TENGO VUNDO Y NO PUEDO QUITARLO (Solucinado)

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

TENGO VUNDO Y NO PUEDO QUITARLO (Solucinado)

Compartir

hace algunos dias estaba trabajando en mi pc y de un momento a otro aparecio un error que al darle aceptar hacia que despareciera la barra de tareas y los iconos del escritorio le corri el elistara pero me dice que tengo un virus vundo y un hanckoc ( o algo asi ) yq eu necesito el elinotiff.dll para eliminarlo *pero lo descargo y me dioce que no esta actualizado asi que sigo con este virus y cada vez que intento ingresar a internet me sale el error y para poder trabajar en la pc tengo que quedarme con el dichoso error ahora tengo el NOD 32 y pense que habia funcionado pero hoy volvio a fallar, lo peor de todo es que es el pc ES de mi trabajo si me pueden ayudar diganme cmo por q soy algo cerrado para esto garcias de una vez
Compartir
  #1  
Creado: 18-Sep-2007, a las 07:35 Vistas: 2859
Categoria: HijackThis - Analisis y ayuda
Creado por: MAQUIGERO MAQUIGERO está desconectado (18-September-2007 | 10 Mensajes.)
  #2  
Antiguo 19-Sep-2007, 10:42
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: TENGO VUNDO Y NO PUEDO QUITARLO

1 - Descarga el programa HijackThis 2.0.2 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta en C:\HijackThis\).

2 - Cierra programas P2P y otras aplicaciones que no arranquen con Windows

3 - Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

4 - Se abrirá un Bloc de Notas, copia todo el contenido y pégalo como respuesta

5 - Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Un saludo

PD: también puedes usar este manual http://comunidad.wilkinsonpc.com.co/cgi-bin/foros/index.cgi?board=HijackThis;action=display;num=1170 728506 de cómo pegas un log
Responder Citando
  #3  
Antiguo 20-Sep-2007, 05:29
Qubits
 
Fecha de Ingreso: 18-September-2007
Mensajes: 10
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: TENGO VUNDO Y NO PUEDO QUITARLO

bueno aqui esta el log pero desafortunadamente no lo pude hacer en modo seguro ya que como sabes el PC es de mi empresa y no puedo hacer esto ya que este debe estar trabajando de principio a fin . pos si pude cerrar varias aplicaciones si no te sirve me dices y busco la forma de hacerlo en modo seguro grax chau

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:25:31 a.m., on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe
C:\ARCHIV~1\Borland\INTERB~1\Bin\ibguard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\Borland\INTERB~1\Bin\ibserver.exe
C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Documents and Settings\Bodega Cazuca\Escritorio\MismaSXS.exe
C:\Archivos de programa\MSNShell\BIN\MSNShell.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\HIJACK THIS\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe& quot;
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AntiVirus] C:\Documents and Settings\Bodega Cazuca\Escritorio\MismaSXS.exe /SCAN
O4 - HKCU\..\Run: [MSNShell] C:\Archivos de programa\MSNShell\BIN\MSNShell.exe autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxmk789YYCO
O8 - Extra context menu item: Set As Messenger Live Display Picture - C:\Archivos de programa\MSNShell\BIN\SetMSNDP.htm
O9 - Extra button: MSN Shell 4 - {0713E8D2-850A-101B-AFC0-4210102A8DA7} - C:\Archivos de programa\MSNShell\Bin\MSNShell.exe
O9 - Extra 'Tools' menuitem: MSN Shell 4 - {0713E8D2-850A-101B-AFC0-4210102A8DA7} - C:\Archivos de programa\MSNShell\Bin\MSNShell.exe
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\eurokazaa\local.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: tuttofondos - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\Bodega Cazuca\Datos de programa\MATRIX\tuttofondos\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: tuttofondos - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\Bodega Cazuca\Datos de programa\MATRIX\tuttofondos\LanzarDll.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2E4A92AB-F2C0-456A-9935-B715439790D7} (Setup Class) - https://www.permissionresearch.com/Config/CSetup_xp.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab...DialerHTML.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_46.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.sponsoradulto.com/SysWebTelecom2.cab
O16 - DPF: {FA91DF8D-53AB-455D-AB20-F2F023E498D3} (RSClientPrint Class) - http://200.41.76.24/ReportServer?rs:...lientprint.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BF9A30D-6C7D-45E8-AA8B-44CBFBFF41F5}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{523C5DD4-6880-4A22-977E-9495238379D2}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{7620FA76-E89B-4762-A9EB-E541CA9210DF}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{98FFD7A9-922A-4E70-B806-720673375DE9}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AA427F3-63A6-4E3E-9BB9-31E9EA9106D1}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E6CD30A-690F-4F87-BBFC-333D9981768B}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{B93B8FF0-4B93-4656-806F-F272576B10F7}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6C5569B-A5DA-4FE7-A984-799086FBD716}: NameServer = 63.171.232.38,63.171.232.39
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\ARCHIV~1\Borland\INTERB~1\Bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\ARCHIV~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8083 bytes
Responder Citando
  #4  
Antiguo 21-Sep-2007, 19:34
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: TENGO VUNDO Y NO PUEDO QUITARLO

Realiza lo siguiente y nos pasas los resultados:

En este orden:

1º » Actualiza tu sistema Aqui

2º » Borra todas las cookies y el registro con CCleaner

3º » Vete a Inicio- Panel de Control--> Java y elimina todos los archivos temporales. (si usas Java)

4º » Pásale el AVG Antispyware. ( Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) aka tienes el manual por si tienes alguna duda Manual de AVG Antipsyware

5º » Pásale también el ElistarA (No necesita instalación, dile SI a todos Los resultados aparecen en el archivo C:\Infosat.txt, Se descarga al final de la Pagina) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa


Que no elimine nada

6º » Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un saludo

Responder Citando
  #5  
Antiguo 24-Sep-2007, 14:08
Qubits
 
Fecha de Ingreso: 18-September-2007
Mensajes: 10
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: TENGO VUNDO Y NO PUEDO QUITARLO

aqui va el report del hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:02:10 p.m., on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe
C:\ARCHIV~1\Borland\INTERB~1\Bin\ibguard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Documents and Settings\Bodega Cazuca\Escritorio\MismaSXS.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
C:\ARCHIV~1\Borland\INTERB~1\Bin\ibserver.exe
C:\DeUna\LecturaBascula.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\HIJACK THIS\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.co
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe& quot;
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AntiVirus] C:\Documents and Settings\Bodega Cazuca\Escritorio\MismaSXS.exe /SCAN
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\iecpmdev.dll",sityp now
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Archivos de programa\ELISTAR\ELISTARA.26092007.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxmk789YYCO
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\eurokazaa\local.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: tuttofondos - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\Bodega Cazuca\Datos de programa\MATRIX\tuttofondos\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: tuttofondos - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\Bodega Cazuca\Datos de programa\MATRIX\tuttofondos\LanzarDll.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2E4A92AB-F2C0-456A-9935-B715439790D7} (Setup Class) - https://www.permissionresearch.com/Config/CSetup_xp.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1190641987656
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.201.69.103/data/dialercab...DialerHTML.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_46.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.sponsoradulto.com/SysWebTelecom2.cab
O16 - DPF: {FA91DF8D-53AB-455D-AB20-F2F023E498D3} (RSClientPrint Class) - http://200.41.76.24/ReportServer?rs:...lientprint.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BF9A30D-6C7D-45E8-AA8B-44CBFBFF41F5}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{523C5DD4-6880-4A22-977E-9495238379D2}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{7620FA76-E89B-4762-A9EB-E541CA9210DF}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{98FFD7A9-922A-4E70-B806-720673375DE9}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AA427F3-63A6-4E3E-9BB9-31E9EA9106D1}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E6CD30A-690F-4F87-BBFC-333D9981768B}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{B93B8FF0-4B93-4656-806F-F272576B10F7}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6C5569B-A5DA-4FE7-A984-799086FBD716}: NameServer = 63.171.232.38,63.171.232.39
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\ARCHIV~1\Borland\INTERB~1\Bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\ARCHIV~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8714 bytes
Responder Citando
  #6  
Antiguo 24-Sep-2007, 14:10
Qubits
 
Fecha de Ingreso: 18-September-2007
Mensajes: 10
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: TENGO VUNDO Y NO PUEDO QUITARLO

y este es el de avg y el ultimo el de elistara claro que el avg no encontro nada com te daras cuenta:

---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------

+ Creado en:01:29:06 p.m. 24/09/2007

+ Resultado del análisis:



No se encontró nada.



::Fin del informe




y elistara:



Tue Sep 04 17:22:08 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\CATROOT2\TMP.EDB --> Renombrado a .VIR

Tue Sep 04 17:22:12 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Sep 04 17:27:16 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Sep 04 17:30:14 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Sep 04 17:30:26 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

Thu Sep 06 13:56:07 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCYAYW] -> C:\WINDOWS\SYSTEM32\fccyayw.dll
Key Eliminada [WinLogon\Notify\pmnlk] -> C:\WINDOWS\SYSTEM32\PMNLK.DLL
Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\xnxebdlw.dll",forko nce" (Vundo)
[WinLogon\Notify\FCCYAYW]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\FCCYAYW.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\PMNLK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLK.DLL
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\FCCYAYW.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLK.DLL.Muestra EliStartPage v14.59
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\PMNLK.DLL --> Acceso Denegado.
C:\WINDOWS\DIALEREXE.INI --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KLNMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KLNMP.tmp --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{03FBB191-FB50-4154-91D7-587D5E3C3C9A}" -> C:\WINDOWS\System32\MSA32CHK.dll
Eliminada Class, "{201B9B37-848F-40BD-90EA-7B8F0AA89D6A}" -> NULL1
Eliminada Class, "{94118C19-B178-4E43-BBE8-0EFDBB391BDB}" -> C:\WINDOWS\System32\SYSWEB~1.DLL
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Eliminada Class, "{C6039E6C-BDE9-4DE5-BB40-768CAA584FDC}" -> C:\WINDOWS\system32\adwderbq.dll
Eliminada Class, "{73CD8259-0CC8-469D-930E-A4294F2C0C02}" -> C:\WINDOWS\system32\pmnlk.dll
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD
Eliminada Carpeta "%Archivos de Programa%\Instant Access"
Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Thu Sep 06 13:59:42 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\MSNShell\BIN\SHELLDLL.DLL --> Acceso Denegado, PWS-WoW

Thu Sep 06 14:09:43 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCYAYW] -> C:\WINDOWS\SYSTEM32\fccyayw.dll
Key Eliminada [WinLogon\Notify\pmnlk] -> C:\WINDOWS\SYSTEM32\PMNLK.DLL
[WinLogon\Notify\FCCYAYW]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\FCCYAYW.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\PMNLK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLK.DLL
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\FCCYAYW.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLK.DLL.Muestra EliStartPage v14.59
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\PMNLK.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\KLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{AA847CC8-2FCB-4E47-8233-48AF78A9F494}" -> C:\WINDOWS\system32\pmnlk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Thu Sep 06 14:10:12 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

Thu Sep 06 14:10:40 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Fri Sep 07 05:47:54 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCYAYW] -> C:\WINDOWS\SYSTEM32\fccyayw.dll
Key Eliminada [WinLogon\Notify\pmnlk] -> C:\WINDOWS\SYSTEM32\PMNLK.DLL
[WinLogon\Notify\PMNLK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLK.DLL
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\FCCYAYW.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLK.DLL.Muestra EliStartPage v14.59
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\PMNLK.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\KLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{9364C12C-74EC-43A4-A6EE-B7232F31C2C2}" -> C:\WINDOWS\system32\pmnlk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Sep 07 05:48:40 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\MSNShell\BIN\SHELLDLL.DLL.VIR --> Eliminado, PWS-WoW

Fri Sep 07 06:07:39 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Fri Sep 07 06:07:46 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Fri Sep 07 06:07:48 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Fri Sep 07 06:07:53 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Fri Sep 07 06:07:56 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Fri Sep 07 06:07:59 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Fri Sep 07 11:06:50 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCYAYW] -> C:\WINDOWS\SYSTEM32\fccyayw.dll
Key Eliminada [WinLogon\Notify\pmnlk] -> C:\WINDOWS\SYSTEM32\PMNLK.DLL
[WinLogon\Notify\FCCYAYW]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\FCCYAYW.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\PMNLK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLK.DLL
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\FCCYAYW.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLK.DLL.Muestra EliStartPage v14.59
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\PMNLK.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\KLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{B0BEDE9D-F3A9-4216-8FC8-09CA436FEBE3}" -> C:\WINDOWS\system32\pmnlk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Sep 10 05:52:50 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCYAYW] -> C:\WINDOWS\SYSTEM32\fccyayw.dll
Key Eliminada [WinLogon\Notify\pmnlk] -> C:\WINDOWS\SYSTEM32\PMNLK.DLL
[WinLogon\Notify\FCCYAYW]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\FCCYAYW.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\PMNLK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLK.DLL
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\FCCYAYW.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLK.DLL.Muestra EliStartPage v14.59
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\PMNLK.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\KLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{0ECCE360-D524-4BDC-93BF-280E29916194}" -> C:\WINDOWS\system32\pmnlk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Sep 10 05:53:44 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Sep 10 06:15:36 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mon Sep 10 06:33:44 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCYAYW] -> C:\WINDOWS\SYSTEM32\fccyayw.dll
Key Eliminada [WinLogon\Notify\pmnlk] -> C:\WINDOWS\SYSTEM32\PMNLK.DLL
[WinLogon\Notify\FCCYAYW]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\FCCYAYW.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\PMNLK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLK.DLL
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\FCCYAYW.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLK.DLL.Muestra EliStartPage v14.59
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\PMNLK.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\KLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{0ECCE360-D524-4BDC-93BF-280E29916194}" -> C:\WINDOWS\system32\pmnlk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Sep 10 06:34:52 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"

Tue Sep 11 05:15:36 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCYAYW] -> C:\WINDOWS\SYSTEM32\fccyayw.dll
Key Eliminada [WinLogon\Notify\pmnlk] -> C:\WINDOWS\SYSTEM32\PMNLK.DLL
[WinLogon\Notify\FCCYAYW]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\FCCYAYW.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
[WinLogon\Notify\PMNLK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLK.DLL
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\FCCYAYW.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLK.DLL.Muestra EliStartPage v14.59
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\PMNLK.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\KLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{6037E253-B662-4EEF-9C5A-EADF6E270BCD}" -> C:\WINDOWS\system32\pmnlk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Sep 11 05:16:47 2007
EliStartPage v14.59 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\fccyayw.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\FCCYAYW"
Desinstalado EliNotif.dll

Tue Sep 18 05:29:27 2007
EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\pmnlk] -> C:\WINDOWS\SYSTEM32\PMNLK.DLL
[WinLogon\Notify\PMNLK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLK.DLL
a "[email protected]". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLK.DLL.Muestra EliStartPage v14.65
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\PMNLK.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\KLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KLNMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KLNMP.tmp --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KLNMP.tmp2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{FD986C87-627B-4A2A-BAF7-8DFFDFD7CEDD}" -> C:\WINDOWS\system32\pmnlk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Tue Sep 18 05:30:34 2007
EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\PUEXTLQT.DLL --> Eliminado, Vundo8
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\PMNLK"
Desinstalado EliNotif.dll

Wed Sep 19 05:18:36 2007
EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Sep 19 05:24:42 2007
EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\pmnlk] -> C:\WINDOWS\SYSTEM32\PMNLK.DLL
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLK.DLL.Muestra EliStartPage v14.65
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\PMNLK.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\KLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{DE0C243C-D0BC-47E0-867C-AE96829E7F1F}" -> C:\WINDOWS\system32\pmnlk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Sep 19 05:25:08 2007
EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\PMNLK"
Desinstalado EliNotif.dll

Fri Sep 21 10:51:44 2007
EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\pmnlk] -> C:\WINDOWS\SYSTEM32\PMNLK.DLL
[WinLogon\Notify\PMNLK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLK.DLL
a "[email protected]". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLK.DLL.Muestra EliStartPage v14.65
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\PMNLK.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\KLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KLNMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KLNMP.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{0B721920-9AF5-4470-92FC-9D408D345895}" -> C:\WINDOWS\system32\pmnlk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Sep 21 10:54:45 2007
EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Sep 21 11:14:38 2007
EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\pmnlk] -> C:\WINDOWS\SYSTEM32\PMNLK.DLL
[WinLogon\Notify\PMNLK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLK.DLL
a "[email protected]". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLK.DLL.Muestra EliStartPage v14.65
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\PMNLK.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\KLNMP.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KLNMP.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\KLNMP.tmp2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{6767F5E4-A1B9-42EF-8B3D-3B0EEC6F7AB7}" -> C:\WINDOWS\system32\pmnlk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\PMNLK"
Desinstalado EliNotif.dll

Mon Sep 24 13:38:33 2007
EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\pmnlk] -> C:\WINDOWS\SYSTEM32\PMNLK.DLL
[WinLogon\Notify\PMNLK]
Por favor, envienos una muestra del fichero
C:\WinLogon\PMNLK.DLL
a "[email protected]". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\PMNLK.DLL.Muestra EliStartPage v14.65
a "[email protected]". Gracias.
C:\WINDOWS\SYSTEM32\PMNLK.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\KLNMP.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{1370FD98-57C2-4C95-9310-0CBFAB3786B3}" -> C:\WINDOWS\system32\pmnlk.dll
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Sep 24 13:39:25 2007
EliStartPage v14.65 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
Responder Citando
  #7  
Antiguo 24-Sep-2007, 21:31
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: TENGO VUNDO Y NO PUEDO QUITARLO

Bajate el VundoFix.exe

http://www.atribune.org/ccount/click.php?id=4] http://www.atribune.org/ccount/click.php?id=4 [/url]

Forma de Uso

Desactiva la opción de Restaurar Sistema
Asegura que tu sistema Muestre los archivos y carpetas ocultos *
Reinicia en Modo Seguro (Desconéctate físicamente de internet) *

Sigue estos Pasos:

Hacer Doble-click al archivo VundoFix.exe para activarlo.
Marque la casilla - "Run VundoFix as a task".
Recibirá un mensaje que dice que el programa se cerrara y que abrira nuevamente en un minuto o menos. Déle ACEPTAR.
Cuando VundoFix abre nuevamente, presione el botón "Scan for Vundo"
Una vez que termina la exploración, presione el botón "Remove Vundo"
Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Pega el log de lo que detecte. y un nuevo log de HJT

Un Saludo.
Responder Citando
  #8  
Antiguo 25-Sep-2007, 08:25
Qubits
 
Fecha de Ingreso: 18-September-2007
Mensajes: 10
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: TENGO VUNDO Y NO PUEDO QUITARLO

hola el vundofix lo corri dos veces coo lo veras en el log:


VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 07:48:23 a.m. 25/09/2007

Listing files found while scanning....

C:\WINDOWS\system32\iecpmdev.dll
C:\windows\system32\klnmp.bak1
C:\windows\system32\klnmp.bak2
C:\windows\system32\pmnlk.dll
C:\WINDOWS\system32\vedmpcei.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\iecpmdev.dll
C:\WINDOWS\system32\iecpmdev.dll Could not be deleted.

Attempting to delete C:\windows\system32\klnmp.bak1
C:\windows\system32\klnmp.bak1 Has been deleted!

Attempting to delete C:\windows\system32\klnmp.bak2
C:\windows\system32\klnmp.bak2 Has been deleted!

Attempting to delete C:\windows\system32\pmnlk.dll
C:\windows\system32\pmnlk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vedmpcei.ini
C:\WINDOWS\system32\vedmpcei.ini Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\iecpmdev.dll
C:\WINDOWS\system32\iecpmdev.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 08:18:58 a.m. 25/09/2007

Listing files found while scanning....

No infected files were found.

y ese el de hjt:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:27:16 a.m., on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe
C:\ARCHIV~1\Borland\INTERB~1\Bin\ibguard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\Borland\INTERB~1\Bin\ibserver.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Documents and Settings\Bodega Cazuca\Escritorio\MismaSXS.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DeUna\LecturaBascula.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HIJACK THIS\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.co
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe& quot;
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AntiVirus] C:\Documents and Settings\Bodega Cazuca\Escritorio\MismaSXS.exe /SCAN
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxmk789YYCO
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\eurokazaa\local.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: tuttofondos - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\Bodega Cazuca\Datos de programa\MATRIX\tuttofondos\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: tuttofondos - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\Bodega Cazuca\Datos de programa\MATRIX\tuttofondos\LanzarDll.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2E4A92AB-F2C0-456A-9935-B715439790D7} (Setup Class) - https://www.permissionresearch.com/Config/CSetup_xp.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1190641987656
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.201.69.103/data/dialercab...DialerHTML.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_46.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.sponsoradulto.com/SysWebTelecom2.cab
O16 - DPF: {FA91DF8D-53AB-455D-AB20-F2F023E498D3} (RSClientPrint Class) - http://200.41.76.24/ReportServer?rs:...lientprint.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BF9A30D-6C7D-45E8-AA8B-44CBFBFF41F5}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{523C5DD4-6880-4A22-977E-9495238379D2}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{7620FA76-E89B-4762-A9EB-E541CA9210DF}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{98FFD7A9-922A-4E70-B806-720673375DE9}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AA427F3-63A6-4E3E-9BB9-31E9EA9106D1}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E6CD30A-690F-4F87-BBFC-333D9981768B}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{B93B8FF0-4B93-4656-806F-F272576B10F7}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6C5569B-A5DA-4FE7-A984-799086FBD716}: NameServer = 63.171.232.38,63.171.232.39
O20 - Winlogon Notify: wincab - C:\WINDOWS\Config\wincab.dll (file missing)
O20 - Winlogon Notify: winegi32 - winegi32.dll (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\ARCHIV~1\Borland\INTERB~1\Bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\ARCHIV~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9913 bytes
Responder Citando
  #9  
Antiguo 26-Sep-2007, 17:46
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: TENGO VUNDO Y NO PUEDO QUITARLO

Sitúa el HijackThis.exe en una carpeta solo para él (ej. C:/<!-- X Ubicación -->/Hijackthis/Hijackthis.exe)

Desactiva la opción de Restaurar Sistema

Asegura que tu sistema Muestre los archivos y carpetas ocultos

Reinicia en Modo Seguro (Desconéctate físicamente de internet)

Ejecuta el HijackThis y da click en el botón "Do a system scan only"

Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZNxmk789YYCO

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\eurokazaa\local.htm (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: tuttofondos - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\Bodega Cazuca\Datos de programa\MATRIX\tuttofondos\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: tuttofondos - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\Bodega Cazuca\Datos de programa\MATRIX\tuttofondos\LanzarDll.exe (HKCU)

O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab

O16 - DPF: {2E4A92AB-F2C0-456A-9935-B715439790D7} (Setup Class) - https://www.permissionresearch.com/Config/CSetup_xp.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.201.69.103/data/dialercab...DialerHTML.cab

O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_46.cab

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.sponsoradulto.com/SysWebTelecom2.cab

O16 - DPF: {FA91DF8D-53AB-455D-AB20-F2F023E498D3} (RSClientPrint Class) - http://200.41.76.24/ReportServer?rs:...lientprint.cab

O20 - Winlogon Notify: wincab - C:\WINDOWS\Config\wincab.dll (file missing)

O20 - Winlogon Notify: winegi32 - winegi32.dll (file missing)


Luego Cierra el hijackthis, y busca estos archivo/s o carpeta/s y eliminalos:

c:\eurokazaa

c:\Documents and Settings\Bodega Cazuca\Datos de programa\MATRIX

C:\WINDOWS\Config\wincab.dll

winegi32.dll
usa el buscador de windw para esta

Vacía la papelera, Reinicia tu sistema operativo normalmente y activa restaurar sistema

Coméntame los resultados y publica otro Log del hijackthis aquí

Un saludo
Responder Citando
  #10  
Antiguo 27-Sep-2007, 14:03
Qubits
 
Fecha de Ingreso: 18-September-2007
Mensajes: 10
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: TENGO VUNDO Y NO PUEDO QUITARLO

la verdad el pc me ha trabajado mucho mejor de lo que venia haciendo, en cuanto a los archivos que tenia que eliminar manualmente pos solo pude eliminar c:\Documents and Settings\Bodega Cazuca\Datos de programa\MATRIX, por q los otros nni con el buscador de win los encontre ahi te envio el log :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:55:26 p.m., on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Borland\INTERB~1\Bin\ibguard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\ARCHIV~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Documents and Settings\Bodega Cazuca\Escritorio\MismaSXS.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DeUna\LecturaBascula.exe
C:\Archivos de programa\HIJACK THIS\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.co
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe& quot;
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AntiVirus] C:\Documents and Settings\Bodega Cazuca\Escritorio\MismaSXS.exe /SCAN
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1190641987656
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BF9A30D-6C7D-45E8-AA8B-44CBFBFF41F5}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{523C5DD4-6880-4A22-977E-9495238379D2}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{7620FA76-E89B-4762-A9EB-E541CA9210DF}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{98FFD7A9-922A-4E70-B806-720673375DE9}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{9AA427F3-63A6-4E3E-9BB9-31E9EA9106D1}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E6CD30A-690F-4F87-BBFC-333D9981768B}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{B93B8FF0-4B93-4656-806F-F272576B10F7}: NameServer = 63.171.232.38,63.171.232.39
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6C5569B-A5DA-4FE7-A984-799086FBD716}: NameServer = 63.171.232.38,63.171.232.39
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\ARCHIV~1\Borland\INTERB~1\Bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\ARCHIV~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7746 bytes
Responder Citando
Respuesta

Etiquetas
solucinado, vundo


Temas Similares
» no tengo sonido y no puedo instalar driver de audio 0
» tengo el toyano lalmado vundo, y no lo peudo quitar 0
» tengo windows vista y no puedo abrir videos AVI 0
» no puedo reinstalar norton. Creo que tengo virus. 2
» tengo prblemas con el windows installer no puedo instalar nada 2
» Tengo el VUNDO Ayudadme please (Solucionado) 7
» Tengo el vundo (Fdo.) 9
» Tengo Vundo y no consigo quitarlo... (Solucionado) 11
» Norton dice que tengo troyano trojan.vundo 1
» PUEDO VOLVER A MSN 7.5 SI TENGO WLMSN 1


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 09:02.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4