINDOWS\SYSTEM32\nnnkkhe.dll
Key Eliminada [WinLogon\Notify\RQRSRQN] -> C:\WINDOWS\SYSTEM32\rqrsrqn.dll
Key Eliminada [WinLogon\Notify\YAYABXY] -> C:\WINDOWS\SYSTEM32\yayabxy.dll
Key Eliminada [WinLogon\Notify\jkklk] -> C:\WINDOWS\SYSTEM32\JKKLK.DLL
[WinLogon\Notify\HGGDCYV]
Por favor, envienos una muestra del fichero
C:\WinLogon\HGGDCYV.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\PMNLJKI]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLJKI.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\AWTUSQQ.DLL.Muestra EliStartPage v14.76
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\AWTUSQQ.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\GEBBAXU.DLL.Muestra EliStartPage v14.76
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\GEBBAXU.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\NNNKKHE.DLL.Muestra EliStartPage v14.76
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NNNKKHE.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\RQRSRQN.DLL.Muestra EliStartPage v14.76
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\RQRSRQN.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\YAYABXY.DLL.Muestra EliStartPage v14.76
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\YAYABXY.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\JKKLK.DLL --> Vundo6(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\KLKKJ.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{8D1F8068-3CF5-4AFF-97FC-234393520F00}" -> C:\WINDOWS\system32\jkklk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 04 00:22:16 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\JKKLK.DLL --> Acceso Denegado, Vundo6(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\hggdcyv.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\HGGDCYV"
Detectado Vundo
Elininada KEY "Winlogon\Notify\JKKLK"
Elininado BHO: "{2EAE45C1-F054-44F6-AED1-7AD00B3DC9E7}"
Elininada Class: "{2EAE45C1-F054-44F6-AED1-7AD00B3DC9E7}"
Desinstalado EliNotif.dll
Sat Oct 06 09:30:03 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXVSSP] -> C:\WINDOWS\SYSTEM32\cbxvssp.dll
Key Eliminada [WinLogon\Notify\PMNLJKI] -> C:\WINDOWS\SYSTEM32\pmnljki.dll
Key Eliminada [WinLogon\Notify\YAYVTUS] -> C:\WINDOWS\SYSTEM32\yayvtus.dll
Por favor, envienos una muestra del fichero
C:\Muestras\CBXVSSP.DLL.Muestra EliStartPage v14.76
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXVSSP.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLJKI.DLL.Muestra EliStartPage v14.76
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\PMNLJKI.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\YAYVTUS.DLL.Muestra EliStartPage v14.76
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\YAYVTUS.DLL --> Renombrado a .VIR
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Oct 06 09:30:29 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\JKKLK.DLL --> Eliminado, Vundo6(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\rqrrqqo.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\RQRRQQO"
Desinstalado EliNotif.dll
Sat Oct 06 09:39:39 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminados Ficheros Temporales del IE
Sat Oct 06 09:39:49 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\ljjklig.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\LJJKLIG"
Desinstalado EliNotif.dll
Sat Oct 06 09:59:31 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminados Ficheros Temporales del IE
Sat Oct 06 09:59:39 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\vtuustr.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\VTUUSTR"
Desinstalado EliNotif.dll
Sat Oct 06 11:09:57 2007
EliTriIP v3.96 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "WindowsServicesStartup"="C:\DOCUME~1\JOSELU~1\CONFIG~1\Temp\svchost.exe 1"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Sat Oct 06 11:10:05 2007
EliTriIP v3.96 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\Dc332.exe --> Eliminado, Puce
Tue Oct 09 18:28:20 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\BYXURSQ] -> C:\WINDOWS\SYSTEM32\byxursq.dll
Key Eliminada [WinLogon\Notify\GEBBCDE] -> C:\WINDOWS\SYSTEM32\gebbcde.dll
Key Eliminada [WinLogon\Notify\KHFCDCC] -> C:\WINDOWS\SYSTEM32\khfcdcc.dll
Key Eliminada [WinLogon\Notify\WVUTSTS] -> C:\WINDOWS\SYSTEM32\wvutsts.dll
Key Eliminada [WinLogon\Notify\pmnlm] -> C:\WINDOWS\SYSTEM32\PMNLM.DLL
Key Eliminada [WinLogon\Notify\NNNNNLI] -> C:\WINDOWS\SYSTEM32\NNNNNLI.DLL
C:\WINDOWS\SYSTEM32\BYXURSQ.DLL --> DownLoader.ConHook(notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\GEBBCDE.DLL --> Eliminado DownLoader.ConHook(notify)
C:\WINDOWS\SYSTEM32\KHFCDCC.DLL --> Eliminado DownLoader.ConHook(notify)
C:\WINDOWS\SYSTEM32\WVUTSTS.DLL --> Eliminado DownLoader.ConHook(notify)
C:\WINDOWS\SYSTEM32\PMNLM.DLL --> Vundo6(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\NNNNNLI.DLL --> Eliminado DownLoader.ConHook(notify)
C:\WINDOWS\SYSTEM32\MLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{0A8BCCB1-5A7E-4F99-BB4C-53C336A2C15A}" -> C:\WINDOWS\system32\pmnlm.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 09 18:28:39 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\CBXVSSP.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\Muestras\PMNLJKI.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\Muestras\YAYVTUS.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\Dc338\AWTUSQQ.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\Dc338\GEBBAXU.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\Dc338\NNNKKHE.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\Dc338\RQRSRQN.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\Dc338\YAYABXY.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\BYXURSQ.DLL.VIR --> Acceso Denegado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\PMNLM.DLL --> Acceso Denegado, Vundo6(notify)
C:\WINDOWS\system32\YAYVTUS.DLL.VIR --> Eliminado, DownLoader.ConHook(notify)
C:\WinLogon\HGGDCYV.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WinLogon\PMNLJKI.DLL --> Eliminado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\PMNLM"
Desinstalado EliNotif.dll
Tue Oct 09 18:38:06 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 09 18:38:11 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\BYXURSQ.DLL.VIR.VIR --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\PMNLM.DLL --> Eliminado, Vundo6(notify)
Fri Oct 12 19:41:36 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\LJJGHIH] -> C:\WINDOWS\SYSTEM32\ljjghih.dll
Key Eliminada [WinLogon\Notify\YAYXYYA] -> C:\WINDOWS\SYSTEM32\yayxyya.dll
Key Eliminada [WinLogon\Notify\mljgd] -> C:\WINDOWS\SYSTEM32\MLJGD.DLL
Key Eliminada [WinLogon\Notify\MLJGD] -> C:\WINDOWS\SYSTEM32\MLJGD.DLL
C:\WINDOWS\SYSTEM32\LJJGHIH.DLL --> Eliminado DownLoader.ConHook(notify)
C:\WINDOWS\SYSTEM32\YAYXYYA.DLL --> DownLoader.ConHook(notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MLJGD.DLL --> Vundo6(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJGD.DLL --> Vundo6(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DGJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{5CBDC5DD-E88E-48DF-B688-D4704C32BF6A}" -> C:\WINDOWS\system32\mljgd.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Oct 12 19:41:49 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MLJGD.DLL --> Acceso Denegado, Vundo6(notify)
C:\WINDOWS\system32\YAYXYYA.DLL.VIR --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\MLJGD"
Desinstalado EliNotif.dll
Fri Oct 12 19:49:48 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Oct 12 19:49:55 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MLJGD.DLL --> Eliminado, Vundo6(notify)
C:\WINDOWS\system32\YAYXYYA.DLL.VIR.VIR --> Eliminado, DownLoader.ConHook(notify)
Tue Oct 16 19:38:46 2007
EliStartPage v14.84 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\JQKEPTAF.DLL --> JuanSearch(BHO) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\VOPRQKYY.DLL --> JuanSearch(BHO) Renombrado a .VIR
Eliminada Class, "{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}" -> C:\WINDOWS\system32\jqkeptaf.dll
Eliminada Class, "{E64F0381-0053-4842-B3E5-08F6C4A0AEB6}" -> C:\WINDOWS\system32\voprqkyy.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 16 19:38:51 2007
EliStartPage v14.84 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\DC360.DLL --> Eliminado, JuanSearch(BHO)
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\DC361.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\CFHRQBBW.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\EIMROHQK.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\JQKEPTAF.DLL.VIR --> Acceso Denegado, JuanSearch(BHO)
C:\WINDOWS\system32\LKAIMUCY.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\TBLTCTME.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\VDLYIGDS.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\VOPRQKYY.DLL.VIR --> Acceso Denegado, JuanSearch(BHO)
C:\WINDOWS\system32\YVSWPPSN.DLL --> Eliminado, JuanSearch(BHO)
Nº Total de Directorios: 3643
Nº Total de Ficheros: 43970
Nº de Ficheros Analizados: 11467
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 8
Tue Oct 16 19:45:58 2007
EliStartPage v14.84 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 16 19:46:04 2007
EliStartPage v14.84 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\JQKEPTAF.DLL.VIR.VIR --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\VOPRQKYY.DLL.VIR.VIR --> Eliminado, JuanSearch(BHO)
Nº Total de Directorios: 3641
Nº Total de Ficheros: 43944
Nº de Ficheros Analizados: 11458
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Aug 27 16:20:00 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 27 16:20:25 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Wolfenstein - Enemy Territory\pb\PNKBSTRB.EXE --> Eliminado, MoviePass
Nº Total de Directorios: 4932
Nº Total de Ficheros: 50712
Nº de Ficheros Analizados: 13411
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Aug 27 16:46:51 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "Tok-Cirrhatus"=""
No detectado SP3 de Windows XP
Wed Aug 27 16:46:57 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Aug 27 16:51:00 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
C:\Documents and Settings\Jose Luis\Mis documentos\Mis archivos recibidos\IMG-8239.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-0512.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-0550.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-0588.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-0724.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-0883.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1002.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1004.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1019.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1116.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1183.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1199.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1307.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1377.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1478.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1491.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1501.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1636.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1667.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1775.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1837.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1857.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2018.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2084.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2158.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2219.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2240.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2378.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2551.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2585.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2873.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2887.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3066.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3076.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3244.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3283.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3340.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3424.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3436.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3546.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3637.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3638.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3739.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3794.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3813.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3915.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4024.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4101.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4147.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4168.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4320.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4329.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4413.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4744.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4827.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4835.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4946.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4971.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5055.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5226.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5242.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5467.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5495.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5543.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5552.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5559.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5616.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5847.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5905.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6332.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6449.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6554.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6672.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6697.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6830.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6868.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6891.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7061.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7079.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7233.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7264.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7409.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7448.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7478.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7629.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7949.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8036.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8064.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8113.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8127.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8310.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8398.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8601.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8670.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8774.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8841.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8909.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8939.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8973.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9140.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9169.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9261.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9276.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9313.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9428.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9578.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9793.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9950.zip --> Eliminado, IRCBot
C:\WINDOWS\system\explorer.exe --> Eliminado, IRCBot
Nº Total de Directorios: 4934
Nº Total de Ficheros: 50719
Nº de Ficheros Analizados: 14674
Nº de Ficheros Infectados: 109
Nº de Ficheros Limpiados: 109
Despues de esto he intentado buscar los archivos para mandar muestras pero no los encuentro, por lo que veo en el infostat.txt se han debido eliminar
He vuelto a pasar HJT para eliminar las claves, pero las que me dices también han desaparecido, pego nuevo log de HJT:
Logfile of HijackThis v1.99.1
Scan saved at 17:31:51, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe
C:\WINDOWS\system32\dumprep.exe
C:\Documents and Settings\Jose Luis\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /News/cmbrolro2/Host16.css was not found on this server.</p>
O1 - Hosts: <hr>
O1 - Hosts: <address>Apache/2.0.54 (Unix) DAV/2 PHP/4.3.11 Server atwww.20mbweb.com Port 80</address>
O1 - Hosts: </body></html>
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {F125E32A-D855-44A2-ACD3-643208489AD0} - C:\WINDOWS\system32\mljgd.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) -https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) -https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iap - Dell Inc - C:\Archivos de programa\Dell\OpenManage\Client\Iap.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Saludos y gracias
He pasado ELISTAR y ELITRIIP, pego el resultado de infostat.txt:
Sat Sep 22 21:26:19 2007
EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminados Ficheros Temporales del IE
Sat Sep 22 21:26:41 2007
EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Oct 04 00:21:51 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTUSQQ] -> C:\WINDOWS\SYSTEM32\awtusqq.dll
Key Eliminada [WinLogon\Notify\GEBBAXU] -> C:\WINDOWS\SYSTEM32\gebbaxu.dll
Key Eliminada [WinLogon\Notify\NNNKKHE] -> C:\WINDOWS\SYSTEM32\nnnkkhe.dll
Key Eliminada [WinLogon\Notify\RQRSRQN] -> C:\WINDOWS\SYSTEM32\rqrsrqn.dll
Key Eliminada [WinLogon\Notify\YAYABXY] -> C:\WINDOWS\SYSTEM32\yayabxy.dll
Key Eliminada [WinLogon\Notify\jkklk] -> C:\WINDOWS\SYSTEM32\JKKLK.DLL
[WinLogon\Notify\HGGDCYV]
Por favor, envienos una muestra del fichero
C:\WinLogon\HGGDCYV.DLL
a "
[WinLogon\Notify\PMNLJKI]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLJKI.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\AWTUSQQ.DLL.Muestra EliStartPage v14.76
a "
C:\WINDOWS\SYSTEM32\AWTUSQQ.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\GEBBAXU.DLL.Muestra EliStartPage v14.76
a "
C:\WINDOWS\SYSTEM32\GEBBAXU.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\NNNKKHE.DLL.Muestra EliStartPage v14.76
a "
C:\WINDOWS\SYSTEM32\NNNKKHE.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\RQRSRQN.DLL.Muestra EliStartPage v14.76
a "
C:\WINDOWS\SYSTEM32\RQRSRQN.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\YAYABXY.DLL.Muestra EliStartPage v14.76
a "
C:\WINDOWS\SYSTEM32\YAYABXY.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\JKKLK.DLL --> Vundo6(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\KLKKJ.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{8D1F8068-3CF5-4AFF-97FC-234393520F00}" -> C:\WINDOWS\system32\jkklk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Oct 04 00:22:16 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\JKKLK.DLL --> Acceso Denegado, Vundo6(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\hggdcyv.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\HGGDCYV"
Detectado Vundo
Elininada KEY "Winlogon\Notify\JKKLK"
Elininado BHO: "{2EAE45C1-F054-44F6-AED1-7AD00B3DC9E7}"
Elininada Class: "{2EAE45C1-F054-44F6-AED1-7AD00B3DC9E7}"
Desinstalado EliNotif.dll
Sat Oct 06 09:30:03 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXVSSP] -> C:\WINDOWS\SYSTEM32\cbxvssp.dll
Key Eliminada [WinLogon\Notify\PMNLJKI] -> C:\WINDOWS\SYSTEM32\pmnljki.dll
Key Eliminada [WinLogon\Notify\YAYVTUS] -> C:\WINDOWS\SYSTEM32\yayvtus.dll
Por favor, envienos una muestra del fichero
C:\Muestras\CBXVSSP.DLL.Muestra EliStartPage v14.76
a "
C:\WINDOWS\SYSTEM32\CBXVSSP.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLJKI.DLL.Muestra EliStartPage v14.76
a "
C:\WINDOWS\SYSTEM32\PMNLJKI.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\YAYVTUS.DLL.Muestra EliStartPage v14.76
a "
C:\WINDOWS\SYSTEM32\YAYVTUS.DLL --> Renombrado a .VIR
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Oct 06 09:30:29 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\JKKLK.DLL --> Eliminado, Vundo6(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\rqrrqqo.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\RQRRQQO"
Desinstalado EliNotif.dll
Sat Oct 06 09:39:39 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminados Ficheros Temporales del IE
Sat Oct 06 09:39:49 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\ljjklig.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\LJJKLIG"
Desinstalado EliNotif.dll
Sat Oct 06 09:59:31 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminados Ficheros Temporales del IE
Sat Oct 06 09:59:39 2007
EliStartPage v14.76 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\vtuustr.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\VTUUSTR"
Desinstalado EliNotif.dll
Sat Oct 06 11:09:57 2007
EliTriIP v3.96 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "WindowsServicesStartup"="C:\DOCUME~1\JOSELU~1\CONFIG~1\Temp\svchost.exe 1"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Sat Oct 06 11:10:05 2007
EliTriIP v3.96 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\Dc332.exe --> Eliminado, Puce
Tue Oct 09 18:28:20 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\BYXURSQ] -> C:\WINDOWS\SYSTEM32\byxursq.dll
Key Eliminada [WinLogon\Notify\GEBBCDE] -> C:\WINDOWS\SYSTEM32\gebbcde.dll
Key Eliminada [WinLogon\Notify\KHFCDCC] -> C:\WINDOWS\SYSTEM32\khfcdcc.dll
Key Eliminada [WinLogon\Notify\WVUTSTS] -> C:\WINDOWS\SYSTEM32\wvutsts.dll
Key Eliminada [WinLogon\Notify\pmnlm] -> C:\WINDOWS\SYSTEM32\PMNLM.DLL
Key Eliminada [WinLogon\Notify\NNNNNLI] -> C:\WINDOWS\SYSTEM32\NNNNNLI.DLL
C:\WINDOWS\SYSTEM32\BYXURSQ.DLL --> DownLoader.ConHook(notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\GEBBCDE.DLL --> Eliminado DownLoader.ConHook(notify)
C:\WINDOWS\SYSTEM32\KHFCDCC.DLL --> Eliminado DownLoader.ConHook(notify)
C:\WINDOWS\SYSTEM32\WVUTSTS.DLL --> Eliminado DownLoader.ConHook(notify)
C:\WINDOWS\SYSTEM32\PMNLM.DLL --> Vundo6(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\NNNNNLI.DLL --> Eliminado DownLoader.ConHook(notify)
C:\WINDOWS\SYSTEM32\MLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{0A8BCCB1-5A7E-4F99-BB4C-53C336A2C15A}" -> C:\WINDOWS\system32\pmnlm.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 09 18:28:39 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\CBXVSSP.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\Muestras\PMNLJKI.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\Muestras\YAYVTUS.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\Dc338\AWTUSQQ.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\Dc338\GEBBAXU.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\Dc338\NNNKKHE.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\Dc338\RQRSRQN.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\Dc338\YAYABXY.DLL.MUESTRA ELISTARTPAGE V14.76 --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\BYXURSQ.DLL.VIR --> Acceso Denegado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\PMNLM.DLL --> Acceso Denegado, Vundo6(notify)
C:\WINDOWS\system32\YAYVTUS.DLL.VIR --> Eliminado, DownLoader.ConHook(notify)
C:\WinLogon\HGGDCYV.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WinLogon\PMNLJKI.DLL --> Eliminado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\PMNLM"
Desinstalado EliNotif.dll
Tue Oct 09 18:38:06 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 09 18:38:11 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\BYXURSQ.DLL.VIR.VIR --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\PMNLM.DLL --> Eliminado, Vundo6(notify)
Fri Oct 12 19:41:36 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\LJJGHIH] -> C:\WINDOWS\SYSTEM32\ljjghih.dll
Key Eliminada [WinLogon\Notify\YAYXYYA] -> C:\WINDOWS\SYSTEM32\yayxyya.dll
Key Eliminada [WinLogon\Notify\mljgd] -> C:\WINDOWS\SYSTEM32\MLJGD.DLL
Key Eliminada [WinLogon\Notify\MLJGD] -> C:\WINDOWS\SYSTEM32\MLJGD.DLL
C:\WINDOWS\SYSTEM32\LJJGHIH.DLL --> Eliminado DownLoader.ConHook(notify)
C:\WINDOWS\SYSTEM32\YAYXYYA.DLL --> DownLoader.ConHook(notify) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MLJGD.DLL --> Vundo6(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJGD.DLL --> Vundo6(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DGJLM.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{5CBDC5DD-E88E-48DF-B688-D4704C32BF6A}" -> C:\WINDOWS\system32\mljgd.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Oct 12 19:41:49 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MLJGD.DLL --> Acceso Denegado, Vundo6(notify)
C:\WINDOWS\system32\YAYXYYA.DLL.VIR --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\MLJGD"
Desinstalado EliNotif.dll
Fri Oct 12 19:49:48 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Oct 12 19:49:55 2007
EliStartPage v14.79 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MLJGD.DLL --> Eliminado, Vundo6(notify)
C:\WINDOWS\system32\YAYXYYA.DLL.VIR.VIR --> Eliminado, DownLoader.ConHook(notify)
Tue Oct 16 19:38:46 2007
EliStartPage v14.84 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\JQKEPTAF.DLL --> JuanSearch(BHO) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\VOPRQKYY.DLL --> JuanSearch(BHO) Renombrado a .VIR
Eliminada Class, "{B7672BAF-E9A3-49B6-86B2-C81719A18A4C}" -> C:\WINDOWS\system32\jqkeptaf.dll
Eliminada Class, "{E64F0381-0053-4842-B3E5-08F6C4A0AEB6}" -> C:\WINDOWS\system32\voprqkyy.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 16 19:38:51 2007
EliStartPage v14.84 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\DC360.DLL --> Eliminado, JuanSearch(BHO)
C:\RECYCLER\S-1-5-21-947222176-996991360-3146224851-1005\DC361.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\CFHRQBBW.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\EIMROHQK.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\JQKEPTAF.DLL.VIR --> Acceso Denegado, JuanSearch(BHO)
C:\WINDOWS\system32\LKAIMUCY.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\TBLTCTME.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\VDLYIGDS.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\VOPRQKYY.DLL.VIR --> Acceso Denegado, JuanSearch(BHO)
C:\WINDOWS\system32\YVSWPPSN.DLL --> Eliminado, JuanSearch(BHO)
Nº Total de Directorios: 3643
Nº Total de Ficheros: 43970
Nº de Ficheros Analizados: 11467
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 8
Tue Oct 16 19:45:58 2007
EliStartPage v14.84 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 16 19:46:04 2007
EliStartPage v14.84 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\JQKEPTAF.DLL.VIR.VIR --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\VOPRQKYY.DLL.VIR.VIR --> Eliminado, JuanSearch(BHO)
Nº Total de Directorios: 3641
Nº Total de Ficheros: 43944
Nº de Ficheros Analizados: 11458
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Wed Aug 27 16:20:00 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 27 16:20:25 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Wolfenstein - Enemy Territory\pb\PNKBSTRB.EXE --> Eliminado, MoviePass
Nº Total de Directorios: 4932
Nº Total de Ficheros: 50712
Nº de Ficheros Analizados: 13411
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Wed Aug 27 16:46:51 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "Tok-Cirrhatus"=""
No detectado SP3 de Windows XP
Wed Aug 27 16:46:57 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Aug 27 16:51:00 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
C:\Documents and Settings\Jose Luis\Mis documentos\Mis archivos recibidos\IMG-8239.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-0512.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-0550.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-0588.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-0724.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-0883.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1002.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1004.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1019.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1116.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1183.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1199.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1307.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1377.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1478.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1491.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1501.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1636.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1667.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1775.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1837.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-1857.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2018.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2084.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2158.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2219.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2240.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2378.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2551.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2585.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2873.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-2887.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3066.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3076.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3244.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3283.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3340.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3424.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3436.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3546.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3637.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3638.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3739.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3794.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3813.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-3915.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4024.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4101.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4147.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4168.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4320.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4329.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4413.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4744.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4827.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4835.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4946.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-4971.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5055.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5226.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5242.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5467.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5495.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5543.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5552.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5559.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5616.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5847.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-5905.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6332.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6449.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6554.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6672.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6697.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6830.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6868.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-6891.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7061.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7079.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7233.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7264.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7409.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7448.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7478.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7629.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-7949.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8036.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8064.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8113.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8127.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8310.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8398.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8601.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8670.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8774.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8841.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8909.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8939.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-8973.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9140.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9169.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9261.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9276.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9313.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9428.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9578.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9793.zip --> Eliminado, IRCBot
C:\WINDOWS\IMG-9950.zip --> Eliminado, IRCBot
C:\WINDOWS\system\explorer.exe --> Eliminado, IRCBot
Nº Total de Directorios: 4934
Nº Total de Ficheros: 50719
Nº de Ficheros Analizados: 14674
Nº de Ficheros Infectados: 109
Nº de Ficheros Limpiados: 109
Despues de esto he intentado buscar los archivos para mandar muestras pero no los encuentro, por lo que veo en el infostat.txt se han debido eliminar
He vuelto a pasar HJT para eliminar las claves, pero las que me dices también han desaparecido, pego nuevo log de HJT:
Logfile of HijackThis v1.99.1
Scan saved at 17:31:51, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe
C:\WINDOWS\system32\dumprep.exe
C:\Documents and Settings\Jose Luis\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <html><head>
O1 - Hosts: <title>404 Not Found</title>
O1 - Hosts: </head><body>
O1 - Hosts: <h1>Not Found</h1>
O1 - Hosts: <p>The requested URL /News/cmbrolro2/Host16.css was not found on this server.</p>
O1 - Hosts: <hr>
O1 - Hosts: <address>Apache/2.0.54 (Unix) DAV/2 PHP/4.3.11 Server at
O1 - Hosts: </body></html>
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: (no name) - {F125E32A-D855-44A2-ACD3-643208489AD0} - C:\WINDOWS\system32\mljgd.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Archivos de programa\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iap - Dell Inc - C:\Archivos de programa\Dell\OpenManage\Client\Iap.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Saludos y gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: EL PC SE CUELGA AL ARRANCAR, NI APARECE EL ESCRITORIO
Pues como ya se te habia dicho, elimina estas entradas del HOSTS:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: 404 Not Found
O1 - Hosts:
O1 - Hosts: Not Found
O1 - Hosts: The requested URL /News/cmbrolro2/Host16.css was not found on this server.
O1 - Hosts:
O1 - Hosts: Apache/2.0.54 (Unix) DAV/2 PHP/4.3.11 Server at
O1 - Hosts:
y ademas puedes eliminar esta clave, que es un resto de un VUNDO, aunque ya inocuo:
O2 - BHO: (no name) - {F125E32A-D855-44A2-ACD3-643208489AD0} - C:\WINDOWS\system32\mljgd.dll (file missing)
Y buena limpieza han hecho nuestras utilidades...
Tras lo indicado dinos si persiste alguna anomalia, o ya damos por solucionado el Tema
saludos
ms, 27 de Agosto de 2008
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: 404 Not Found
O1 - Hosts:
O1 - Hosts: Not Found
O1 - Hosts: The requested URL /News/cmbrolro2/Host16.css was not found on this server.
O1 - Hosts:
O1 - Hosts: Apache/2.0.54 (Unix) DAV/2 PHP/4.3.11 Server at
O1 - Hosts:
y ademas puedes eliminar esta clave, que es un resto de un VUNDO, aunque ya inocuo:
O2 - BHO: (no name) - {F125E32A-D855-44A2-ACD3-643208489AD0} - C:\WINDOWS\system32\mljgd.dll (file missing)
Y buena limpieza han hecho nuestras utilidades...
Tras lo indicado dinos si persiste alguna anomalia, o ya damos por solucionado el Tema
saludos
ms, 27 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: EL PC SE CUELGA AL ARRANCAR, NI APARECE EL ESCRITORIO
Buenas de nuevo,
La verdad es que las herramientas han sudado lo suyo.
Claves eliminadas y el PC presenta un funcionamiento correcto con la salvedad de que la conexión que tenía para internet no funciona ni deja ser reparada...puede ser que alguno de los virus haya actuado aquí?
Puede ser solución para esto reparar windows?
Muchas gracias
La verdad es que las herramientas han sudado lo suyo.
Claves eliminadas y el PC presenta un funcionamiento correcto con la salvedad de que la conexión que tenía para internet no funciona ni deja ser reparada...puede ser que alguno de los virus haya actuado aquí?
Puede ser solución para esto reparar windows?
Muchas gracias
Re: EL PC SE CUELGA AL ARRANCAR, NI APARECE EL ESCRITORIO
Bueno,
He reinstalado el software de conexión a internet y parece que todo va bien. Ya puedo conectar.
Podeis dar el tema por solucionado, sois unos autenticos cracks.
Muchisimas gracias por vuestra ayuda y por hacer que tantos de nosotros volvamos a respirar con profundidad.
No se si lo teneis ya abierto pero no estaría mal que dierais la opción de recibir "donaciones" voluntarias de los foreros.
Un abrazo fuerte para todos!!!! y mil gracias de nuevo
He reinstalado el software de conexión a internet y parece que todo va bien. Ya puedo conectar.
Podeis dar el tema por solucionado, sois unos autenticos cracks.
Muchisimas gracias por vuestra ayuda y por hacer que tantos de nosotros volvamos a respirar con profundidad.
No se si lo teneis ya abierto pero no estaría mal que dierais la opción de recibir "donaciones" voluntarias de los foreros.
Un abrazo fuerte para todos!!!! y mil gracias de nuevo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: EL PC SE CUELGA AL ARRANCAR, NI APARECE EL ESCRITORIO
Pues manda un privado a ADMIN, te lo agradecerá :mrgreen:
y dando por solucionado el problema, procedemoa a cerrar el Tema
Si nos necesitas de nuevo, ya sabes doinde estamos
saludos
ms, 27 de Agosto de 2008
y dando por solucionado el problema, procedemoa a cerrar el Tema
Si nos necesitas de nuevo, ya sabes doinde estamos
saludos
ms, 27 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online