El Google me redirecciona a http://95p.com/?search= (SOLUCIONADO)

mana · Mensaje por **mana** » 27 Dic 2011, 22:04

Hola de nuevo, ya hacía tiempo que no pasaba por aquí, pero nuevamente necesito vuestra ayuda.

Desde hoy por la tarde, hago una busqueda en Google y al pinchar en una de las direcciones, me envía a una nueva página que empieza por "http://95p.com/?search=", seguido de la palabra de la busqueda.

Si el enlace lo copio a mano o lo pego, me funciona correctamente. Sólo me pasa desde Google.

Adelanto resultados del Elistara:

(29-10-2011 09:23:42 (GMT))

EliStartPage v24.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIóN LOCAL\TEMP\\APIQQ0.DLL --> Eliminado PWS-OnLineGames.Apiqq

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIóN LOCAL\TEMP\\APIQQ1.DLL --> Eliminado PWS-OnLineGames.Apiqq

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIóN LOCAL\TEMP\\DSOQQ0.DLL --> Eliminado PWS-OnLineGames.Dsoqq

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(29-10-2011 09:30:51 (GMT))

EliStartPage v24.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\9D6RESF.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\BA.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\BBJL2G.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\BIRIPRG.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\CJ3K.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\F662SJD.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\H3WP9.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\IO3YALC.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\JOFK1WF.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\KYME.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\LHHR8.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\Q0WFR.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\R3Q63ROK.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\WQ.EXE --> Eliminado, PWS-OnLineGames.Apiqq

Nº Total de Directorios: 14694

Nº Total de Ficheros: 61692

Nº de Ficheros Analizados: 19812

Nº de Ficheros Infectados: 14

Nº de Ficheros Limpiados: 14

(6-12-2011 10:25:14 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(6-12-2011 10:34:32 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10963

Nº Total de Ficheros: 119414

Nº de Ficheros Analizados: 20761

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(27-12-2011 19:43:57 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB44964$"

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\TUNECTRL.EXE.Muestra EliStartPage v24.41

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\BATXI\DATOS DE PROGRAMA\TUNECTRL.EXE --> Eliminado

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIÓN LOCAL\DATOS DE PROGRAMA\DB828BD9\X --> Eliminado

Entrada Eliminada [HKUS\S-1-5-21-1202660629-1844237615-839522115-1004\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Entrada Eliminada [HKLM\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(27-12-2011 19:52:23 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12474

Nº Total de Ficheros: 121743

Nº de Ficheros Analizados: 20922

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(27-12-2011 20:37:42 (GMT))

EliStartPage v24.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB44964$"

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\TUNECTRL.EXE.Muestra EliStartPage v24.53

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\BATXI\DATOS DE PROGRAMA\TUNECTRL.EXE --> Eliminado

Entrada Eliminada [HKUS\S-1-5-21-1202660629-1844237615-839522115-1004\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Entrada Eliminada [HKLM\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(27-12-2011 20:45:25 (GMT))

EliStartPage v24.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12601

Nº Total de Ficheros: 122382

Nº de Ficheros Analizados: 20708

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Y del Sproces:

(27-12-2011 20:52:23 GMT)

SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v6.0.2900.5512) ;SP3;

Equipo: CASA

Usuario: Batxi

Sesión de Usuario: Batxi

32 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\READER 9.0\READER\READER_SL.EXE

C:\ARCHIVOS DE PROGRAMA\DIVX\DIVX UPDATE\DIVXUPDATE.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\DOCUMENTS AND SETTINGS\ALL USERS\LABELPLAY.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\WINDOWS\SYSTEM32\ALG.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE

C:\DOCUMENTS AND SETTINGS\BATXI\MIS DOCUMENTOS\PROGRAMAS\SPROCES.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local (0)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Archivos de programa\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [labelplay] C:\Documents and Settings\All Users\labelplay.exe

O4 - HKCU\..\Run: [tunectrl] C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe

O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/5.0_(Windows;_U;_Windows_NT_5.1;_es-ES;_rv:1.9.1.3)_Gecko/20090824_Firefox/3.5.3_(.NET_CLR_3.5.30729)_" -"http://cc.porsche.com/icc_euro/ui/pva/application/bpModules/interior_3D.jsp?pluginsInstalled=true&RT=1284018017146"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [DivXUpdate] "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [labelplay] C:\Documents and Settings\All Users\labelplay.exe

O4 - HKLM\..\Run: [tunectrl] C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE /tsr

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab Class) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240058879968

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

O22 - ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

Información Adicional:

----------------------

Carpeta: "C:\WINDOWS\$NtUninstallKB44964$" con atributo "Junction Point"

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 456320 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

**O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - %SystemRoot%\system32\svchost.exe -k netsvcs - C:\WINDOWS\System32\appmgmts.dll (file missing)

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Smartphone BlackBerry (RimUsb) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\RimUsb.sys (file missing)

O23 - Service: RIM Virtual Serial Port v2 (RimVSerPort) - Research in Motion Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\RimSerial.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

O23 - Service: 913D Camera (SQTECH913D) - Service & Quality Technology. - C:\WINDOWS\SYSTEM32\Drivers\Capt913D.sys

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

O23 - Service: Acceso a dispositivo de interfaz humana (HidServ) - Unknown owner - %SystemRoot%\System32\svchost.exe -k netsvcs - C:\WINDOWS\System32\hidserv.dll (file missing)

23 Servicios.

4 de Carga Automatica.

15 de Carga Manual.

4 Deshabilitados.

Gracias de antemano por la solución al problema.

Saludos.

Mensaje por **msc hotline sat** » 28 Dic 2011, 11:56

Pues en el infosat vemos:

[i]~~[b]~~Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB44964$"

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\TUNECTRL.EXE.Muestra EliStartPage v24.53[/b][/i]

y aparte en el log del SPROCES:

vemos estos ficheros sospechosos:

[i]~~[b]~~C:\DOCUMENTS AND SETTINGS\ALL USERS\LABELPLAY.EXE

C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe[/b][/i]

Está claro que el último ya está aparcado por el ELISTARA en C:\muestras, pues envianoslo junto con el LABELPLAY.EXE que tambien te indicamos

Y aparte, aun persiste el SIREFEF, lanza el ELISIREF y reinicia en modo normal cuantas veces te lo pida.

para el envio de ficheros, recordar:

>~~[b]~~ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 28-12-2011

Mensaje por **msc hotline sat** » 28 Dic 2011, 12:43

Pues efectivamente el tunectrl.exe es un DOWNLOADER DAPATO que pasamos a controlar especificamente a partir del ELISTARA 24.54 de hoy, como indicamos en la noticia que hemos editado al respecto:

http://www.zonavirus.com/noticias/2011/nueva-variante-de-downloader-dapato.asp

Como sea que el actual ESLITARA ya lo ha aparcado en C:\muestras, vea si tras reiniciar ya no presenta anomalias y nos lo comenta, gracias

saludos

ms, 28-12-2011

mana · Mensaje por **mana** » 28 Dic 2011, 16:42

Pues la cosa se me ha complicado un poco... escribo esto con el portátil, dado que el PC no me entra en Internet.

He pasado el ELISIREF y al volver a arrancar, no puedo entrar en Internet, Outlook, etc.

Me aparece un aviso en el estado de conexión de "Conectividad limitada o nula". En obtener más información, intento reparar y me dice lo siguiente:

"Windows no puede terminar de reparar el problema porque la siguiente acción no puede finalizar: Renovar la dirección IP".

He intentado ejecutar el ipconfig /release y luego ipconfig /renew, pero nada.

¿Qué más puedo hacer?

Gracias

Mensaje por **msc hotline sat** » 28 Dic 2011, 17:17

Lo que tiene pendiente es la limpieza del SIREFEF:

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB44964$"

Tras lanzar el ELISIREF y reiniciar normalmente si se lo pide, tantas veces como sea necesario hasta su eliminacion, luego posteenos el infosat,txt en el que veremos los procesos eliminados, y si realmente se ha liquidado el SIREFEF, aparte de ver si hay algun proxy que le impida navegar (con el SIREFEF muchas veces se descarga el PROXY-EXI ...)

Supongo que no usa proxy para salir a internet, pues sino sería normal que se lo hubiera chafado al implantar el suyo, y habria que confugurarlo de nuevo, pero normalmente, sin uso de proxy, simplemente se acepta cuando el ELISTARA detecta el implantado por el bicho y listos.

Ante todo liquidemos el SIREFEF, y luego veremos que mas tiene, que acostumbran a no ir solos !

y por cierto, al revisar sus informes vemos que aun usa el IE6, que Microsoft ya no soporta ni actualiza !!!

Internet Explorer: (v6.0.2900.5512) ;SP3;

lance un windowsupdate e instale el IE8, sino es muy vulnerable (como ya ha visto) : www.update.microsoft.com

Y aun persiste la carpeta del SIREFEF: Carpeta: "C:\WINDOWS\$NtUninstallKB44964$" con atributo "Junction Point"

Cuando la haya eliminado con nuestras utilidades, este ordenador ya no se volverá a infectar con dicho virus !!!

saludos

ms, 28-12-2011

NOTA: Por cierto, el ultimo fichero que nos ha enviado es de la 4 generacion del CLEAMAN, y forma parte del trio que lo compone, ya se controlará con el ELISTARA 24.54 de hoy.

ms.

dlozano · Mensaje por **dlozano** » 28 Dic 2011, 17:40

Esta redirección a 95p.com lo han creado los de Sedo. Sedo es una empresa que se dedica a comprar y vender dominios.

Sedo está vendiendo 95p.com a U$D 2850 dólares americanos y para aumentar el tráfico de este dominio, y demostrar que vale lo que piden, ilícitamente y sin el consentimiento de los usuarios ha redireccionado el google a 95p.com.

Hay que denunciar este hecho. Estamos creando un blog para advertir a los usuarios de este abuso por parte de Sedo:

[url]http://sedoestafa.blogspot.com/2011/12/sedo-la-gran-estafa.html[/url]

mana · Mensaje por **mana** » 28 Dic 2011, 17:42

Nada... le vuelvo a pasar el SIREFEF y nada más empezar me da el siguiente error:

Acceso Denegado a la carpeta: C:\WINDOWS\$NtUninstallKB44964$

Luego me pide mandaros una muestra, concratamente del archivo afd.sys

En cuanto al navegador, actualmente uso el Firefox. El IE lo intenté actualizar en su día y me dio error y no podía navegar, asi que opté por el Firefox y estoy encantado.

Gracias

Mensaje por **msc hotline sat** » 28 Dic 2011, 17:49

Y no pide reiniciar ???

Posteenos el contenido de C:\infosat.txt, como siempre pedimos, gracias

Y si le pide reiniciar, hagalo en frio, esto es, apagando el ordenador y volviendo a arrancar.

saludos

ms, 28-12-2011

Mensaje por **msc hotline sat** » 28 Dic 2011, 17:53

Y no hemos recibido este AFD.SYS que le pedimos nos envie...

Si lo ha hecho, envienoslo de nuevo, y recuerde:

>~~[b]~~ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 28-12-2011

mana · Mensaje por **mana** » 28 Dic 2011, 18:01

No, no me pide reiniciar, sólo me lo pidió cuando lo ejecuté por primera vez.

Ahí va el Info:

(29-10-2011 09:23:42 (GMT))

EliStartPage v24.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIóN LOCAL\TEMP\\APIQQ0.DLL --> Eliminado PWS-OnLineGames.Apiqq

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIóN LOCAL\TEMP\\APIQQ1.DLL --> Eliminado PWS-OnLineGames.Apiqq

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIóN LOCAL\TEMP\\DSOQQ0.DLL --> Eliminado PWS-OnLineGames.Dsoqq

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(29-10-2011 09:30:51 (GMT))

EliStartPage v24.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\9D6RESF.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\BA.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\BBJL2G.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\BIRIPRG.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\CJ3K.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\F662SJD.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\H3WP9.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\IO3YALC.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\JOFK1WF.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\KYME.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\LHHR8.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\Q0WFR.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\R3Q63ROK.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\WQ.EXE --> Eliminado, PWS-OnLineGames.Apiqq

Nº Total de Directorios: 14694

Nº Total de Ficheros: 61692

Nº de Ficheros Analizados: 19812

Nº de Ficheros Infectados: 14

Nº de Ficheros Limpiados: 14

(6-12-2011 10:25:14 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(6-12-2011 10:34:32 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10963

Nº Total de Ficheros: 119414

Nº de Ficheros Analizados: 20761

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(27-12-2011 19:43:57 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB44964$"

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\TUNECTRL.EXE.Muestra EliStartPage v24.41

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\BATXI\DATOS DE PROGRAMA\TUNECTRL.EXE --> Eliminado

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIÓN LOCAL\DATOS DE PROGRAMA\DB828BD9\X --> Eliminado

Entrada Eliminada [HKUS\S-1-5-21-1202660629-1844237615-839522115-1004\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Entrada Eliminada [HKLM\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(27-12-2011 19:52:23 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12474

Nº Total de Ficheros: 121743

Nº de Ficheros Analizados: 20922

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(27-12-2011 20:37:42 (GMT))

EliStartPage v24.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB44964$"

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\TUNECTRL.EXE.Muestra EliStartPage v24.53

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\BATXI\DATOS DE PROGRAMA\TUNECTRL.EXE --> Eliminado

Entrada Eliminada [HKUS\S-1-5-21-1202660629-1844237615-839522115-1004\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Entrada Eliminada [HKLM\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(27-12-2011 20:45:25 (GMT))

EliStartPage v24.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12601

Nº Total de Ficheros: 122382

Nº de Ficheros Analizados: 20708

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-12-2011 12:58:11 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Detectado Sirefef(RootKit)

Reinicie el Sistema para Completar la Limpieza.

(28-12-2011 13:00:11 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 13:02:36 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12655

Nº Total de Ficheros: 126498

Nº de Ficheros Analizados: 947

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-12-2011 13:03:26 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:25:02 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:27:14 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12660

Nº Total de Ficheros: 126487

Nº de Ficheros Analizados: 947

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-12-2011 16:32:25 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:36:48 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:47:44 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:50:02 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12661

Nº Total de Ficheros: 126486

Nº de Ficheros Analizados: 947

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Os mando el archivo también a muestras.

Gracias

Mensaje por **msc hotline sat** » 28 Dic 2011, 18:26

Efectivamente, como se ve en el infosat, faltaba que nos enviara este fichero que pediamos:

[i]~~[b]~~Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27[/b][/i]

Me indican que ahora lo acabamos de recibir, si bien ya es tarde para hoy y se procesará mañana y será controlado con el ELISIREF 1.28

Mientras, simplemente vaya a la carpeta C:\windows\system32\drivers\ y elimine este fichero:

afd.sys

y espere un minuto a que windows reponga el original automaticamente.

Reinicie en frio y lance de nuevo el ELISIREF y verá como ya podrá eliminar la dichosa carpeta y con ello el bicho en su totalidad

Comentenos si algo no entiende.

saludos

ms, 28-12-2011

mana · Mensaje por **mana** » 28 Dic 2011, 18:40

Lo he borrado, lo ha regenerado, le he pasado el ELISIREF y me sigue sin dejar borrar la carpeta.

La conexión a Internet sigue igual, con error.

Adjunto el Infosat:

(29-10-2011 09:23:42 (GMT))

EliStartPage v24.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIóN LOCAL\TEMP\\APIQQ0.DLL --> Eliminado PWS-OnLineGames.Apiqq

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIóN LOCAL\TEMP\\APIQQ1.DLL --> Eliminado PWS-OnLineGames.Apiqq

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIóN LOCAL\TEMP\\DSOQQ0.DLL --> Eliminado PWS-OnLineGames.Dsoqq

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(29-10-2011 09:30:51 (GMT))

EliStartPage v24.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\9D6RESF.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\BA.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\BBJL2G.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\BIRIPRG.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\CJ3K.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\F662SJD.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\H3WP9.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\IO3YALC.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\JOFK1WF.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\KYME.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\LHHR8.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\Q0WFR.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\R3Q63ROK.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\WQ.EXE --> Eliminado, PWS-OnLineGames.Apiqq

Nº Total de Directorios: 14694

Nº Total de Ficheros: 61692

Nº de Ficheros Analizados: 19812

Nº de Ficheros Infectados: 14

Nº de Ficheros Limpiados: 14

(6-12-2011 10:25:14 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(6-12-2011 10:34:32 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10963

Nº Total de Ficheros: 119414

Nº de Ficheros Analizados: 20761

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(27-12-2011 19:43:57 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB44964$"

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\TUNECTRL.EXE.Muestra EliStartPage v24.41

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\BATXI\DATOS DE PROGRAMA\TUNECTRL.EXE --> Eliminado

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIÓN LOCAL\DATOS DE PROGRAMA\DB828BD9\X --> Eliminado

Entrada Eliminada [HKUS\S-1-5-21-1202660629-1844237615-839522115-1004\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Entrada Eliminada [HKLM\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(27-12-2011 19:52:23 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12474

Nº Total de Ficheros: 121743

Nº de Ficheros Analizados: 20922

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(27-12-2011 20:37:42 (GMT))

EliStartPage v24.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB44964$"

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\TUNECTRL.EXE.Muestra EliStartPage v24.53

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\BATXI\DATOS DE PROGRAMA\TUNECTRL.EXE --> Eliminado

Entrada Eliminada [HKUS\S-1-5-21-1202660629-1844237615-839522115-1004\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Entrada Eliminada [HKLM\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(27-12-2011 20:45:25 (GMT))

EliStartPage v24.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12601

Nº Total de Ficheros: 122382

Nº de Ficheros Analizados: 20708

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-12-2011 12:58:11 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Detectado Sirefef(RootKit)

Reinicie el Sistema para Completar la Limpieza.

(28-12-2011 13:00:11 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 13:02:36 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12655

Nº Total de Ficheros: 126498

Nº de Ficheros Analizados: 947

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-12-2011 13:03:26 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:25:02 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:27:14 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12660

Nº Total de Ficheros: 126487

Nº de Ficheros Analizados: 947

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-12-2011 16:32:25 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:36:48 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:47:44 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:50:02 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12661

Nº Total de Ficheros: 126486

Nº de Ficheros Analizados: 947

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-12-2011 17:33:17 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

(28-12-2011 17:34:01 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12661

Nº Total de Ficheros: 126501

Nº de Ficheros Analizados: 947

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Gracias

mana · Mensaje por **mana** » 28 Dic 2011, 18:46

Novedades...

He reiniciado y tras hacerlo, me vuelve a entrar en Internet, pero no me atrevo a probar lo del Google.

¿Espero a mañana para descargar el último Elistara y Elisiref, antes de probar busquedas en google o que hago?

Gracias

mana · Mensaje por **mana** » 28 Dic 2011, 18:53

Aclarar que me sigue pasando lo del Google... el dicho 95p.com

Saludos

Mensaje por **msc hotline sat** » 28 Dic 2011, 20:03

Lo de esta redirección parece que no tiene que ver con el SIREFEF, sino con lo que le indicaba otro usuario:

[quote="dlozano"]

Publicado: Mié Dic 28, 2011 6:40 pm

Mensajes: 1 Esta redirección a 95p.com lo han creado los de Sedo. Sedo es una empresa que se dedica a comprar y vender dominios.

Sedo está vendiendo 95p.com a U$D 2850 dólares americanos y para aumentar el tráfico de este dominio, y demostrar que vale lo que piden, ilícitamente y sin el consentimiento de los usuarios ha redireccionado el google a 95p.com.

Hay que denunciar este hecho. Estamos creando un blog para advertir a los usuarios de este abuso por parte de Sedo:

http://sedoestafa.blogspot.com/2011/12/sedo-la-gran-estafa.html

[/quote]

Y mañana descargue la versión que haremos del ELISIREF 1.28 y espero que con ello quedará limpio del SIREFEF.

saludos y hasta mañana.

ms, 28-12-2011

NOTA: Para lo del 95p.com, al no aparecer en el SPROCES, pudiera ser un RootKit, descarga el [url=http://support.kaspersky.com/downloads/utils/tdsskiller.exe]TDSSKILLER[/url] lo lanzas y nos indicas lo que te detecta, y si hay algun sospechoso nos lo envias para analizar y controlar.

ms.

mana · Mensaje por **mana** » 28 Dic 2011, 20:33

Esperaré entonces a mañana para solucionar lo del SIREFEF y quitar la famosa carpeta.

En cuanto a lo del 95p.com (problema original), pasaré el Elistara también mañana, dado que lo he descargado ahora y dice que es una versión anterior y que lo renueve y eso que es el 24.54.

Gracias

Mensaje por **msc hotline sat** » 28 Dic 2011, 20:38

Sí, siempre pedimos que se use la última version disponible, pero al respecto de lo del 95p.com, mira la nota de mi ultimo post:

[quote="msc"]

NOTA: Para lo del 95p.com, al no aparecer en el SPROCES, pudiera ser un RootKit, descarga el TDSSKILLER lo lanzas y nos indicas lo que te detecta, y si hay algun sospechoso nos lo envias para analizar y controlar.

ms.

[/quote]

mana · Mensaje por **mana** » 28 Dic 2011, 21:00

No había leído el PD, un fallo... las prisas son malas. Mil perdones.

Ya he pasado el TDSSKILLER y me ha detectado 3 temas:

Locked file

Service:atapi

Suspicius object, medium risk

(En amarillo) - solución SKIP

Rootkit.win32.PMax.gen

Service:db828bd9

Malware object, high risk

(En rojo) - solución DELETE

Rootkit.win32.ZAccess.e

Service:Imapi

Malware object, high risk

(En rojo) - solución CURE

Le he dado a continuar con las soluciones que decía y me ha mandado reiniciar.

Tras el reinicio, lo he vuelto a pasar (por si las moscas) y ya sólo me salía el primer tema (el amarillo - solución SKIP).

He entrado en Internet y .... sorpresa, ya no se me redirecciona. :D

Lo que hará ahora es pasar mañana el SIREFEF para quitar el otro tema y ya os diré.

Gracias.

mana · Mensaje por **mana** » 28 Dic 2011, 21:03

Pego los resultados del TDSSKILLER:

El primero:

20:39:08.0359 3616 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16

20:39:08.0781 3616 ============================================================

20:39:08.0781 3616 Current date / time: 2011/12/28 20:39:08.0781

20:39:08.0781 3616 SystemInfo:

20:39:08.0781 3616

20:39:08.0781 3616 OS Version: 5.1.2600 ServicePack: 3.0

20:39:08.0781 3616 Product type: Workstation

20:39:08.0781 3616 ComputerName: CASA

20:39:08.0781 3616 UserName: Batxi

20:39:08.0781 3616 Windows directory: C:\WINDOWS

20:39:08.0781 3616 System windows directory: C:\WINDOWS

20:39:08.0781 3616 Processor architecture: Intel x86

20:39:08.0781 3616 Number of processors: 1

20:39:08.0781 3616 Page size: 0x1000

20:39:08.0781 3616 Boot type: Normal boot

20:39:08.0781 3616 ============================================================

20:39:09.0921 3616 Initialize success

20:39:40.0484 3856 ============================================================

20:39:40.0484 3856 Scan started

20:39:40.0484 3856 Mode: Manual;

20:39:40.0484 3856 ============================================================

20:39:40.0796 3856 a347bus (1f61cacacb521215f39061789147968c) C:\WINDOWS\system32\DRIVERS\a347bus.sys

20:39:40.0796 3856 a347bus - ok

20:39:40.0812 3856 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\system32\Drivers\a347scsi.sys

20:39:40.0812 3856 a347scsi - ok

20:39:40.0828 3856 Abiosdsk - ok

20:39:40.0843 3856 abp480n5 - ok

20:39:40.0875 3856 ACPI (cf2a07e1751a2d612d7e13aa431ab057) C:\WINDOWS\system32\DRIVERS\ACPI.sys

20:39:40.0875 3856 ACPI - ok

20:39:40.0921 3856 ACPIEC (1c905333c0b9f3d7c68ddf25e54b00f9) C:\WINDOWS\system32\drivers\ACPIEC.sys

20:39:40.0921 3856 ACPIEC - ok

20:39:40.0937 3856 adpu160m - ok

20:39:40.0968 3856 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

20:39:40.0968 3856 aec - ok

20:39:41.0046 3856 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

20:39:41.0046 3856 AFD - ok

20:39:41.0062 3856 Aha154x - ok

20:39:41.0078 3856 aic78u2 - ok

20:39:41.0093 3856 aic78xx - ok

20:39:41.0250 3856 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS

20:39:41.0390 3856 ALCXWDM - ok

20:39:41.0468 3856 AliIde - ok

20:39:41.0484 3856 amsint - ok

20:39:41.0562 3856 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

20:39:41.0578 3856 Arp1394 - ok

20:39:41.0593 3856 asc - ok

20:39:41.0593 3856 asc3350p - ok

20:39:41.0609 3856 asc3550 - ok

20:39:41.0656 3856 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

20:39:41.0656 3856 AsyncMac - ok

20:39:41.0687 3856 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

20:39:41.0687 3856 Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: 9f3a2f5aa6875c72bf062c712cfa2674

20:39:41.0687 3856 atapi ( LockedFile.Multi.Generic ) - warning

20:39:41.0687 3856 atapi - detected LockedFile.Multi.Generic (1)

20:39:41.0703 3856 Atdisk - ok

20:39:41.0718 3856 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

20:39:41.0718 3856 Atmarpc - ok

20:39:41.0796 3856 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

20:39:41.0796 3856 audstub - ok

20:39:41.0859 3856 AVPsys (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\cdaudio.sys

20:39:41.0859 3856 AVPsys - ok

20:39:41.0906 3856 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

20:39:41.0906 3856 Beep - ok

20:39:41.0984 3856 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

20:39:41.0984 3856 cbidf2k - ok

20:39:42.0062 3856 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

20:39:42.0062 3856 CCDECODE - ok

20:39:42.0078 3856 cd20xrnt - ok

20:39:42.0140 3856 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

20:39:42.0140 3856 Cdaudio - ok

20:39:42.0203 3856 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

20:39:42.0203 3856 Cdfs - ok

20:39:42.0218 3856 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

20:39:42.0218 3856 Cdrom - ok

20:39:42.0234 3856 Changer - ok

20:39:42.0265 3856 CmdIde - ok

20:39:42.0296 3856 Cpqarray - ok

20:39:42.0328 3856 dac2w2k - ok

20:39:42.0343 3856 dac960nt - ok

20:39:42.0390 3856 db828bd9 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\3649798875:612201510.exe

20:39:43.0593 3856 Suspicious file (Hidden): C:\WINDOWS\3649798875:612201510.exe. md5: 8f2bb1827cac01aee6a16e30a1260199

20:39:43.0593 3856 db828bd9 ( Rootkit.Win32.PMax.gen ) - infected

20:39:43.0593 3856 db828bd9 - detected Rootkit.Win32.PMax.gen (0)

20:39:43.0734 3856 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

20:39:43.0734 3856 Disk - ok

20:39:43.0796 3856 dmboot (c252a99c0a78b39faa2e2d1d048b1050) C:\WINDOWS\system32\drivers\dmboot.sys

20:39:43.0828 3856 dmboot - ok

20:39:43.0843 3856 dmio (33b4d4039cd2cb25351a7bf13b2988d9) C:\WINDOWS\system32\drivers\dmio.sys

20:39:43.0859 3856 dmio - ok

20:39:43.0906 3856 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

20:39:43.0906 3856 dmload - ok

20:39:43.0937 3856 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

20:39:43.0937 3856 DMusic - ok

20:39:43.0953 3856 dpti2o - ok

20:39:43.0984 3856 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

20:39:43.0984 3856 drmkaud - ok

20:39:44.0031 3856 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

20:39:44.0031 3856 Fastfat - ok

20:39:44.0062 3856 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

20:39:44.0062 3856 Fdc - ok

20:39:44.0078 3856 Fips (e5e61f2c07344e91dbfb7eafde549ab4) C:\WINDOWS\system32\drivers\Fips.sys

20:39:44.0078 3856 Fips - ok

20:39:44.0093 3856 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

20:39:44.0109 3856 Flpydisk - ok

20:39:44.0125 3856 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

20:39:44.0125 3856 FltMgr - ok

20:39:44.0140 3856 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

20:39:44.0140 3856 Fs_Rec - ok

20:39:44.0171 3856 Ftdisk (cc5f3af5711a1c7c8fa1d43bb16b401a) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

20:39:44.0171 3856 Ftdisk - ok

20:39:44.0218 3856 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

20:39:44.0218 3856 GEARAspiWDM - ok

20:39:44.0281 3856 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

20:39:44.0281 3856 Gpc - ok

20:39:44.0375 3856 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

20:39:44.0375 3856 HidUsb - ok

20:39:44.0406 3856 hpn - ok

20:39:44.0468 3856 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

20:39:44.0484 3856 HTTP - ok

20:39:44.0500 3856 i2omgmt - ok

20:39:44.0515 3856 i2omp - ok

20:39:44.0562 3856 i8042prt (4a2490a66e8271901e89dd5fb79748ae) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

20:39:44.0578 3856 i8042prt - ok

20:39:44.0609 3856 Imapi (ca9288db534e7e97ba55b8eeb6ee0319) C:\WINDOWS\system32\DRIVERS\imapi.sys

20:39:44.0609 3856 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\imapi.sys. Real md5: ca9288db534e7e97ba55b8eeb6ee0319, Fake md5: 083a052659f5310dd8b6a6cb05edcf8e

20:39:44.0609 3856 Imapi ( Rootkit.Win32.ZAccess.e ) - infected

20:39:44.0609 3856 Imapi - detected Rootkit.Win32.ZAccess.e (0)

20:39:44.0625 3856 ini910u - ok

20:39:44.0656 3856 IntelIde - ok

20:39:44.0671 3856 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

20:39:44.0671 3856 Ip6Fw - ok

20:39:44.0734 3856 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

20:39:44.0734 3856 IpFilterDriver - ok

20:39:44.0765 3856 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

20:39:44.0765 3856 IpInIp - ok

20:39:44.0796 3856 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

20:39:44.0796 3856 IpNat - ok

20:39:44.0828 3856 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

20:39:44.0828 3856 IPSec - ok

20:39:44.0843 3856 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

20:39:44.0859 3856 IRENUM - ok

20:39:44.0890 3856 isapnp (0f3d281b0410fe5d482aada37d20524b) C:\WINDOWS\system32\DRIVERS\isapnp.sys

20:39:44.0906 3856 isapnp - ok

20:39:44.0921 3856 Kbdclass (188ddd286bc0daea6984858c6a4d7bbf) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

20:39:44.0921 3856 Kbdclass - ok

20:39:44.0953 3856 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

20:39:44.0953 3856 kmixer - ok

20:39:45.0015 3856 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

20:39:45.0015 3856 KSecDD - ok

20:39:45.0046 3856 lbrtfdc - ok

20:39:45.0109 3856 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

20:39:45.0109 3856 mnmdd - ok

20:39:45.0187 3856 Modem (9024556e739b8469d2b8f5f0e4c9bc9f) C:\WINDOWS\system32\drivers\Modem.sys

20:39:45.0187 3856 Modem - ok

20:39:45.0218 3856 Mouclass (6fd36b4994a2363659a65c9f970cfdb7) C:\WINDOWS\system32\DRIVERS\mouclass.sys

20:39:45.0218 3856 Mouclass - ok

20:39:45.0234 3856 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

20:39:45.0234 3856 MountMgr - ok

20:39:45.0250 3856 mraid35x - ok

20:39:45.0265 3856 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

20:39:45.0265 3856 MRxDAV - ok

20:39:45.0312 3856 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

20:39:45.0312 3856 MRxSmb - ok

20:39:45.0359 3856 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

20:39:45.0359 3856 Msfs - ok

20:39:45.0375 3856 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

20:39:45.0375 3856 MSKSSRV - ok

20:39:45.0421 3856 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

20:39:45.0421 3856 MSPCLOCK - ok

20:39:45.0468 3856 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

20:39:45.0468 3856 MSPQM - ok

20:39:45.0484 3856 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

20:39:45.0484 3856 mssmbios - ok

20:39:45.0531 3856 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

20:39:45.0531 3856 MSTEE - ok

20:39:45.0562 3856 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

20:39:45.0578 3856 Mup - ok

20:39:45.0640 3856 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

20:39:45.0640 3856 NABTSFEC - ok

20:39:45.0671 3856 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

20:39:45.0687 3856 NDIS - ok

20:39:45.0734 3856 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

20:39:45.0734 3856 NdisIP - ok

20:39:45.0765 3856 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

20:39:45.0765 3856 NdisTapi - ok

20:39:45.0796 3856 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

20:39:45.0796 3856 Ndisuio - ok

20:39:45.0828 3856 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

20:39:45.0828 3856 NdisWan - ok

20:39:45.0875 3856 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

20:39:45.0875 3856 NDProxy - ok

20:39:45.0906 3856 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

20:39:45.0906 3856 NetBIOS - ok

20:39:45.0921 3856 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

20:39:45.0937 3856 NetBT - ok

20:39:45.0984 3856 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

20:39:45.0984 3856 NIC1394 - ok

20:39:46.0015 3856 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

20:39:46.0015 3856 Npfs - ok

20:39:46.0046 3856 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

20:39:46.0078 3856 Ntfs - ok

20:39:46.0093 3856 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

20:39:46.0109 3856 Null - ok

20:39:46.0359 3856 nv (23b95a09677e62ec8d1641ecf39b9bfb) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

20:39:46.0562 3856 nv - ok

20:39:46.0656 3856 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

20:39:46.0656 3856 NwlnkFlt - ok

20:39:46.0687 3856 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

20:39:46.0687 3856 NwlnkFwd - ok

20:39:46.0718 3856 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

20:39:46.0718 3856 ohci1394 - ok

20:39:46.0750 3856 Parport (e7855cbd8bd1fda085a3f92cff7906e2) C:\WINDOWS\system32\DRIVERS\parport.sys

20:39:46.0750 3856 Parport - ok

20:39:46.0765 3856 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

20:39:46.0765 3856 PartMgr - ok

20:39:46.0796 3856 ParVdm (fad44d704ecd7d39ad01415b8bb34204) C:\WINDOWS\system32\drivers\ParVdm.sys

20:39:46.0796 3856 ParVdm - ok

20:39:46.0812 3856 PCI (f11bc84ae6c7b003b5e0c8eeb4a1f444) C:\WINDOWS\system32\DRIVERS\pci.sys

20:39:46.0812 3856 PCI - ok

20:39:46.0828 3856 PCIDump - ok

20:39:46.0859 3856 PCIIde (33d63f0a9021acb4d75d83b646b93a30) C:\WINDOWS\system32\DRIVERS\pciide.sys

20:39:46.0859 3856 PCIIde - ok

20:39:46.0890 3856 Pcmcia (f50c27cca56dc97b3a45e7f0059bd2ba) C:\WINDOWS\system32\drivers\Pcmcia.sys

20:39:46.0906 3856 Pcmcia - ok

20:39:46.0921 3856 PDCOMP - ok

20:39:46.0937 3856 PDFRAME - ok

20:39:46.0953 3856 PDRELI - ok

20:39:46.0953 3856 PDRFRAME - ok

20:39:46.0968 3856 perc2 - ok

20:39:47.0000 3856 perc2hib - ok

20:39:47.0062 3856 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

20:39:47.0062 3856 PptpMiniport - ok

20:39:47.0078 3856 Processor (d4d8634dfdae3eca83620ee4088f7aa9) C:\WINDOWS\system32\DRIVERS\processr.sys

20:39:47.0078 3856 Processor - ok

20:39:47.0109 3856 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

20:39:47.0109 3856 PSched - ok

20:39:47.0125 3856 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

20:39:47.0125 3856 Ptilink - ok

20:39:47.0187 3856 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys

20:39:47.0187 3856 PxHelp20 - ok

20:39:47.0203 3856 ql1080 - ok

20:39:47.0203 3856 Ql10wnt - ok

20:39:47.0234 3856 ql12160 - ok

20:39:47.0250 3856 ql1240 - ok

20:39:47.0265 3856 ql1280 - ok

20:39:47.0281 3856 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

20:39:47.0281 3856 RasAcd - ok

20:39:47.0312 3856 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

20:39:47.0312 3856 Rasl2tp - ok

20:39:47.0328 3856 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

20:39:47.0328 3856 RasPppoe - ok

20:39:47.0343 3856 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

20:39:47.0343 3856 Raspti - ok

20:39:47.0375 3856 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

20:39:47.0375 3856 Rdbss - ok

20:39:47.0406 3856 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

20:39:47.0406 3856 RDPCDD - ok

20:39:47.0453 3856 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

20:39:47.0453 3856 RDPWD - ok

20:39:47.0484 3856 redbook (20950948970a0ea329b4254052bcf093) C:\WINDOWS\system32\DRIVERS\redbook.sys

20:39:47.0484 3856 redbook - ok

20:39:47.0500 3856 RimUsb - ok

20:39:47.0562 3856 RimVSerPort (12a2fd77e334b223531f1e2918480d49) C:\WINDOWS\system32\DRIVERS\RimSerial.sys

20:39:47.0562 3856 RimVSerPort - ok

20:39:47.0625 3856 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys

20:39:47.0625 3856 ROOTMODEM - ok

20:39:47.0703 3856 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS

20:39:47.0703 3856 rtl8139 - ok

20:39:47.0765 3856 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

20:39:47.0765 3856 Secdrv - ok

20:39:47.0796 3856 Serial (f41b42b92ae9c1191858c3f80cc24a9c) C:\WINDOWS\system32\drivers\Serial.sys

20:39:47.0796 3856 Serial - ok

20:39:47.0843 3856 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

20:39:47.0843 3856 Sfloppy - ok

20:39:47.0859 3856 Simbad - ok

20:39:47.0921 3856 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

20:39:47.0921 3856 SLIP - ok

20:39:47.0984 3856 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS

20:39:47.0984 3856 SONYPVU1 - ok

20:39:48.0015 3856 Sparrow - ok

20:39:48.0046 3856 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

20:39:48.0046 3856 splitter - ok

20:39:48.0109 3856 SQTECH913D (3b87f0ff1c9581da825cea3ee34ca82c) C:\WINDOWS\system32\Drivers\Capt913D.sys

20:39:48.0109 3856 SQTECH913D - ok

20:39:48.0140 3856 sr (ccb3065c3ee63a4515fe84af9e78d1dd) C:\WINDOWS\system32\DRIVERS\sr.sys

20:39:48.0140 3856 sr - ok

20:39:48.0218 3856 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

20:39:48.0234 3856 Srv - ok

20:39:48.0312 3856 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

20:39:48.0312 3856 streamip - ok

20:39:48.0343 3856 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

20:39:48.0343 3856 swenum - ok

20:39:48.0359 3856 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

20:39:48.0359 3856 swmidi - ok

20:39:48.0390 3856 symc810 - ok

20:39:48.0406 3856 symc8xx - ok

20:39:48.0421 3856 sym_hi - ok

20:39:48.0437 3856 sym_u3 - ok

20:39:48.0468 3856 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

20:39:48.0468 3856 sysaudio - ok

20:39:48.0546 3856 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

20:39:48.0546 3856 Tcpip - ok

20:39:48.0578 3856 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

20:39:48.0578 3856 TDPIPE - ok

20:39:48.0593 3856 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

20:39:48.0593 3856 TDTCP - ok

20:39:48.0625 3856 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

20:39:48.0625 3856 TermDD - ok

20:39:48.0656 3856 TosIde - ok

20:39:48.0687 3856 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

20:39:48.0687 3856 Udfs - ok

20:39:48.0703 3856 ultra - ok

20:39:48.0718 3856 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

20:39:48.0734 3856 Update - ok

20:39:48.0812 3856 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys

20:39:48.0812 3856 USBAAPL - ok

20:39:48.0859 3856 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

20:39:48.0859 3856 usbccgp - ok

20:39:48.0890 3856 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

20:39:48.0890 3856 usbehci - ok

20:39:48.0906 3856 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

20:39:48.0906 3856 usbhub - ok

20:39:48.0937 3856 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

20:39:48.0937 3856 usbohci - ok

20:39:48.0953 3856 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

20:39:48.0953 3856 usbstor - ok

20:39:48.0984 3856 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

20:39:48.0984 3856 VgaSave - ok

20:39:49.0015 3856 ViaIde - ok

20:39:49.0031 3856 VolSnap (c41ffdc191e6c832e2e53c967eae0a16) C:\WINDOWS\system32\drivers\VolSnap.sys

20:39:49.0031 3856 VolSnap - ok

20:39:49.0062 3856 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

20:39:49.0062 3856 Wanarp - ok

20:39:49.0078 3856 WDICA - ok

20:39:49.0109 3856 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

20:39:49.0109 3856 wdmaud - ok

20:39:49.0250 3856 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

20:39:49.0250 3856 WSTCODEC - ok

20:39:49.0312 3856 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

20:39:49.0312 3856 WudfPf - ok

20:39:49.0343 3856 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

20:39:49.0343 3856 WudfRd - ok

20:39:49.0390 3856 MBR (0x1B8) (792f61657fece3d17a9122b4ee282847) \Device\Harddisk0\DR0

20:39:49.0562 3856 \Device\Harddisk0\DR0 - ok

20:39:49.0562 3856 Boot (0x1200) (224f75353b7dcf1bc5feccdfb428687b) \Device\Harddisk0\DR0\Partition0

20:39:49.0562 3856 \Device\Harddisk0\DR0\Partition0 - ok

20:39:49.0562 3856 ============================================================

20:39:49.0562 3856 Scan finished

20:39:49.0562 3856 ============================================================

20:39:49.0578 3848 Detected object count: 3

20:39:49.0578 3848 Actual detected object count: 3

20:42:31.0703 3848 atapi ( LockedFile.Multi.Generic ) - skipped by user

20:42:31.0703 3848 atapi ( LockedFile.Multi.Generic ) - User select action: Skip

20:42:31.0718 3848 HKLM\SYSTEM\ControlSet001\services\db828bd9 - will be deleted on reboot

20:42:31.0734 3848 HKLM\SYSTEM\ControlSet002\services\db828bd9 - will be deleted on reboot

20:42:31.0734 3848 HKLM\SYSTEM\ControlSet003\services\db828bd9 - will be deleted on reboot

20:42:31.0750 3848 C:\WINDOWS\3649798875:612201510.exe - will be deleted on reboot

20:42:31.0750 3848 db828bd9 ( Rootkit.Win32.PMax.gen ) - User select action: Delete

20:42:32.0078 3848 Backup copy found, using it..

20:42:32.0109 3848 C:\WINDOWS\system32\DRIVERS\imapi.sys - will be cured on reboot

20:42:33.0515 3848 C:\WINDOWS\system32\c_51703.nls - will be deleted on reboot

20:42:33.0546 3848 C:\WINDOWS\system32\c_51703.nl_ - will be deleted on reboot

20:42:34.0593 3848 Imapi ( Rootkit.Win32.ZAccess.e ) - User select action: Cure

20:42:36.0968 3612 Deinitialize success

Y el segundo:

20:43:55.0968 2992 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16

20:43:56.0203 2992 ============================================================

20:43:56.0203 2992 Current date / time: 2011/12/28 20:43:56.0203

20:43:56.0203 2992 SystemInfo:

20:43:56.0203 2992

20:43:56.0203 2992 OS Version: 5.1.2600 ServicePack: 3.0

20:43:56.0203 2992 Product type: Workstation

20:43:56.0203 2992 ComputerName: CASA

20:43:56.0203 2992 UserName: Batxi

20:43:56.0203 2992 Windows directory: C:\WINDOWS

20:43:56.0203 2992 System windows directory: C:\WINDOWS

20:43:56.0203 2992 Processor architecture: Intel x86

20:43:56.0203 2992 Number of processors: 1

20:43:56.0203 2992 Page size: 0x1000

20:43:56.0203 2992 Boot type: Normal boot

20:43:56.0203 2992 ============================================================

20:43:58.0906 2992 Initialize success

20:44:01.0281 3088 ============================================================

20:44:01.0281 3088 Scan started

20:44:01.0281 3088 Mode: Manual;

20:44:01.0281 3088 ============================================================

20:44:02.0453 3088 a347bus (1f61cacacb521215f39061789147968c) C:\WINDOWS\system32\DRIVERS\a347bus.sys

20:44:02.0453 3088 a347bus - ok

20:44:02.0468 3088 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\system32\Drivers\a347scsi.sys

20:44:02.0468 3088 a347scsi - ok

20:44:02.0484 3088 Abiosdsk - ok

20:44:02.0500 3088 abp480n5 - ok

20:44:02.0546 3088 ACPI (cf2a07e1751a2d612d7e13aa431ab057) C:\WINDOWS\system32\DRIVERS\ACPI.sys

20:44:02.0546 3088 ACPI - ok

20:44:02.0578 3088 ACPIEC (1c905333c0b9f3d7c68ddf25e54b00f9) C:\WINDOWS\system32\drivers\ACPIEC.sys

20:44:02.0578 3088 ACPIEC - ok

20:44:02.0609 3088 adpu160m - ok

20:44:02.0625 3088 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

20:44:02.0640 3088 aec - ok

20:44:02.0687 3088 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

20:44:02.0687 3088 AFD - ok

20:44:02.0703 3088 Aha154x - ok

20:44:02.0718 3088 aic78u2 - ok

20:44:02.0734 3088 aic78xx - ok

20:44:02.0890 3088 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS

20:44:03.0031 3088 ALCXWDM - ok

20:44:03.0078 3088 AliIde - ok

20:44:03.0093 3088 amsint - ok

20:44:03.0156 3088 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

20:44:03.0156 3088 Arp1394 - ok

20:44:03.0171 3088 asc - ok

20:44:03.0187 3088 asc3350p - ok

20:44:03.0203 3088 asc3550 - ok

20:44:03.0234 3088 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

20:44:03.0234 3088 AsyncMac - ok

20:44:03.0265 3088 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

20:44:03.0265 3088 Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: 9f3a2f5aa6875c72bf062c712cfa2674

20:44:03.0265 3088 atapi ( LockedFile.Multi.Generic ) - warning

20:44:03.0265 3088 atapi - detected LockedFile.Multi.Generic (1)

20:44:03.0281 3088 Atdisk - ok

20:44:03.0296 3088 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

20:44:03.0312 3088 Atmarpc - ok

20:44:03.0375 3088 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

20:44:03.0375 3088 audstub - ok

20:44:03.0437 3088 AVPsys (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\cdaudio.sys

20:44:03.0437 3088 AVPsys - ok

20:44:03.0500 3088 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

20:44:03.0500 3088 Beep - ok

20:44:03.0578 3088 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

20:44:03.0578 3088 cbidf2k - ok

20:44:03.0640 3088 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

20:44:03.0640 3088 CCDECODE - ok

20:44:03.0656 3088 cd20xrnt - ok

20:44:03.0703 3088 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

20:44:03.0703 3088 Cdaudio - ok

20:44:03.0765 3088 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

20:44:03.0765 3088 Cdfs - ok

20:44:03.0796 3088 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

20:44:03.0796 3088 Cdrom - ok

20:44:03.0812 3088 Changer - ok

20:44:03.0843 3088 CmdIde - ok

20:44:03.0859 3088 Cpqarray - ok

20:44:03.0875 3088 dac2w2k - ok

20:44:03.0890 3088 dac960nt - ok

20:44:03.0921 3088 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

20:44:03.0921 3088 Disk - ok

20:44:03.0968 3088 dmboot (c252a99c0a78b39faa2e2d1d048b1050) C:\WINDOWS\system32\drivers\dmboot.sys

20:44:04.0000 3088 dmboot - ok

20:44:04.0031 3088 dmio (33b4d4039cd2cb25351a7bf13b2988d9) C:\WINDOWS\system32\drivers\dmio.sys

20:44:04.0031 3088 dmio - ok

20:44:04.0078 3088 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

20:44:04.0078 3088 dmload - ok

20:44:04.0109 3088 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

20:44:04.0109 3088 DMusic - ok

20:44:04.0125 3088 dpti2o - ok

20:44:04.0156 3088 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

20:44:04.0156 3088 drmkaud - ok

20:44:04.0203 3088 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

20:44:04.0203 3088 Fastfat - ok

20:44:04.0234 3088 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

20:44:04.0234 3088 Fdc - ok

20:44:04.0250 3088 Fips (e5e61f2c07344e91dbfb7eafde549ab4) C:\WINDOWS\system32\drivers\Fips.sys

20:44:04.0250 3088 Fips - ok

20:44:04.0265 3088 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

20:44:04.0265 3088 Flpydisk - ok

20:44:04.0281 3088 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

20:44:04.0296 3088 FltMgr - ok

20:44:04.0343 3088 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

20:44:04.0343 3088 Fs_Rec - ok

20:44:04.0421 3088 Ftdisk (cc5f3af5711a1c7c8fa1d43bb16b401a) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

20:44:04.0421 3088 Ftdisk - ok

20:44:04.0468 3088 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

20:44:04.0468 3088 GEARAspiWDM - ok

20:44:04.0515 3088 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

20:44:04.0515 3088 Gpc - ok

20:44:04.0609 3088 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

20:44:04.0609 3088 HidUsb - ok

20:44:04.0640 3088 hpn - ok

20:44:04.0703 3088 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

20:44:04.0718 3088 HTTP - ok

20:44:04.0750 3088 i2omgmt - ok

20:44:04.0750 3088 i2omp - ok

20:44:04.0812 3088 i8042prt (4a2490a66e8271901e89dd5fb79748ae) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

20:44:04.0812 3088 i8042prt - ok

20:44:04.0843 3088 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

20:44:04.0843 3088 Imapi - ok

20:44:04.0875 3088 ini910u - ok

20:44:04.0890 3088 IntelIde - ok

20:44:04.0906 3088 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

20:44:04.0906 3088 Ip6Fw - ok

20:44:04.0968 3088 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

20:44:04.0968 3088 IpFilterDriver - ok

20:44:05.0000 3088 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

20:44:05.0000 3088 IpInIp - ok

20:44:05.0031 3088 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

20:44:05.0031 3088 IpNat - ok

20:44:05.0062 3088 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

20:44:05.0062 3088 IPSec - ok

20:44:05.0078 3088 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

20:44:05.0078 3088 IRENUM - ok

20:44:05.0140 3088 isapnp (0f3d281b0410fe5d482aada37d20524b) C:\WINDOWS\system32\DRIVERS\isapnp.sys

20:44:05.0140 3088 isapnp - ok

20:44:05.0171 3088 Kbdclass (188ddd286bc0daea6984858c6a4d7bbf) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

20:44:05.0171 3088 Kbdclass - ok

20:44:05.0203 3088 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

20:44:05.0203 3088 kmixer - ok

20:44:05.0265 3088 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

20:44:05.0265 3088 KSecDD - ok

20:44:05.0296 3088 lbrtfdc - ok

20:44:05.0359 3088 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

20:44:05.0359 3088 mnmdd - ok

20:44:05.0421 3088 Modem (9024556e739b8469d2b8f5f0e4c9bc9f) C:\WINDOWS\system32\drivers\Modem.sys

20:44:05.0421 3088 Modem - ok

20:44:05.0453 3088 Mouclass (6fd36b4994a2363659a65c9f970cfdb7) C:\WINDOWS\system32\DRIVERS\mouclass.sys

20:44:05.0453 3088 Mouclass - ok

20:44:05.0468 3088 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

20:44:05.0484 3088 MountMgr - ok

20:44:05.0500 3088 mraid35x - ok

20:44:05.0515 3088 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

20:44:05.0515 3088 MRxDAV - ok

20:44:05.0562 3088 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

20:44:05.0578 3088 MRxSmb - ok

20:44:05.0609 3088 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

20:44:05.0609 3088 Msfs - ok

20:44:05.0640 3088 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

20:44:05.0640 3088 MSKSSRV - ok

20:44:05.0671 3088 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

20:44:05.0671 3088 MSPCLOCK - ok

20:44:05.0718 3088 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

20:44:05.0718 3088 MSPQM - ok

20:44:05.0750 3088 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

20:44:05.0750 3088 mssmbios - ok

20:44:05.0781 3088 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

20:44:05.0781 3088 MSTEE - ok

20:44:05.0859 3088 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

20:44:05.0859 3088 Mup - ok

20:44:05.0921 3088 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

20:44:05.0937 3088 NABTSFEC - ok

20:44:05.0968 3088 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

20:44:05.0968 3088 NDIS - ok

20:44:06.0000 3088 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

20:44:06.0000 3088 NdisIP - ok

20:44:06.0031 3088 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

20:44:06.0031 3088 NdisTapi - ok

20:44:06.0046 3088 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

20:44:06.0062 3088 Ndisuio - ok

20:44:06.0078 3088 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

20:44:06.0078 3088 NdisWan - ok

20:44:06.0140 3088 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

20:44:06.0140 3088 NDProxy - ok

20:44:06.0156 3088 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

20:44:06.0156 3088 NetBIOS - ok

20:44:06.0187 3088 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

20:44:06.0187 3088 NetBT - ok

20:44:06.0250 3088 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

20:44:06.0250 3088 NIC1394 - ok

20:44:06.0265 3088 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

20:44:06.0265 3088 Npfs - ok

20:44:06.0296 3088 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

20:44:06.0296 3088 Ntfs - ok

20:44:06.0328 3088 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

20:44:06.0328 3088 Null - ok

20:44:06.0562 3088 nv (23b95a09677e62ec8d1641ecf39b9bfb) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

20:44:06.0765 3088 nv - ok

20:44:06.0812 3088 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

20:44:06.0812 3088 NwlnkFlt - ok

20:44:06.0843 3088 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

20:44:06.0843 3088 NwlnkFwd - ok

20:44:06.0875 3088 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

20:44:06.0875 3088 ohci1394 - ok

20:44:06.0906 3088 Parport (e7855cbd8bd1fda085a3f92cff7906e2) C:\WINDOWS\system32\DRIVERS\parport.sys

20:44:06.0906 3088 Parport - ok

20:44:06.0921 3088 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

20:44:06.0921 3088 PartMgr - ok

20:44:06.0937 3088 ParVdm (fad44d704ecd7d39ad01415b8bb34204) C:\WINDOWS\system32\drivers\ParVdm.sys

20:44:06.0937 3088 ParVdm - ok

20:44:06.0953 3088 PCI (f11bc84ae6c7b003b5e0c8eeb4a1f444) C:\WINDOWS\system32\DRIVERS\pci.sys

20:44:06.0953 3088 PCI - ok

20:44:06.0984 3088 PCIDump - ok

20:44:07.0015 3088 PCIIde (33d63f0a9021acb4d75d83b646b93a30) C:\WINDOWS\system32\DRIVERS\pciide.sys

20:44:07.0015 3088 PCIIde - ok

20:44:07.0062 3088 Pcmcia (f50c27cca56dc97b3a45e7f0059bd2ba) C:\WINDOWS\system32\drivers\Pcmcia.sys

20:44:07.0062 3088 Pcmcia - ok

20:44:07.0078 3088 PDCOMP - ok

20:44:07.0093 3088 PDFRAME - ok

20:44:07.0109 3088 PDRELI - ok

20:44:07.0125 3088 PDRFRAME - ok

20:44:07.0140 3088 perc2 - ok

20:44:07.0156 3088 perc2hib - ok

20:44:07.0218 3088 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

20:44:07.0218 3088 PptpMiniport - ok

20:44:07.0234 3088 Processor (d4d8634dfdae3eca83620ee4088f7aa9) C:\WINDOWS\system32\DRIVERS\processr.sys

20:44:07.0234 3088 Processor - ok

20:44:07.0265 3088 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

20:44:07.0265 3088 PSched - ok

20:44:07.0328 3088 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

20:44:07.0328 3088 Ptilink - ok

20:44:07.0406 3088 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys

20:44:07.0406 3088 PxHelp20 - ok

20:44:07.0484 3088 ql1080 - ok

20:44:07.0781 3088 Ql10wnt - ok

20:44:07.0890 3088 ql12160 - ok

20:44:07.0921 3088 ql1240 - ok

20:44:07.0968 3088 ql1280 - ok

20:44:08.0062 3088 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

20:44:08.0062 3088 RasAcd - ok

20:44:08.0171 3088 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

20:44:08.0171 3088 Rasl2tp - ok

20:44:08.0296 3088 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

20:44:08.0296 3088 RasPppoe - ok

20:44:08.0421 3088 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

20:44:08.0421 3088 Raspti - ok

20:44:08.0531 3088 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

20:44:08.0562 3088 Rdbss - ok

20:44:08.0625 3088 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

20:44:08.0625 3088 RDPCDD - ok

20:44:08.0687 3088 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

20:44:08.0687 3088 RDPWD - ok

20:44:08.0718 3088 redbook (20950948970a0ea329b4254052bcf093) C:\WINDOWS\system32\DRIVERS\redbook.sys

20:44:08.0718 3088 redbook - ok

20:44:08.0734 3088 RimUsb - ok

20:44:08.0781 3088 RimVSerPort (12a2fd77e334b223531f1e2918480d49) C:\WINDOWS\system32\DRIVERS\RimSerial.sys

20:44:08.0781 3088 RimVSerPort - ok

20:44:08.0843 3088 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys

20:44:08.0843 3088 ROOTMODEM - ok

20:44:08.0921 3088 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS

20:44:08.0921 3088 rtl8139 - ok

20:44:08.0968 3088 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

20:44:08.0968 3088 Secdrv - ok

20:44:09.0000 3088 Serial (f41b42b92ae9c1191858c3f80cc24a9c) C:\WINDOWS\system32\drivers\Serial.sys

20:44:09.0000 3088 Serial - ok

20:44:09.0046 3088 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

20:44:09.0046 3088 Sfloppy - ok

20:44:09.0062 3088 Simbad - ok

20:44:09.0125 3088 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

20:44:09.0125 3088 SLIP - ok

20:44:09.0187 3088 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS

20:44:09.0187 3088 SONYPVU1 - ok

20:44:09.0218 3088 Sparrow - ok

20:44:09.0250 3088 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

20:44:09.0250 3088 splitter - ok

20:44:09.0312 3088 SQTECH913D (3b87f0ff1c9581da825cea3ee34ca82c) C:\WINDOWS\system32\Drivers\Capt913D.sys

20:44:09.0312 3088 SQTECH913D - ok

20:44:09.0328 3088 sr (ccb3065c3ee63a4515fe84af9e78d1dd) C:\WINDOWS\system32\DRIVERS\sr.sys

20:44:09.0343 3088 sr - ok

20:44:09.0406 3088 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

20:44:09.0421 3088 Srv - ok

20:44:09.0484 3088 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

20:44:09.0500 3088 streamip - ok

20:44:09.0515 3088 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

20:44:09.0515 3088 swenum - ok

20:44:09.0546 3088 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

20:44:09.0546 3088 swmidi - ok

20:44:09.0578 3088 symc810 - ok

20:44:09.0609 3088 symc8xx - ok

20:44:09.0625 3088 sym_hi - ok

20:44:09.0640 3088 sym_u3 - ok

20:44:09.0656 3088 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

20:44:09.0656 3088 sysaudio - ok

20:44:09.0750 3088 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

20:44:09.0750 3088 Tcpip - ok

20:44:09.0765 3088 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

20:44:09.0781 3088 TDPIPE - ok

20:44:09.0796 3088 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

20:44:09.0796 3088 TDTCP - ok

20:44:09.0828 3088 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

20:44:09.0828 3088 TermDD - ok

20:44:09.0859 3088 TosIde - ok

20:44:09.0890 3088 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

20:44:09.0890 3088 Udfs - ok

20:44:09.0906 3088 ultra - ok

20:44:09.0921 3088 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

20:44:09.0937 3088 Update - ok

20:44:10.0000 3088 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys

20:44:10.0000 3088 USBAAPL - ok

20:44:10.0062 3088 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

20:44:10.0062 3088 usbccgp - ok

20:44:10.0093 3088 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

20:44:10.0093 3088 usbehci - ok

20:44:10.0109 3088 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

20:44:10.0109 3088 usbhub - ok

20:44:10.0140 3088 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

20:44:10.0140 3088 usbohci - ok

20:44:10.0156 3088 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

20:44:10.0156 3088 usbstor - ok

20:44:10.0187 3088 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

20:44:10.0187 3088 VgaSave - ok

20:44:10.0203 3088 ViaIde - ok

20:44:10.0234 3088 VolSnap (c41ffdc191e6c832e2e53c967eae0a16) C:\WINDOWS\system32\drivers\VolSnap.sys

20:44:10.0234 3088 VolSnap - ok

20:44:10.0265 3088 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

20:44:10.0265 3088 Wanarp - ok

20:44:10.0281 3088 WDICA - ok

20:44:10.0312 3088 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

20:44:10.0312 3088 wdmaud - ok

20:44:10.0468 3088 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

20:44:10.0468 3088 WSTCODEC - ok

20:44:10.0531 3088 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

20:44:10.0546 3088 WudfPf - ok

20:44:10.0562 3088 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

20:44:10.0562 3088 WudfRd - ok

20:44:10.0609 3088 MBR (0x1B8) (792f61657fece3d17a9122b4ee282847) \Device\Harddisk0\DR0

20:44:10.0765 3088 \Device\Harddisk0\DR0 - ok

20:44:10.0765 3088 Boot (0x1200) (224f75353b7dcf1bc5feccdfb428687b) \Device\Harddisk0\DR0\Partition0

20:44:10.0765 3088 \Device\Harddisk0\DR0\Partition0 - ok

20:44:10.0765 3088 ============================================================

20:44:10.0765 3088 Scan finished

20:44:10.0765 3088 ============================================================

20:44:10.0781 3080 Detected object count: 1

20:44:10.0781 3080 Actual detected object count: 1

20:44:25.0437 3080 atapi ( LockedFile.Multi.Generic ) - skipped by user

20:44:25.0437 3080 atapi ( LockedFile.Multi.Generic ) - User select action: Skip

20:44:27.0828 2988 Deinitialize success

Saludos

Mensaje por **msc hotline sat** » 29 Dic 2011, 09:04

Pues acertamos con la suposicion de que podía ser un ROOTKIT:

Rootkit.win32.PMax.gen

Service:db828bd9

Malware object, high risk

(En rojo) - solución DELETE

Rootkit.win32.ZAccess.e

Service:Imapi

Malware object, high risk

(En rojo) - solución CURE

que son aplicaciones que se esconden para no ser detectadas, pero cuando no se ve nada que pueda ser la causa, las recordamos ...

Lo celebramos, y ahora a ver si liquida el SIREFEF y empieza el Año Nuevo sin virus!

Ya nos contará !

saludos

ms, 29-12-2011

mana · Mensaje por **mana** » 29 Dic 2011, 21:23

Ya he pasado el SIREFEF y este es el resultado:

(29-10-2011 09:23:42 (GMT))

EliStartPage v24.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIóN LOCAL\TEMP\\APIQQ0.DLL --> Eliminado PWS-OnLineGames.Apiqq

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIóN LOCAL\TEMP\\APIQQ1.DLL --> Eliminado PWS-OnLineGames.Apiqq

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIóN LOCAL\TEMP\\DSOQQ0.DLL --> Eliminado PWS-OnLineGames.Dsoqq

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(29-10-2011 09:30:51 (GMT))

EliStartPage v24.17 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\9D6RESF.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\BA.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\BBJL2G.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\BIRIPRG.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\CJ3K.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\F662SJD.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\H3WP9.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\IO3YALC.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\JOFK1WF.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\KYME.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\LHHR8.EXE --> Eliminado, PWS-OnLineGames.Herss

C:\Q0WFR.EXE --> Eliminado, PWS-OnLineGames.Dsoqq

C:\R3Q63ROK.EXE --> Eliminado, PWS-OnLineGames.Apiqq

C:\WQ.EXE --> Eliminado, PWS-OnLineGames.Apiqq

Nº Total de Directorios: 14694

Nº Total de Ficheros: 61692

Nº de Ficheros Analizados: 19812

Nº de Ficheros Infectados: 14

Nº de Ficheros Limpiados: 14

(6-12-2011 10:25:14 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(6-12-2011 10:34:32 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 10963

Nº Total de Ficheros: 119414

Nº de Ficheros Analizados: 20761

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(27-12-2011 19:43:57 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB44964$"

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\TUNECTRL.EXE.Muestra EliStartPage v24.41

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\BATXI\DATOS DE PROGRAMA\TUNECTRL.EXE --> Eliminado

C:\DOCUMENTS AND SETTINGS\BATXI\CONFIGURACIÓN LOCAL\DATOS DE PROGRAMA\DB828BD9\X --> Eliminado

Entrada Eliminada [HKUS\S-1-5-21-1202660629-1844237615-839522115-1004\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Entrada Eliminada [HKLM\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(27-12-2011 19:52:23 (GMT))

EliStartPage v24.41 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12474

Nº Total de Ficheros: 121743

Nº de Ficheros Analizados: 20922

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(27-12-2011 20:37:42 (GMT))

EliStartPage v24.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Acción Directa):

Detectada Carpeta Posible Sirefef: "C:\WINDOWS\$NtUninstallKB44964$"

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\TUNECTRL.EXE.Muestra EliStartPage v24.53

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\BATXI\DATOS DE PROGRAMA\TUNECTRL.EXE --> Eliminado

Entrada Eliminada [HKUS\S-1-5-21-1202660629-1844237615-839522115-1004\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Entrada Eliminada [HKLM\...\Run] "TUNECTRL"="C:\Documents and Settings\Batxi\Datos de programa\tunectrl.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

(27-12-2011 20:45:25 (GMT))

EliStartPage v24.53 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Diciembre del 2011)

--------------------------------------------------

Usuario: Batxi

ID de Usuario: S-1-5-21-1202660629-1844237615-839522115-1004

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12601

Nº Total de Ficheros: 122382

Nº de Ficheros Analizados: 20708

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-12-2011 12:58:11 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Detectado Sirefef(RootKit)

Reinicie el Sistema para Completar la Limpieza.

(28-12-2011 13:00:11 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 13:02:36 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12655

Nº Total de Ficheros: 126498

Nº de Ficheros Analizados: 947

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-12-2011 13:03:26 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:25:02 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:27:14 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12660

Nº Total de Ficheros: 126487

Nº de Ficheros Analizados: 947

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-12-2011 16:32:25 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:36:48 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:47:44 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

Por favor, envienos una muestra del fichero

C:\Muestras\afd.sys.Muestra EliSirefef v1.27

a "virus@satinfo.es". Gracias.

(28-12-2011 16:50:02 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12661

Nº Total de Ficheros: 126486

Nº de Ficheros Analizados: 947

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(28-12-2011 17:33:17 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Acceso Denegado a la Carpeta: C:\WINDOWS\$NtUninstallKB44964$

(28-12-2011 17:34:01 (GMT))

EliSirefef v1.27 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 12661

Nº Total de Ficheros: 126501

Nº de Ficheros Analizados: 947

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

(29-12-2011 20:10:36 (GMT))

EliSirefef v1.28 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB44964$

(29-12-2011 20:12:58 (GMT))

EliSirefef v1.28 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\afd.sys.Muestra EliSirefef v1.27 --> Eliminado Sirefef.X(sys)

Nº Total de Directorios: 14915

Nº Total de Ficheros: 141491

Nº de Ficheros Analizados: 952

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Efectivamente ha eliminado nada más empezar la carpeta que no podía ayer y parece que todo funciona bien, además parece que el Sirefef es pasto de las llamas.

Creo que si dais ya el visto bueno, podemos dar por cerrado y SOLUCIONADO este problema.

FELIZ AÑO para todos y en especial para ti MSC.

Gracias

Mensaje por **msc hotline sat** » 29 Dic 2011, 21:34

Pues si señor !

Esto es una total eliminacion del SIREFEF:

[quote]

(29-12-2011 20:10:36 (GMT))

EliSirefef v1.28 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta: C:\WINDOWS\$NtUninstallKB44964$

(29-12-2011 20:12:58 (GMT))

EliSirefef v1.28 (c)2011 S.G.H. / Satinfo S.L.

----------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Muestras\afd.sys.Muestra EliSirefef v1.27 --> Eliminado Sirefef.X(sys)

[/quote]

y además, en este ordenador ya no entrará mas, ventajas de usar el ELISIREF !!!

LO CELEBRO Y MARCHARE A CELEBRAR LA NOCHE VIEJA CON LA SATISFACCION DEL TRABAJO BIEN HECHO !!! :)

feliz año nuevo !

saludos

ms, 29-12-2011

Siegen · Mensaje por **Siegen** » 30 Dic 2011, 22:59

Hola:

Este virus infectó ayer noche mi ordenador, neutralizando mi antivirus "avira" que aunque lo detectó, no había manera de eliminarlo porque me volvía a infectar una y otra vez al propio antivirus.

Hace media hora localice en la página de otro foro el "combofix" y en cuestión de 10 minutos se ha quedado solucionado el problema.

Para mi satisfacción, este programa me ha detectado algunos bichos más cuyo aviso del avira había ignorado.

¡Espero que a alguno le pueda ser útil esta información!

Salud y Feliz 2012

mana · Mensaje por **mana** » 31 Dic 2011, 11:02

Viene bien saberlo y así nadie tendrá problemas para la cura de este bicho.

A mi, desde su eliminación, me funciona todo perfecto.

Feliz Año a todos.

Mensaje por **msc hotline sat** » 02 Ene 2012, 14:07

Lo celebramos, y recibidas nuevas muestras de SIREFEF y PROXY-EXI, deja restos que está relacionado con ellos, con Backdoor SIMDA, incluido un RootKit, que estamos analizando y hablaremos de éñ esta tarde en una Noticia al respecto.

Y dando por solucionado este Tema, procedemos a cerrarlo

saludos y FELIZ AÑO NUEVO A TODOS.

ms, 2-1-2012

El Google me redirecciona a http://95p.com/?search= (SOLUCIONADO)

El Google me redirecciona a http://95p.com/?search= (SOLUCIONADO)

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=

Re: El Google me redirecciona a http://95p.com/?search=