hay ta aki mi log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:32:29 a.m., on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

--
End of file - 3276 bytes

Comienza haciendo esto:

1- Actualiza tu sistema Aca:

(Si por algun motivo no puedes actualizar sigue con los demás pasos)


2- Borra todas las cookies y el registro con Ccleaner:


3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)


4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)


Manual avg anti spyware


5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara

Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa
Que no elimine nada



6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Slds

oie ps la pagina no me deja bajar el elistara y lo intneo buskar en internet y no lo encuentro espero ke m poedas ayudar

Recuerda que para poder bajar el Elistara deberas de estar registrado...ya que es un dominio diferente al del foro

Wed Feb 27 16:36:27 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO.EXE.Muestra EliStartPage v15.75
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\AVPO.EXE.Muestra EliStartPage v15.75
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\AVPO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\AVPO0.DLL.Muestra EliStartPage v15.75
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\AVPO0.DLL --> Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Entrada Eliminada [HKCU\...\Run] "avpa"="C:\WINDOWS\system32\avpo.exe"
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad ©
open=ekugb3.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (F)
open=ekugb3.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.
Reinicie para Completar la Limpieza.

Wed Feb 27 16:37:01 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CLOSEAPP.EXE --> Infectado, RiskTool.CloseApp
C:\WINDOWS\system32\CMDOW.EXE --> Infectado, Tool-HideWindow
C:\WINDOWS\system32\VIMC.EXE --> Infectado, RiskTool.CloseApp(dropper)
C:\WINDOWS\system32\VITrans\VIVP.EXE --> Infectado, RiskTool.CloseApp(dropper)

Nº Total de Directorios: 1989
Nº Total de Ficheros: 15210
Nº de Ficheros Analizados: 6130
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 0

Wed Feb 27 16:40:07 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CLOSEAPP.EXE --> Infectado, RiskTool.CloseApp
C:\WINDOWS\system32\CMDOW.EXE --> Infectado, Tool-HideWindow
C:\WINDOWS\system32\VIMC.EXE --> Infectado, RiskTool.CloseApp(dropper)
C:\WINDOWS\system32\VITrans\VIVP.EXE --> Infectado, RiskTool.CloseApp(dropper)

Nº Total de Directorios: 1973
Nº Total de Ficheros: 15145
Nº de Ficheros Analizados: 6127
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 0

--------------------------------------------------------------------------------------------

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en: 05:04:32 p.m. 27/02/2008

+ Resultado del análisis:



No se encontró nada.


::Fin del informe

Pega un nuevo log

slds

aki djo mi pst sorry por no ponerlo pronto es ke m fui de viaje y otra kosita abro el ie y salen muchas vnetnas de anuncios publiciarios a demas se redirecciona la pagina y se abren muchas paginas y se traba el ie edn fin mi log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:25:41 p.m., on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://descargar.benjaminstrahs.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\WCSMON.EXE,
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\load dvd.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [f47cec4a] rundll32.exe "C:\WINDOWS\system32\wqxuymkp.dll",b
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BMf74fdfd6] Rundll32.exe "C:\WINDOWS\system32\sbosidjn.dll",s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ownsshim] C:\DOCUME~1\ADMINI~1\DATOSD~1\PUREMP~1\Bodymeowrule.exe
O4 - HKCU\..\Run: [WintelUpdate] c:\jupss.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

--
End of file - 4244 bytes

elistara:




Wed Feb 27 16:36:27 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AMVO.EXE.Muestra EliStartPage v15.75
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\AMVO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\AVPO.EXE.Muestra EliStartPage v15.75
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\AVPO.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\AVPO0.DLL.Muestra EliStartPage v15.75
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\AVPO0.DLL --> Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"
Entrada Eliminada [HKCU\...\Run] "avpa"="C:\WINDOWS\system32\avpo.exe"
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad ©
open=ekugb3.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.
Detectado AUTORUN.INF en la Unidad (F)
open=ekugb3.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.
Reinicie para Completar la Limpieza.

Wed Feb 27 16:37:01 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CLOSEAPP.EXE --> Infectado, RiskTool.CloseApp
C:\WINDOWS\system32\CMDOW.EXE --> Infectado, Tool-HideWindow
C:\WINDOWS\system32\VIMC.EXE --> Infectado, RiskTool.CloseApp(dropper)
C:\WINDOWS\system32\VITrans\VIVP.EXE --> Infectado, RiskTool.CloseApp(dropper)

Nº Total de Directorios: 1989
Nº Total de Ficheros: 15210
Nº de Ficheros Analizados: 6130
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 0

Wed Feb 27 16:40:07 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CLOSEAPP.EXE --> Infectado, RiskTool.CloseApp
C:\WINDOWS\system32\CMDOW.EXE --> Infectado, Tool-HideWindow
C:\WINDOWS\system32\VIMC.EXE --> Infectado, RiskTool.CloseApp(dropper)
C:\WINDOWS\system32\VITrans\VIVP.EXE --> Infectado, RiskTool.CloseApp(dropper)

Nº Total de Directorios: 1973
Nº Total de Ficheros: 15145
Nº de Ficheros Analizados: 6127
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 0

Sun Mar 02 16:26:14 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CVZXFYIG] -> C:\WINDOWS\SYSTEM32\cvzxfyig.dll
Key Eliminada [WinLogon\Notify\PMNNLKJ] -> C:\WINDOWS\SYSTEM32\pmnnlkj.dll
Entrada Eliminada [HKLM\...\Run] "f47cec4a"="rundll32.exe "C:\WINDOWS\system32\wqxuymkp.dll",b" (Vundo)
Entrada Eliminada [HKLM\...\Run] "BMf74fdfd6"="Rundll32.exe "C:\WINDOWS\system32\sbosidjn.dll",s" (Vundo)
[WinLogon\Notify\PMNNLKJ]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNNLKJ.DLL
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CVZXFYIG.DLL --> Vundo Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNNLKJ.DLL.Muestra EliStartPage v15.75
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNNLKJ.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\AVPO0.DLL.VIR --> Eliminado.
Por favor, envienos una muestra del fichero
C:\Muestras\WQXUYMKP.DLL.Muestra EliStartPage v15.75
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WQXUYMKP.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\SBOSIDJN.DLL --> Eliminado Vundo5
C:\WINDOWS\PSKT.INI --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad ©
open=ekugb3.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.
Reinicie para Completar la Limpieza.

Sun Mar 02 16:27:05 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CLOSEAPP.EXE --> Eliminado, RiskTool.CloseApp
C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow
C:\WINDOWS\system32\CVZXFYIG.DLL --> Acceso Denegado, Vundo (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\JPLOVXIJ.DLL --> Eliminado, Vundo
C:\WINDOWS\system32\VIMC.EXE --> Eliminado, RiskTool.CloseApp(dropper)
C:\WINDOWS\system32\VITrans\VIVP.EXE --> Eliminado, RiskTool.CloseApp(dropper)

Nº Total de Directorios: 2706
Nº Total de Ficheros: 32840
Nº de Ficheros Analizados: 7516
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 5
Sistema Infectado por el Downloader.ConHook2
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\VTURP.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Mar 02 16:36:21 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CVZXFYIG] -> C:\WINDOWS\SYSTEM32\cvzxfyig.dll
Key Eliminada [WinLogon\Notify\PMNNLKJ] -> C:\WINDOWS\SYSTEM32\pmnnlkj.dll
Key Eliminada [WinLogon\Notify\PMNNLKJ] -> C:\WINDOWS\SYSTEM32\pmnnlkj.dll
Key Eliminada [WinLogon\Notify\CVZXFYIG] -> C:\WINDOWS\SYSTEM32\CVZXFYIG.DLL
[WinLogon\Notify\PMNNLKJ]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNNLKJ.DLL
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CVZXFYIG.DLL --> Vundo Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNNLKJ.DLL.Muestra EliStartPage v15.75
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNNLKJ.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNNLKJ.DLL.Muestra EliStartPage v15.75
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\PMNNLKJ.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTURP.DLL.Muestra EliStartPage v15.75
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VTURP.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CVZXFYIG.DLL --> Vundo Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Class, "{CB411E33-11D2-4DCA-8870-5C513B33E09F}" -> C:\WINDOWS\system32\vturp.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad ©
open=ekugb3.bat
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus[arroba]satinfo.es". Gracias.
Reinicie para Completar la Limpieza.

Sun Mar 02 16:37:28 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CVZXFYIG.DLL --> Acceso Denegado, Vundo (Reiniciar para Completar la Limpieza)

Nº Total de Directorios: 2703
Nº Total de Ficheros: 33833
Nº de Ficheros Analizados: 7512
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Sistema Infectado por el Downloader.ConHook2
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\VTURP.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

pd: ke sea proto plis !!!! urge

Bajate el VundoFix.exe

http://www.trucoswindows.net/descargar-vundofix-964.html

Forma de Uso

Desactiva la opcion de Restaurar Sistema
Asegura que tu sistema Muestre los archivos y carpetas ocultos
Reinicia en Modo Seguro (Desconectate fisicamente de internet)

Sigue estos Pasos:

Hacer Doble-click al archivo VundoFix.exe para activarlo.
Marque la casilla - "Run VundoFix as a task".
Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.
Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"
Una vez que termina la exploración, presione el botón "Remove Vundo"
Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Pega el log de lo que detecte.

Un Saludo.

Además haz esto:
Descargate Elinotif.dll
http://www.zonavirus.com/datos/descargas/227/elinotifdll.asp
Metes esta DLL en una carpeta junto con ElistarA y ejecutas ElistarA, esta vez deja que elimine lo que encuentre.
Saludos
Caito

oye gracias ia no aparacen las paginas esas...y todo va bn gracias !!! si tngo mas errores en el kmnio t dire vale ?? espero ke siga bn cdt muxas gracias

No se entiende tu idioma
Damos x solucionado este tema
saludos
Caito