No puedo mover la barra de tareas.

Estado
Cerrado para nuevas respuestas

iresna

Nuevo Miembro
Miembro
#1
Hola: Hace unos meses que mi PC presenta varios problemas. A veces, fueron dificultades para conectarme con internet, que no tenían que ver con el servidor. a veces mucha lentitud. Últimamente me aparecen avisos a cada rato de que el disco duro tiene poco espacio, y desde hace varios días se me abren páginas ofreciéndome "limpieza de virus" (mencionan datos de mi PC., etc.). El último problema fue que se me cambió de lugar la barra de tareas. Hago todo lo que se indica (desbloquearla), pero no la puedo mover. Entonces, en este hilo Barra de tareas me sugirieron poner acá el log, cosa que voy a hacer:
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 14:46:47, on 11/06/2007

Platform: Windows XP  (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\mHotkey.exe

D:\INSTALACIONES (0)\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

C:\Archivos de programa\thomson\Dragdiag.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\ARCHIV~1\MYWEBS~1\bar\4.bin\mwsoemon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Microsoft Office\PP\Office\OSA.EXE

C:\ARCHIV~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Ines\CONFIG~1\Temp\Rar$EX01.350\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.wordreference.com/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\4.bin\MWSBAR.DLL (file missing)

O2 - BHO: (no name) - {08C134D3-087C-4139-A98C-3A078358DFDE} - C:\WINDOWS\System32\mljjhfd.dll

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~1\SEARCH~2.DLL (file missing)

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet7_48.dll

O2 - BHO: (no name) - {60EA649E-D129-4742-BA06-A514D8A42D1A} - C:\WINDOWS\System32\qomno.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing)

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll (file missing)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\System32\jxvbhxcr.dll (file missing)

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll (file missing)

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing)

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe

O4 - HKLM\..\Run: [XEWCBAjk] C:\WINDOWS\eueks.exe

O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [DELXP Protocol] delxp.exe

O4 - HKLM\..\Run: [Microsoft SpA Service] msapps.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\INSTALACIONES (0)\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\4.bin\mwsoemon.exe

O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\System32\hwdcniif.dll",realset

O4 - HKLM\..\RunServices: [DELXP Protocol] delxp.exe

O4 - HKLM\..\RunServices: [Microsoft SpA Service] msapps.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [DELXP Protocol] delxp.exe

O4 - HKCU\..\Run: [Microsoft SpA Service] msapps.exe

O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\4.bin\mwsoemon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\PP\Office\OSA.EXE

O4 - Global Startup: Reboot.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZSYYYYYYYYAR

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

O16 - DPF: Win32 Classes -

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://appldnld.m7z.net/content.info.apple...iTunesSetup.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0163cd06578e2b...RdxIE601_es.cab

O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers...ll/pinstall.cab

O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file://D:\INSTALACIONES (0)\O10C\mitm0026.cab

O16 - DPF: {8A0DCBDA-6E20-489C-9041-C1E8A0352E75} (NN_BarDummy Class) - http://download.badpopup.com/875464/files/installer.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2FE7B4-5FD6-4500-BD22-CE2B2DE46481}: NameServer = 200.51.211.7 200.51.212.7

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: mljjhfd - C:\WINDOWS\SYSTEM32\mljjhfd.dll

O20 - Winlogon Notify: qomno - C:\WINDOWS\System32\qomno.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)

O23 - Service: System Distribution Controller (distribcontrol) - Unknown owner - C:\WINDOWS\system32\disctrl.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: ewido security suite control - Unknown owner - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe (file missing)

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Unknown owner - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe (file missing)

O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)

O23 - Service: W2k PCtel speaker phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe (file missing)

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: SPBBCSvc - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)

O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--

End of file - 13403 bytes
¿QUÉ LES PARECE?, ¿QUÉ ME ACONSEJAN? :confused:¡GRAAACIAAAS!
 

lobezzno

Miembro Activo
Miembro
#2
Pues me parece alucinante que el pc aun te arranque :eek: Menuda infección y caos tienes en el pc.

Para empezar tienes 2 antivirus instalados (Kaspersky y Norton) así que desinstala uno de ellos ya que crean conflictos en el pc e inestabilidad.

Además realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Buscar actualizaciones con Windows Update (Si no consigues realizar la actualización sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso



Que no elimine nada

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo
 

iresna

Nuevo Miembro
Miembro
#3
lobezzno: ¡Muchas gracias por la rápida respuesta! Lo que sucede con el Norton, es que cuando traté de desinstalarlo totalmente, creo que siempre quedaba algo que no se iba.

Como soy burra, me va a llevar un tiempo leer y llevar a cabo las instrucciones , así, que probablemente lo haga (o empiece a hacerlo) mañana.

En cuanto tenga los resultados, les cuento. Gracias de nuevo. :D
 

lobezzno

Miembro Activo
Miembro
#4
Para desinstalar el Norton sigue este manual del Norton Removal tool

Desinstala el Norton con esta herramienta y haz todo lo que te comenté anteriormente.

Esperamos los resultados para seguir con la limpieza.

Un saludo.
 

iresna

Nuevo Miembro
Miembro
#5
¡Socorro!...Desisnstalé el Norton, limpié los cookies con el CCLEANER, borré los archivos temporales (no pude hacerlo desde Inicio, porque no encontré JAVA, aunque lo tengo, pero no sabía cómo hacerlo).

Pero hete aquí que me trabé y mi PC también con el último programa EListarA. Aparentemente lo instalé, pero no me sale esa ventana que puso lobezzno. Me salían ventanitas preguntándome por sí o por no, algúnas las contesté, otras no. En medio, se me tildó la computadora totalmente con ese programa. Apago y enciendo nuevamente con F8 (como hacía siempre últimamente) y no me aparece nada más que la ventanita. Termina pidiéndome una actualización para poner un parche (1, creo), pero tengo que consultarlo a mi técnico.

¡¡DESESPERADA!!...¿Podrían aconsejarme si hay una forma de iniciar la PC sin que me aparezca este programa activo?¡¡Porfi, si la hay, explíquemenlo paso a paso, para que lo entienda!! Y así les mando lo que tengo hasta ahora...¡¡Sé que son unos genios!!...¡¡GRAAACIAAAS!! :rolleyes:
 

lobezzno

Miembro Activo
Miembro
#6
Cuando inicies Windows pincha con el boton derecho en la Barra de tareas (Abajo de la pantalla donde salen los iconos del reloj y programas, además del Menu Inicio) y elige Administrador de Tareas

Una vez te salga la ventana procede a detener todo lo relacionado con el Elistara en Aplicaciones y en Procesos

Cuando lo hagas sacas un nuevo log y nos lo pasas junto con los resultados del AVG Antispyware y del Elistara (Este los guardó en C:\Infosat)

Un saludo y esperamos tu respuesta.
 

iresna

Nuevo Miembro
Miembro
#7
lobezzno dijo:
Cuando lo hagas sacas un nuevo log y nos lo pasas junto con los resultados del AVG Antispyware y del Elistara (Este los guardó en C:\Infosat)

Un saludo y esperamos tu respuesta.
Sé que los voy a volver locos :confused: . Cuando intento hacer el nuevo log del Hijackthis, no me abre el block de notas. Hace el escaneo, pero deja de correr antes de terminar (la barra azul de arriba) Sale un aviso: "This action cannot be completed because the other application is busy. Choose"switch to...to correct the problem". Pero no pasa nada, queda quieta, y sin el log.

Éste es un escaneo abreviado del AVG(porque el otro dura horas, y si no estoy en la máquina, se me cierra sin razones, pero si es necesario, lo hago más adelante):
Insertar CODE, HTML o PHP:
---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en:    0:01:01 13/06/2007

+ Resultado del análisis:   

C:\WINDOWS\Downloaded Program Files\pinstall.dll -> Adware.LookMe : No se realizó ninguna acción.

C:\WINDOWS\SYSTEM32\WinNB60.dll -> Adware.Mirar : No se realizó ninguna acción.

[1868] C:\ARCHIV~1\MYWEBS~1\bar\4.bin\mwsoemon.exe -> Adware.MyWebSearch : No se realizó ninguna acción.

[1820] C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : No se realizó ninguna acción.

[3276] C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : No se realizó ninguna acción.

C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\wininet.dll -> Downloader.Agent.arh : No se realizó ninguna acción.

C:\Documents and Settings\Ines\Cookies\ines@bfast[1].txt -> TrackingCookie.Bfast : No se realizó ninguna acción.

C:\Documents and Settings\Ines\Cookies\ines@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : No se realizó ninguna acción.

C:\Documents and Settings\Ines\Cookies\ines@fastclick[1].txt -> TrackingCookie.Fastclick : No se realizó ninguna acción.

C:\Documents and Settings\Ines\Cookies\ines@mediaplex[1].txt -> TrackingCookie.Mediaplex : No se realizó ninguna acción.

C:\Documents and Settings\Ines\Cookies\ines@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No se realizó ninguna acción.

::Fin del informe
Y esto es lo que me quedó del Elistara. (Me parece que hay cosas repetidas) :( :
Insertar CODE, HTML o PHP:
      Wed Jun 13 00:07:05 2007

EliStartPage v14.18  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "GPLv3"="rundll32.exe "C:\WINDOWS\System32\sxhryxxt.dll",realset" (Vundo)

[WinLogon\Notify\MLJJHFD]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\MLJJHFD.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\QOMNO]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\QOMNO.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJHFD.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\MLJJHFD.DLL -->  Acceso Denegado.

C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET7_48.DLL --> NewDotNet Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\QOMNO.DLL.Muestra EliStartPage v14.18
a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\QOMNO.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero
Insertar CODE, HTML o PHP:
C:\Muestras\SXHRYXXT.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\SXHRYXXT.DLL -->  Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\4.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\4.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\4.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

C:\WINDOWS\DOWNLOADED PROGRAM FILES\PINSTALL.DLL --> Eliminado Pinstall

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\4.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\4.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\4.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

C:\WINDOWS\SYSTEM32\ONMOQ.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ONMOQ.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ONMOQ.tmp --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "BullsEye Network"="C:\Archivos de programa\BullsEye Network\bin\bargains.exe"

Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL,S"

Entrada Eliminada [HKCU\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\4.bin\mwsoemon.exe"

Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\4.bin\mwsoemon.exe"

Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s"

Eliminada Class, "{00000010-6F7D-442C-93E3-4A4827C2E4C8}" -> C:\WINDOWS\nem220.dll

Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\MWSBAR.DLL

Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\MWSBAR.DLL

Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\MWSBAR.DLL

Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{1D7E3B41-23CE-469B-BE1B-A64B877923E1}" -> C:\ARCHIV~1\SEARCH~1\SEARCH~2.DLL

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminada Class, "{386A771C-E96A-421F-8BA7-32F1B706892F}" -> C:\WINDOWS\DOWNLO~1\ISTACT~1.DLL

Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\F3HTMLMU.DLL

Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\M3HTML.DLL

Eliminada Class, "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}" -> C:\Archivos de programa\NewDotNet\newdotnet7_48.dll

Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\MWSBAR.DLL

      Wed Jun 13 00:08:54 2007

EliStartPage v14.18  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MLJJHFD]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\MLJJHFD.DLL

a "virus@satinfo.es". Gracias.

Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\F3POPSWT.DLL

[WinLogon\Notify\QOMNO]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\QOMNO.DLL

a "virus@satinfo.es". Gracias.

Eliminada Class, "{6BEA1C48-1850-486C-8F58-C7354BA3165E}" -> C:\WINDOWS\Downloaded Program Files\pinstall.dll

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJHFD.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\MLJJHFD.DLL -->  Acceso Denegado.

Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\M3SKIN.DLL

Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\M3SKIN.DLL

Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\M3SKIN.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\QOMNO.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\QOMNO.DLL -->  Acceso Denegado.

C:\WINDOWS\SYSTEM32\ONMOQ.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}" -> C:\WINDOWS\System32\WinDmy.dll

Eliminada Class, "{8C875948-9C60-4381-9248-0DF180542D53}" -> C:\Archivos de programa\HbTools\Bin\4.6.4.1\HbtInstIE.dll

Eliminada Class, "{8CBA1B49-8144-4721-A7B1-64C578C9EED7}" -> C:\Archivos de programa\SideFind\sidefind.dll

Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\F3POPSWT.DLL

Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\F3SCRCTR.DLL

Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\F3HTMLMU.DLL

Eliminada Class, "{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}" -> C:\WINDOWS\System32\WinNB57.dll

Eliminada Class, "{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}" -> C:\WINDOWS\System32\WinNB57.dll

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\F3SCRCTR.DLL

Eliminada Class, "{A3FDD654-A057-4971-9844-4ED8E67DBBB8}" -> C:\Archivos de programa\SideFind\sfbho.dll

Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\F3POPSWT.DLL

Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\M3OUTLCN.DLL

Eliminada Class, "{CD3447D4-CA39-4377-8084-30E86331D74C}" -> C:\WINDOWS\System32\wvsptiej.dll

Eliminada Class, "{F4E04583-354E-4076-BE7D-ED6A80FD66DA}" -> C:\WINDOWS\System32\msbe.dll

Eliminada Class, "{31CCF6FF-AC03-4A71-90F9-2AD10BA06D28}" -> C:\WINDOWS\System32\qomno.dll

      Wed Jun 13 00:24:13 2007

EliStartPage v14.18  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MLJJHFD]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\MLJJHFD.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\QOMNO]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\QOMNO.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJHFD.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\MLJJHFD.DLL -->  Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QOMNO.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\QOMNO.DLL -->  Acceso Denegado.

C:\WINDOWS\SYSTEM32\ONMOQ.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{31CCF6FF-AC03-4A71-90F9-2AD10BA06D28}" -> C:\WINDOWS\System32\qomno.dll

      Wed Jun 13 00:33:24 2007

EliStartPage v14.18  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\QOMNO]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\QOMNO.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJHFD.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\MLJJHFD.DLL -->  Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QOMNO.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\QOMNO.DLL -->  Acceso Denegado.

C:\WINDOWS\SYSTEM32\ONMOQ.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ONMOQ.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{B57407B3-C579-465E-8581-96E2C68691C5}" -> C:\WINDOWS\System32\qomno.dll

      Wed Jun 13 08:05:58 2007

EliStartPage v14.18  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJHFD.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\MLJJHFD.DLL -->  Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QOMNO.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\QOMNO.DLL -->  Acceso Denegado.

C:\WINDOWS\SYSTEM32\ONMOQ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{4D6C3E2C-EC24-4407-8BF1-BF83D7F2712F}" -> C:\WINDOWS\System32\qomno.dll

      Wed Jun 13 08:18:26 2007

EliStartPage v14.18  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJHFD.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\MLJJHFD.DLL -->  Acceso Denegado.

      Wed Jun 13 08:23:27 2007

EliStartPage v14.18  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJHFD.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\MLJJHFD.DLL -->  Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QOMNO.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\QOMNO.DLL -->  Acceso Denegado.

C:\WINDOWS\SYSTEM32\ONMOQ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{C629FAFD-DD6F-49EF-BEEC-3C911E33CA39}" -> C:\WINDOWS\System32\qomno.dll

Eliminada Carpeta "%Archivos de Programa%\BullsEye Network"

Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"

Eliminada Carpeta "%Archivos de Programa%\HbTools"

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

Eliminada Carpeta "%Archivos de Programa%\NewDotNet"

Eliminada Carpeta "%Archivos de Programa%\ShopperReports"

Eliminada Carpeta "%Archivos de Programa%\SideFind"

Eliminada Carpeta "\Program Files\Internet Optimizer"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE
¿Sirve algo de esto?....¿Consejitos para poder ejecutar bien el Hijackthis? ¡¡Gracias!!
 

Lestat

Ex- Mod
Miembro
#8
Vuelve a pasar el AVG-Antispyware y dale a eliminar antes de guardar el report (En ese ultimo report No se realizó ninguna acción., no eliminas)

Manual de AVG Antipsyware

Ademas ejecuta ELIRESTR 1.7 http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp

Y mira si puedes sacar un log despues, fijae lo estés sacando bien

Un Saludo
 

lobezzno

Miembro Activo
Miembro
#9
Además de lo comentado por Lestat pásale el Combofix a tu pc haciendo lo siguiente:

Modo De Uso:

1. Se descarga combofix.exe en el escritorio

2. Hacemos Doble click en combofix.exe y lo ejecutamos.

3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

Descarga

Combofix.exe Y Aqui

Nos pasas los resultados de este programa además de lo que te pidió Lestat.

Un saludo.
 

lobezzno

Miembro Activo
Miembro
#11
De acuerdo. Esperamos los resultados para seguir con la limpieza y el arreglo del pc.

Saludos.
 

iresna

Nuevo Miembro
Miembro
#12
Hola chicos: Sólo pude hacer esto por ahora:
Insertar CODE, HTML o PHP:
---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en:    22:28:52 13/06/2007

+ Resultado del análisis:   

C:\WINDOWS\SYSTEM32\mljjhfd.dll -> Adware.Virtumonde : Limpios.

[2428] C:\WINDOWS\System32\mljjhfd.dll -> Adware.Virtumonde : Limpios.

[388] C:\WINDOWS\system32\mljjhfd.dll -> Adware.Virtumonde : Limpios.

[952] C:\WINDOWS\System32\mljjhfd.dll -> Adware.Virtumonde : Limpios.

C:\WINDOWS\Archivos temporales de Internet\Content.IE5\EDOTUHWZ\WinAntiVirusPro2007FreeInstall_es[1].cab/UWA7PY_0001_N96M0206NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Limpios.

C:\Documents and Settings\Ines\Cookies\ines@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\Ines\Cookies\ines@atdmt[1].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\Ines\Cookies\ines@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Limpios.

C:\Documents and Settings\Ines\Cookies\ines@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Limpios.

C:\WINDOWS\OPTIONS\INSTALL\WIN_19.CAB/default.the -> Trojan.Maget : Limpios.

::Fin del informe
Mañana sigo con el resto:confused:
 

iresna

Nuevo Miembro
Miembro
#14
Bueno, aquí va lo que hice:
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 23:41, on 2007-06-13

Platform: Windows XP  (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Escritorio\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\pctspk.exe

C:\ComboFix\catchme.cfexe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\mHotkey.exe

D:\INSTALACIONES (0)\3.0\Apps\apdproxy.exe

C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

C:\Archivos de programa\thomson\Dragdiag.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Microsoft Office\PP\Office\OSA.EXE

C:\ARCHIV~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Ines\CONFIG~1\Temp\Rar$EX00.398\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.wordreference.com/index.php?langid=5

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe

O4 - HKLM\..\Run: [DELXP Protocol] delxp.exe

O4 - HKLM\..\Run: [Microsoft SpA Service] msapps.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\INSTALACIONES (0)\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\RunServices: [DELXP Protocol] delxp.exe

O4 - HKLM\..\RunServices: [Microsoft SpA Service] msapps.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [DELXP Protocol] delxp.exe

O4 - HKCU\..\Run: [Microsoft SpA Service] msapps.exe

O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\PP\Office\OSA.EXE

O4 - Global Startup: Reboot.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZSYYYYYYYYAR

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: Win32 Classes -

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://appldnld.m7z.net/content.info.apple...iTunesSetup.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0163cd06578e2b...RdxIE601_es.cab

O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file://D:\INSTALACIONES (0)\O10C\mitm0026.cab

O16 - DPF: {8A0DCBDA-6E20-489C-9041-C1E8A0352E75} - http://download.badpopup.com/875464/files/installer.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\WINDOWS\Escritorio\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

O23 - Service: System Distribution Controller (distribcontrol) - Unknown owner - C:\WINDOWS\system32\disctrl.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: ewido security suite control - Unknown owner - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe (file missing)

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: W2k PCtel speaker phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--

End of file - 8856 bytes
ELIRESTR 1.7

Me lo ejecuta, pero no puedo encontrar el log por ninguna parte. :rolleyes:
Insertar CODE, HTML o PHP:
ComboFix 07-06-13.3 - C:\WINDOWS\Escritorio\ComboFix.exe

"Ines" - 2007-06-13 23:23:09  

((((((((((((((((((((((((((((((((((((((((((((   V Log   )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\tyjjjeyh.dll

C:\WINDOWS\system32\hxdeqxfw.dll

C:\WINDOWS\SYSTEM32\hyejjjyt.ini

C:\WINDOWS\SYSTEM32\onmoq.ini

C:\WINDOWS\SYSTEM32\onmoq.bak1

C:\WINDOWS\SYSTEM32\onmoq.bak2

C:\WINDOWS\SYSTEM32\wfxqedxh.ini

C:\WINDOWS\SYSTEM32\onmoq.ini

C:\WINDOWS\SYSTEM32\onmoq.bak1

C:\WINDOWS\SYSTEM32\onmoq.bak2

C:\WINDOWS\SYSTEM32\txxyrhxs.tmp

C:\WINDOWS\SYSTEM32\txxyrhxs.ini2

C:\WINDOWS\system32\qomno.dll

C:\WINDOWS\system32\mljjhfd.dll

* * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\Ines\DATOSD~1.\macromedia\Flash Player\#SharedObjects\J6FV73BB\www.broadcaster.com

C:\DOCUME~1\Ines\DATOSD~1.\macromedia\Flash Player\#SharedObjects\J6FV73BB\www.broadcaster.com\played_list.sol

C:\DOCUME~1\Ines\DATOSD~1.\macromedia\Flash Player\#SharedObjects\J6FV73BB\www.broadcaster.com\video_queue.sol

C:\DOCUME~1\Ines\DATOSD~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com

C:\DOCUME~1\Ines\DATOSD~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol

C:\WINDOWS\start.exe

C:\WINDOWS\system32\instsrv.exe

(((((((((((((((((((((((((   Files Created from 2007-05-14 to 2007-06-14  )))))))))))))))))))))))))))))))

2007-06-13 23:21    49,152    --a------    C:\WINDOWS\nircmd.exe

2007-06-13 08:03    <DIR>    d--hs----    C:\FOUND.026

2007-06-13 00:07    <DIR>    d--------    C:\WinLogon

2007-06-13 00:07    <DIR>    d--------    C:\Muestras

2007-06-12 09:51    10,872    --a------    C:\WINDOWS\SYSTEM32\DRIVERS\AvgAsCln.sys

2007-06-11 12:25    13,844    --a------    C:\WINDOWS\SYSTEM32\nthuxcaj.exe

2007-06-04 16:19    79,872    --a------    C:\pclient.exe

2007-06-04 13:47    79,872    -r-hs----    C:\WINDOWS\SYSTEM32\systs.exe

2007-06-04 13:46    180,374    --a------    C:\popper.exe

2007-06-03 20:33    <DIR>    d--hs----    C:\FOUND.025

((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-02 01:29:34    --------    d-----w    C:\Archivos de programa\Archivos comunes\Skype

2007-04-25 09:53:02    194,512    ----a-w    C:\WINDOWS\system32\srsvc.exe

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))



*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 12:29]

{9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 17:42]

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll [2006-01-17 16:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SystemTray"="SysTray.Exe" [2001-08-24 12:00 C:\WINDOWS\SYSTEM32\systray.exe]

"Admilli Service"="C:\Program Files\Admilli Service\AdmilliServ.exe" []

"DELXP Protocol"="delxp.exe" []

"Microsoft SpA Service"="msapps.exe" []

"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2005-04-05 21:42]

"CHotkey"="mHotkey.exe" [2002-10-09 11:50 C:\WINDOWS\mHotkey.exe]

"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2004-12-18 00:20]

"Adobe Photo Downloader"="D:\INSTALACIONES (0)\3.0\Apps\apdproxy.exe" [2005-07-14 15:09]

"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 18:48]

"SpeedTouch USB Diagnostics"="C:\Archivos de programa\thomson\Dragdiag.exe" [2004-01-26 11:38]

"OfficeGuard RegChecker"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" [2001-09-12 15:33]

"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-01-26 08:37]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-24 12:00]

"DELXP Protocol"="delxp.exe" []

"Microsoft SpA Service"="msapps.exe" []

"IncrediMail"="C:\Archivos de programa\IncrediMail\bin\IncMail.exe" [2005-05-25 13:07]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]

"DELXP Protocol"=delxp.exe

"Microsoft SpA Service"=msapps.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"DELXP Protocol"=delxp.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\WINDOWS\Escritorio\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 09:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]

"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Voy a tratar de hacer el análisis largo con el AVG (lo hice, pero no me dio el informe).

¡¡Chicos, si tienen la paciencia de leer y entender todo esto, magnífico!!

A mí me parece que realmente no me anda bien el antivirus Kaspersky (se actualiza, pero cuando hago el escaneo, no me doy cuenta si realmente se eliminan los virus). Pienso que no lo tengo bien configurado,¿o tal vez me conviene usar otro?
¡¡¡¡¡GRACIAS!!!!!!!
 

lobezzno

Miembro Activo
Miembro
#15
El informe del Elirestr se guardó en C:\Infosat

Pásanoslo en tu siguiente mensaje y también haz lo siguiente:

Bajate el VundoFix.exe

VundoFix - Descargas Trucos Windows

Forma de Uso

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos

Reinicia en Modo Seguro (Desconectate fisicamente de internet)

Sigue estos Pasos:

Hacer Doble-click al archivo VundoFix.exe para activarlo.

Marque la casilla - "Run VundoFix as a task".

Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.

Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"

Una vez que termina la exploración, presione el botón "Remove Vundo"

Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES

Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.

Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Pega el log de lo que detecte.

Un Saludo y pásanos los resultados junto con un nuevo log. Recuerda comentar si sigues con problemas.

P.D: Olvidate del AVG Antispyware ya que nos pasaste el informe en tu mensaje anterior.
 

lobezzno

Miembro Activo
Miembro
#17
iresna dijo:
¡Gracias!...Como siempre, me tomaré mi tiempo para entender lo que me piden....
Cualquier duda que tengas no dudes en comentarla. Esperemos poder ayudarte en todo lo que podamos para que puedas disfrutar en breve de tu pc.

Saludos.
 

iresna

Nuevo Miembro
Miembro
#18
Amigos: Tengo un problema para hacer las cosas desde el modo seguro. Se me tilda la computadora. Puedo hacer enter en el programa con las teclas, pero igualmente, no me doy cuenta si corre o no, ni me saca los cartelitos mencionados. Queda el puntero del mouse totalmente tildado (siempre me pasó eso en el modo seguro). Entonces la pregunta es: ¿No puedo ejecutarlo en el modo normal?

Aquí les mando el informe del Elirestr
Insertar CODE, HTML o PHP:
Wed Jun 13 00:07:05 2007

EliStartPage v14.18  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "GPLv3"="rundll32.exe "C:\WINDOWS\System32\sxhryxxt.dll",realset" (Vundo)

[WinLogon\Notify\MLJJHFD]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\MLJJHFD.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\QOMNO]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\QOMNO.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJHFD.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\MLJJHFD.DLL -->  Acceso Denegado.

C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET7_48.DLL --> NewDotNet Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\QOMNO.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\QOMNO.DLL -->  Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SXHRYXXT.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\SXHRYXXT.DLL -->  Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\4.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\4.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\4.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

C:\WINDOWS\DOWNLOADED PROGRAM FILES\PINSTALL.DLL --> Eliminado Pinstall

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\4.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\4.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\4.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

C:\WINDOWS\SYSTEM32\ONMOQ.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ONMOQ.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ONMOQ.tmp --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "BullsEye Network"="C:\Archivos de programa\BullsEye Network\bin\bargains.exe"

Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\ARCHIV~1\MYWEBS~1\bar\4.bin\MWSBAR.DLL,S"

Entrada Eliminada [HKCU\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\4.bin\mwsoemon.exe"

Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\ARCHIV~1\MYWEBS~1\bar\4.bin\mwsoemon.exe"

Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s"

Eliminada Class, "{00000010-6F7D-442C-93E3-4A4827C2E4C8}" -> C:\WINDOWS\nem220.dll

Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Archivos de programa\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\MWSBAR.DLL

Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\MWSBAR.DLL

Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\MWSBAR.DLL

Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{1D7E3B41-23CE-469B-BE1B-A64B877923E1}" -> C:\ARCHIV~1\SEARCH~1\SEARCH~2.DLL

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminada Class, "{386A771C-E96A-421F-8BA7-32F1B706892F}" -> C:\WINDOWS\DOWNLO~1\ISTACT~1.DLL

Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\F3HTMLMU.DLL

Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\M3HTML.DLL

Eliminada Class, "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}" -> C:\Archivos de programa\NewDotNet\newdotnet7_48.dll

Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\MWSBAR.DLL

      Wed Jun 13 00:08:54 2007

EliStartPage v14.18  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MLJJHFD]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\MLJJHFD.DLL

a "virus@satinfo.es". Gracias.

Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\F3POPSWT.DLL

[WinLogon\Notify\QOMNO]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\QOMNO.DLL

a "virus@satinfo.es". Gracias.

Eliminada Class, "{6BEA1C48-1850-486C-8F58-C7354BA3165E}" -> C:\WINDOWS\Downloaded Program Files\pinstall.dll

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJHFD.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\MLJJHFD.DLL -->  Acceso Denegado.

Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\M3SKIN.DLL

Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\M3SKIN.DLL

Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\M3SKIN.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\QOMNO.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\QOMNO.DLL -->  Acceso Denegado.

C:\WINDOWS\SYSTEM32\ONMOQ.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}" -> C:\WINDOWS\System32\WinDmy.dll

Eliminada Class, "{8C875948-9C60-4381-9248-0DF180542D53}" -> C:\Archivos de programa\HbTools\Bin\4.6.4.1\HbtInstIE.dll

Eliminada Class, "{8CBA1B49-8144-4721-A7B1-64C578C9EED7}" -> C:\Archivos de programa\SideFind\sidefind.dll

Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\F3POPSWT.DLL

Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\F3SCRCTR.DLL

Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\F3HTMLMU.DLL

Eliminada Class, "{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E}" -> C:\WINDOWS\System32\WinNB57.dll

Eliminada Class, "{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}" -> C:\WINDOWS\System32\WinNB57.dll

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\F3SCRCTR.DLL

Eliminada Class, "{A3FDD654-A057-4971-9844-4ED8E67DBBB8}" -> C:\Archivos de programa\SideFind\sfbho.dll

Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\F3POPSWT.DLL

Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Archivos de programa\MyWebSearch\bar\4.bin\M3OUTLCN.DLL

Eliminada Class, "{CD3447D4-CA39-4377-8084-30E86331D74C}" -> C:\WINDOWS\System32\wvsptiej.dll

Eliminada Class, "{F4E04583-354E-4076-BE7D-ED6A80FD66DA}" -> C:\WINDOWS\System32\msbe.dll

Eliminada Class, "{31CCF6FF-AC03-4A71-90F9-2AD10BA06D28}" -> C:\WINDOWS\System32\qomno.dll

      Wed Jun 13 00:24:13 2007

EliStartPage v14.18  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MLJJHFD]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\MLJJHFD.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\QOMNO]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\QOMNO.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJHFD.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\MLJJHFD.DLL -->  Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QOMNO.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\QOMNO.DLL -->  Acceso Denegado.

C:\WINDOWS\SYSTEM32\ONMOQ.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{31CCF6FF-AC03-4A71-90F9-2AD10BA06D28}" -> C:\WINDOWS\System32\qomno.dll

      Wed Jun 13 00:33:24 2007

EliStartPage v14.18  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\QOMNO]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\QOMNO.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJHFD.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\MLJJHFD.DLL -->  Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QOMNO.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\QOMNO.DLL -->  Acceso Denegado.

C:\WINDOWS\SYSTEM32\ONMOQ.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ONMOQ.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{B57407B3-C579-465E-8581-96E2C68691C5}" -> C:\WINDOWS\System32\qomno.dll

      Wed Jun 13 08:05:58 2007

EliStartPage v14.18  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJHFD.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\MLJJHFD.DLL -->  Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QOMNO.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\QOMNO.DLL -->  Acceso Denegado.

C:\WINDOWS\SYSTEM32\ONMOQ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{4D6C3E2C-EC24-4407-8BF1-BF83D7F2712F}" -> C:\WINDOWS\System32\qomno.dll

      Wed Jun 13 08:18:26 2007

EliStartPage v14.18  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJHFD.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\MLJJHFD.DLL -->  Acceso Denegado.

      Wed Jun 13 08:23:27 2007

EliStartPage v14.18  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\MLJJHFD.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\MLJJHFD.DLL -->  Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\QOMNO.DLL.Muestra EliStartPage v14.18

a "virus@satinfo.es".  Gracias.

C:\WINDOWS\SYSTEM32\QOMNO.DLL -->  Acceso Denegado.

C:\WINDOWS\SYSTEM32\ONMOQ.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{C629FAFD-DD6F-49EF-BEEC-3C911E33CA39}" -> C:\WINDOWS\System32\qomno.dll

Eliminada Carpeta "%Archivos de Programa%\BullsEye Network"

Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"

Eliminada Carpeta "%Archivos de Programa%\HbTools"

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

Eliminada Carpeta "%Archivos de Programa%\NewDotNet"

Eliminada Carpeta "%Archivos de Programa%\ShopperReports"

Eliminada Carpeta "%Archivos de Programa%\SideFind"

Eliminada Carpeta "\Program Files\Internet Optimizer"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE
¿Qué hago? :eek:
 
Última edición por un moderador:

iresna

Nuevo Miembro
Miembro
#20
Lobezzno: No me lo vas a creer. La instalación de estos parches ya me la había recomendado la empresa de Internet (porque me hablaron de unos virus aparecidos en agosto de 2006 que podrían haber afectado mi computadora). Pero resulta que intenté hacerlo, y cuando ahora lo hago nuevamente me aparece el siguiente aviso:

"El programa de instalación ha detectado que la versión de Service Pack instalada en el sistema es inferior a la necesaria para aplicar a esta revisión. Cómo mínimo debe tener Service Pack 1 instalado".

Disculpa las mil molestias. ¿Puedo hacer algo? (porque en este momento la persona que me instaló la computadora y me asesora se encuentra con problemas y no puedo consultarla). :(

¡¡GRAACIAASS!! (Igual te cuento que por lo menos noto que la compu anda bastante más rápido ).
 
Estado
Cerrado para nuevas respuestas
Arriba Pie