Hola Foro soy nueva y con muchas dudas .. recien me he comprado una pc
armada .. con un procesador Intel core 2 duo..de 1 GG en Ram
Motherboard gigabyte S-series .. tarjeta grafica Ge Force 7200 GS 128 mb y me parece que tiene 300 gg de memoria.. desconosco un poco los terminos ..
Pero desde q la empezé a usar, me envia mucho informe de errores, el XP es Sp2 pero pirata.. aunque tiene instalado el media 11 y otros programas.
y le instalé el kasper y me avisa a cada momento un conflicto y me sale una ventana con el aviso que existe un conflicto entre el g725R0rV.exe q intenta invadir el proceso de system 32 spoolsv.exe (pid:2036) y es acada momento q ocurre este evento.. y me da la opcion de borrar o brincar, le doy a borrar y
no me acepta , pq aparece y aparece, le doy a brincar, y se queda tranquilo un rato, despues vuelve aparecer .. es eso un problema de virus??
y como puedo solucionar .. y tb que no me envie tanto informe de errores
en el explorer..
gracias y espero haya sido explicita
Felicidades por tan util y estupendo Foro

A ver amiga, talvez esto te ayude si tienes la posibilidad desinstala el windows xp e instalalo de nuevo con la salvedad de guardar los drivers (en todo caso el que mencionas los tiene casi todos solo te faltaria un pack de codecs bueno , yo tengo el codeck pack de elisoft y me a funcionado bien) luego busca un anti virus confiable, recomiendo el avast antivirus y no debieras tener problemas
Ojala que te sirva.

Hola Anima_Fragile y bienvenida a los foros.

Lo primero sería saber si ese Windows "no legal" tiene todos sus archivos íntegros y no presenta fallos, tal vez por aquí vendrían los problemas.

El spoolsv.exe es un proceso de la impresora, verifica que no tengas algún documento pendiente en la cola de impresión y te esté dando estos errores.

Sobre el g725R0rV.exe no he encontrado nada que haga referencia a este archivo por lo que si sospechas que podría tratarte de una infección te aconsejaría que pegases un log de HijackThis en su foro para que los expertos lo analicen y te den los pasos a seguir:




Pero siempre tendrás la duda de si esa copia de Windows marcha bien. Saludos.

Mil grazias por sus consejos .. aun no le instalo ni un driver de impresora . por eso me extraña que salte ese conflicto .. por ahi lei q en el spoolsv.exe. tb puede
ser alguna clase archivo malicioso .. puede ser eso?

Y en cuanto a mi XP piratin, si que me da muchisimos problemas, a cada momento me blokea las páginas y tengo que cerrar a traves del administrador
de tareas ..
Voy a seguir los pasos que me indican ..
Tambien sobre el kasper, tengo entendido que es el mejor.. no es asi?

Pues sí...el Kaspersky junto con el Nod32 son, para la mayoría, los mejores antivirus que podemos instalar, aunque no son infalibles, así que toda precaución, en nuestra manera de navegar, es poca. Saludos.

Esto es lo que copié del block de notas del hijackthis ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:11:03 a.m., on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
D:\C++\Mis descargas\PROGRAMAS\Hikackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Archivos de programa\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [b8568233] rundll32.exe "C:\WINDOWS\system32\fqcpffvr.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [L08EXLRD_24997328] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [YahooWidgetEngine.exe] "C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe"
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Archivos de programa\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://webchatportal.altervista.org/msnchat45.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: "C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll"
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe

--
End of file - 6953 bytes


saludos y grazias por su valiosa ayuda

lo primordial es que formatees el equipo e instales de nuevo

Hola Anima_Fragile Te recomiendo que hagas caso a los expertos o moderadores del foro en este apartado ya que es bastante delicado porque gente sin preparacion podria destruir tu pc al darte malas indicaciones

Comienza haciendo esto:

1- Actualiza tu sistema Aca:

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


2- Borra todas las cookies y el registro con Ccleaner:


3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)


4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)


Manual avg anti spyware


5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa
Que no elimine nada



6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Slds

Remarcando lo ya dicho por yosoydoug en cuanto a quienes debes hacer caso en el analisis de logs. No solo es que sea recomendable que hagas SOLO lo que indiquen los expertos , sino que esta prohibido a nadie mas que los autorizados postear en ellos para evitar problemas.
Ni yo puedo hacerlo.

Quien y como, puede ayudarte lectura de tu log, AVISO

Leed este hilo.

Un saludo.

haz lo que te dijo yosoydoug y luego:
Ejecuta el hijack:
Scan y luego Fix a estas:

O4 - HKLM\..\Run: [b8568233] rundll32.exe "C:\WINDOWS\system32\fqcpffvr.dll",b

Ahora busca este archivo y lo eliminas:

C:\WINDOWS\system32\fqcpffvr.dll

Nos cuentas

Salu2
Caito

Hola chicos.. ya hice todo lo q me indican..
Borré temporales de java, pasé CCleaner, baje el AVG no me envia reporte,, voy a copiarles el resultado manualmente
Windows/system32pbhbikbn.exe Trojan.Agent.aoy Alta

El resultado del Infosat .. de elistara
Lista de Acciones (por Acción Directa):
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Jan 11 11:29:01 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

Nº Total de Directorios: 6828
Nº Total de Ficheros: 95275
Nº de Ficheros Analizados: 38315
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Fri Jan 11 11:43:48 2008
EliTriIP v4.28 ©2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

Fri Jan 11 11:44:01 2008
EliTriIP v4.28 ©2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6827
Nº Total de Ficheros: 95273
Nº de Ficheros Analizados: 36077
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Jan 12 15:41:35 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE

Sat Jan 12 15:41:56 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7074
Nº Total de Ficheros: 98631
Nº de Ficheros Analizados: 38650
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Jan 12 15:49:43 2008
EliTriIP v4.28 ©2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

Sat Jan 12 15:50:00 2008
EliTriIP v4.28 ©2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7079
Nº Total de Ficheros: 98744
Nº de Ficheros Analizados: 36394
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jan 15 14:40:39 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE

Tue Jan 15 14:41:22 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7145
Nº Total de Ficheros: 99775
Nº de Ficheros Analizados: 38817
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jan 15 14:48:07 2008
EliTriIP v4.28 ©2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

Tue Jan 15 14:48:15 2008
EliTriIP v4.28 ©2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7145
Nº Total de Ficheros: 99775
Nº de Ficheros Analizados: 36541
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 20 12:23:30 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\TUVSTSR] -> C:\WINDOWS\SYSTEM32\tuvstsr.dll
Entrada Eliminada [HKLM\...\Run] "b8568233"="rundll32.exe "C:\WINDOWS\system32\phkdqkok.dll",b" (Vundo)
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PHKDQKOK.DLL.Muestra EliStartPage v15.41
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PHKDQKOK.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{8E3FBDE2-7DBD-4040-85D9-29BBC559C129}" -> C:\WINDOWS\system32\tuvstsr.dll
Eliminado Servicio, "DomainService"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jan 20 12:29:24 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\TUVSTSR] -> C:\WINDOWS\SYSTEM32\tuvstsr.dll
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\JKKJI.DLL.Muestra EliStartPage v15.41
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\JKKJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{8E3FBDE2-7DBD-4040-85D9-29BBC559C129}" -> C:\WINDOWS\system32\tuvstsr.dll
Eliminada Class, "{8FA326B6-6FB5-453D-8738-D5B29A805AAA}" -> C:\WINDOWS\system32\jkkji.dll
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Jan 20 12:29:40 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\TUVSTSR.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

Nº Total de Directorios: 7201
Nº Total de Ficheros: 100570
Nº de Ficheros Analizados: 38833
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jan 20 12:37:44 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\TUVSTSR] -> C:\WINDOWS\SYSTEM32\tuvstsr.dll
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\JKKJI.DLL.Muestra EliStartPage v15.41
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\JKKJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{8E3FBDE2-7DBD-4040-85D9-29BBC559C129}" -> C:\WINDOWS\system32\tuvstsr.dll
Eliminada Class, "{B53FFE7F-1CDA-4A5C-A744-A790F2156FEB}" -> C:\WINDOWS\system32\jkkji.dll
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Jan 20 12:38:33 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\TUVSTSR.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

Nº Total de Directorios: 7202
Nº Total de Ficheros: 100573
Nº de Ficheros Analizados: 38834
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jan 20 19:41:14 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\TUVSTSR] -> C:\WINDOWS\SYSTEM32\tuvstsr.dll
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\JKKJI.DLL.Muestra EliStartPage v15.41
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\JKKJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{8E3FBDE2-7DBD-4040-85D9-29BBC559C129}" -> C:\WINDOWS\system32\tuvstsr.dll
Eliminada Class, "{B53FFE7F-1CDA-4A5C-A744-A790F2156FEB}" -> C:\WINDOWS\system32\jkkji.dll
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Jan 20 19:42:04 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\TUVSTSR.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

Nº Total de Directorios: 7201
Nº Total de Ficheros: 100607
Nº de Ficheros Analizados: 38833
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jan 20 20:12:29 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\TUVSTSR] -> C:\WINDOWS\SYSTEM32\tuvstsr.dll
Key Eliminada [WinLogon\Notify\TUVSTSR] -> C:\WINDOWS\SYSTEM32\TUVSTSR.DLL
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\JKKJI.DLL.Muestra EliStartPage v15.41
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\JKKJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{8E3FBDE2-7DBD-4040-85D9-29BBC559C129}" -> C:\WINDOWS\system32\tuvstsr.dll
Eliminada Class, "{EC9BA6A1-2FA2-4621-9C1D-9CAF52137F74}" -> C:\WINDOWS\system32\jkkji.dll
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jan 20 20:36:51 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\TUVSTSR] -> C:\WINDOWS\SYSTEM32\tuvstsr.dll
Key Eliminada [WinLogon\Notify\TUVSTSR] -> C:\WINDOWS\SYSTEM32\TUVSTSR.DLL
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\JKKJI.DLL.Muestra EliStartPage v15.41
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\JKKJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{8E3FBDE2-7DBD-4040-85D9-29BBC559C129}" -> C:\WINDOWS\system32\tuvstsr.dll
Eliminada Class, "{8C9AF31D-CE49-414E-AC05-BB58E455484C}" -> C:\WINDOWS\system32\jkkji.dll
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jan 20 20:43:33 2008
EliStartPage v15.41 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\TUVSTSR] -> C:\WINDOWS\SYSTEM32\tuvstsr.dll
Key Eliminada [WinLogon\Notify\TUVSTSR] -> C:\WINDOWS\SYSTEM32\TUVSTSR.DLL
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\JKKJI.DLL.Muestra EliStartPage v15.41
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\JKKJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\TUVSTSR.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{8E3FBDE2-7DBD-4040-85D9-29BBC559C129}" -> C:\WINDOWS\system32\tuvstsr.dll
Eliminada Class, "{06C93459-F2C0-4095-B133-474DA5FBD0E9}" -> C:\WINDOWS\system32\jkkji.dll
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Jan 23 16:21:30 2008
EliStartPage v15.50 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\TUVSTSR] -> C:\WINDOWS\SYSTEM32\tuvstsr.dll
Entrada Eliminada [HKLM\...\Run] "b8568233"="rundll32.exe "C:\WINDOWS\system32\vwbdoccv.dll",b" (Vundo)

Wed Jan 23 16:22:58 2008
EliStartPage v15.50 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminado Servicio, "DomainService"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.

Wed Jan 23 16:23:25 2008
EliStartPage v15.50 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Por favor, envienos una muestra del fichero
C:\Muestras\VWBDOCCV.DLL.Muestra EliStartPage v15.50
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VWBDOCCV.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\JKKJI.DLL.Muestra EliStartPage v15.50
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\JKKJI.DLL --> Acceso Denegado.
Eliminada Class, "{43FBFDAF-A776-4DF8-8521-C655E36A3D0C}" -> C:\WINDOWS\system32\jkkji.dll
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
C:\Muestras\PHKDQKOK.DLL.MUESTRA ELISTARTPAGE V15.41 --> Eliminado, Vundo5
C:\WINDOWS\system32\CEFJCLBT.DLL --> Infectado, Vundo5
C:\WINDOWS\system32\GBESSVXR.DLL --> Infectado, Vundo5
C:\WINDOWS\system32\HJKHHJDO.DLL --> Infectado, Vundo5
C:\WINDOWS\system32\OEPWKSRC.DLL --> Infectado, Vundo5
C:\WINDOWS\system32\OIVKNBDI.DLL --> Infectado, Vundo5
C:\WINDOWS\system32\PHKDQKOK.DLL.VIR --> Infectado, Vundo5

Nº Total de Directorios: 7147
Nº Total de Ficheros: 101451
Nº de Ficheros Analizados: 38941
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 1
Sistema Infectado por el Vundo9
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EL INFORME HIJACKTHIS
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\Notepad.exe
C:\WINDOWS\explorer.exe
D:\C++\Mis descargas\PROGRAMAS\Hikackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Archivos de programa\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [ReEXEc] D:\C++\Mis descargas\PROGRAMAS\Elistara\ELISTARA.3022008.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [L08EXLRD_24997328] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [YahooWidgetEngine.exe] "C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe"
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Archivos de programa\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1201116592578
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://webchatportal.altervista.org/msnchat45.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: "C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll"
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 7122 bytes

*** NO HE ELIMINADO LOS VIRUS QUE ME REPORTA LISTARA

AHORA HAGO LO QUE ME SUGIEREN EN EL ULTIMO POST..
ESTOY A LA ESPERA DE SU VALIOSA AYUDA

Haz esto:

Baja este programa :
http://www.atribune.org/public-beta/VundoFix.exe

Ejecuta el Vundo Fix:

Haz Doble-click al archivo VundoFix.exe para activarlo.
Selecciona la casilla - "Run VundoFix as a task".
Recibirás un mensaje que dice que el programa se cerrara y que abrirá nuevamente en un minuto o menos. Dale ACEPTAR.
Cuando VundoFix abre nuevamente, presiona el botón "Scan for Vundo"
Una vez que termina la exploración, presiona el botón "Remove Vundo"
Recibirás un mensaje preguntado si deseas quitar los archivos y ponle YES
Una vez presionado YES tu escritorio parpadeara en blanco ya que esta quitando el parasito.
Cuando termina presiona OK para reiniciar el equipo en modo normal.

Nos pones ese reporte y un nuevo log
salu2
caito

Caito.. no encontré estos
O4 - HKLM\..\Run: [b8568233] rundll32.exe "C:\WINDOWS\system32\fqcpffvr.dll",b

Ahora busca este archivo y lo eliminas:

C:\WINDOWS\system32\fqcpffvr.dll

Te dejo el log que me reporta hasta este momento Hijackthis
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE
C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe
C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\C++\Mis descargas\PROGRAMAS\Hikackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Archivos de programa\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [L08EXLRD_24997328] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [YahooWidgetEngine.exe] "C:\Archivos de programa\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe"
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Archivos de programa\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvcmx.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1201116592578
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://webchatportal.altervista.org/msnchat45.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: "C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll"
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\fmclnffs.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

Ahora voy bajar El vundo Fix.. mil grazias

[quote=Caito,Jan 23 2008, 05:50 PM]
Haz esto:

Baja este programa :
http://www.atribune.org/public-beta/VundoFix.exe

No Abre la página.. y ya configuré internet explorer
y me sigue saliendo Página no encontrada

prueba este :
Baja este programa:
Dr.Web CureIt
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Manual:
http://www.trucoswindows.net/foro/topico-9...web-cureit.html

Doble click en drweb-cureit.exe
Clic en Star para que comience el scaneo
Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido
Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…
Cuando ese scan termine haz clic en Options > Change settings
Elige la solapa Scan y destildas "Heuristic analysis".
Ahora vuelve a la ventana principal y eliges los discos a scanear:
elige “All Drives”,un punto rojo te indica cuales elegiste
Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo
Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos
Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable
Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.
Ahora en el Menu principal clic en File y elige save report list
Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)
Cierra el programa.
Pon ese reporte y un nuevo log
salu2
caito