Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Ayudenme porfavor tengo un problema con mi maquina normalemnte puedo resolver mis problemas con mi PC pero esta vez necesito su ayuda miren las maquinas de mi escuela estan infectadas con muchos virus se los digo porque creo que de ahi se me pego y desde hace unos dias en mi PC no puedo entrar a mi messenger tardo horas tratando de entrar y a veces si entra y a veces no tambien tengo problemas con mis codecs de video antes leia todo tipo y ahora no lee ni avi ni algunos otros formatos, ademas las carpetas de mi PC no se abren, algunas se ponen transparentes, un amigo me recomendo el elistara pero ya lo corri junto con varios otros antivirus com AVG y no me aparece nada o no veo nada ojala alguien me pudiera ayudar porque soy nuevo en el foro de verdad se los agradeceria aqui les dejo lo que me dejo el Elistara despues de que lo corri.
C:\ARCHIVOS DE PROGRAMA\ACCOONA\TBQUIESCE.EXE --> Eliminado Accoona
Por favor, envienos una muestra del fichero
C:\Muestras\ASEARCHASSIST.DLL.Muestra EliStartPage v14.60
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\ACCOONA\ASEARCHASSIST.DLL --> Eliminado
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IESMN.EXE.Muestra EliStartPage v14.60
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMN.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\IESMIN.EXE.Muestra EliStartPage v14.60
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESMIN.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\IESPLG.DLL.Muestra EliStartPage v14.60
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESPLG.DLL --> Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX ACCESS\IESBPL.DLL --> Eliminado Puper-Ies(TB)
C:\NULL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\CKRAN8ST.DLL.Muestra EliStartPage v14.60
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CKRAN8ST.DLL --> Eliminado
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Ibraim\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKCU\...\Run] "Error Safe"=""C:\Archivos de programa\Error Safe Free\ers.exe" /scan"
Entrada Eliminada [HKCU\...\Run] "msbb"="c:\archivos de programa\n-case\msbb.exe"
Eliminada Class, "{647B8364-79E0-48E2-A4CA-233ABADA0C2D}" -> C:\Archivos de programa\Error Safe Free\ESSPChck.dll
Eliminada Class, "{85589B5D-D53D-4237-A677-46B82EA275F3}" -> C:\WINDOWS\System32\cKran8ST.dll
Eliminada Class, "{F06E2ABE-3A50-4079-BE25-FC100D9EAA25}" -> C:\Archivos de programa\Video ActiveX Access\iesbpl.dll
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.113.139,85.255.112.6
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD
Eliminada Carpeta "%Archivos de Programa%\MyWay"
Eliminada Carpeta "\Program Files\Internet Optimizer"
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Espero me puedan ayudar estoy desesperado

Hola.

Pues Elistara realizo un buen trabajo elimino casi todo lo dañino.
Sigue estas indicaciones.

1. Descarga y Ejecut el DelPsGuard.
   
2. Lee y realiza lo descrito en esta guia : Eliminar malware de MSN.

Salu2!
M3 cuentas que tal -

Ya hiciste lo que me dijiste y esto me salio a ver orientame dime si ya esta bien o no
14:33:27.812 6FC:700 ADVCED :: Module:Transport DLL-version:3.0.5774.0 Retail Adv:0
14:33:27.859 6FC:700 INFO :: CTransportManagerImpl::Startup: Entered.
14:33:27.859 6FC:700 INFO :: CTransportManagerImpl::StartupWinsock: Entered.
14:33:27.859 6FC:700 INFO :: CTransportManagerImpl::StartupWinsock: Leaving, hr=0x0.
14:33:27.859 6FC:700 INFO :: CTransportManagerImpl::StartupThreadPool: Entered.
14:33:27.859 6FC:700 INFO :: CTransportManagerImpl::StartupThreadPool: created transport worker thread #0
14:33:27.875 6FC:AF4 INFO :: CTransportManagerImpl::TransportWorkerThreadProc: Entered.
14:33:27.875 6FC:700 INFO :: CTransportManagerImpl::StartupThreadPool: Transport thread worker thread #0, ThreadPriority=15
14:33:27.875 6FC:700 INFO :: CTransportManagerImpl::StartupThreadPool: Leaving, hr=0x0.
14:33:27.875 6FC:700 INFO :: CTransportManagerImpl::Startup: Leaving, hr=0x0.
porfa dime ahora que hago o que me recomiendas y gracias

Hola.

De que es ese reporte ?

adios !

es de lo primero que me dijiste pero no es por ser malagradecido ni nada pero cuando hize ya completo lo que me dijiste que hiciera se me desconfiguro todo el escritorio y ahora mis iconos del escritorio no se abren ni con boton derecho o sea le doy boton derecho y me sale copiar cortar crear acceso directo o sea acceso directo de un acceso directo eso no se puede ojala me pudieras responder aun sigo desesperado

Hola.

Pues que raro que haya sucedido eso , ya que las herramientas estan programas para eliminar archivos y demas especificamente .....Aparte de todo ese no es el reporte de DelPsGuard.

Aparte no Debes tener 2 temas abiertos , pero bueno .......

Reportare uno para que lo cierren .

Te digo que leas las politicas.

Tambien seria bueno que escanees con KASOnline , copies y peges aqui el reporte.


salu2!

A perdon lo siento esque soy nuevo en los foros agradezco tu ayuda amigo y reconozco que si me aquivoque eso que mande no es del delpsguard o como se escriba porfavor disculpenme no sabia que no podia abrir dos temas a por cierto en el otro tema alguien me contesto que tenia warehouse o algo asi asi que agradeceria tu ayuda para poder saber si si lo tengo y como quitarlo y de nuevo una disculpa

Hola.

Realiza lo que te comento mi maestro Guillermo , al pie de la letra ok.

salu2!

Muchas gracias miren realize lo que dijo Angel Doze y me funciono pues el mesenger ya no se me bloquea ahora puedo accesar sin problemas sin embargo aun tengo problemas con los accesos directos porque no los puedo abrir y con mis codecs a porfavor diganme que debo pegar y angel doze gracias a por cierto tambien me gusta naruto solo que me gusta mas itachi aunque rock lee tambien es chido a porfavor hechenme la mano con los codecs y mis accesos directos