Problema con el virus del msn
Problema con el virus del msn
Hola, sali un archivo comprimido en el msn con zip, lo descomprimi y lo abri, y resulto ser un virus, un troyano, el virus abre y cierra conversaciones en el msn muy rapido y se manda a los contactos que estan conectados, ya pase el Elistara pero me dice al terminar que necesito la parte Elinotif.dll, ¿ de donde puedo bajarla? saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No es para virus de MSN, estos no necesitan el ELINOTIF, pero para lo que sea que te haga falta, ahi tienes la informacion, pero luego no te olvides de postearnoe el contenido del c:\infosat.txt resultante
saludos
ms, 13-09-2007
[quote]
ELISTARA:http://www.zonavirus.com/descargas/elistara.asp
ELINOTIF.DLLhttp://www.zonavirus.com/descargas/elinotif.asp
Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
saludos
ms, 13-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Pos ya esta, se supone que ahora ya lo quito, porque ya no sale ni pone nada de el, esto es lo que pon el hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:21:10, on 11/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propietario\Mis documentos\Mis imágenes\DAVID\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_ES&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [bootreg system] actboost32.exe
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [bootreg system] actboost32.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [bootreg system] actboost32.exe
O4 - HKCU\..\Run: [hidewindow] C:\DOCUME~1\HP_PRO~1\DATOSD~1\CHINLIST\KindCreativeDent.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://beamv7.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1DBCFA5-B097-4533-82E7-322EC2C0630C}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:21:10, on 11/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propietario\Mis documentos\Mis imágenes\DAVID\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [bootreg system] actboost32.exe
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [bootreg system] actboost32.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [bootreg system] actboost32.exe
O4 - HKCU\..\Run: [hidewindow] C:\DOCUME~1\HP_PRO~1\DATOSD~1\CHINLIST\KindCreativeDent.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1DBCFA5-B097-4533-82E7-322EC2C0630C}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues no parece que nos hayas hecho caso... Estas seguro que este log del HJT es tras probar el ELITRIIP y el ELISTARA ???
Posteanos entonces el contenido del c:\infosat.txt, gracias
saludos
ms, 13-09-2007
Posteanos entonces el contenido del c:\infosat.txt, gracias
saludos
ms, 13-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
fcerullo, no interfieras !!!
DMV24, haz el favor de probar las utilidades que te hemos indicado y postearnos tras ello el contenido del c:\infosat.txt
Y si no vas a hacer caso, mejor no postees en este foro .
ms.
DMV24, haz el favor de probar las utilidades que te hemos indicado y postearnos tras ello el contenido del c:\infosat.txt
Y si no vas a hacer caso, mejor no postees en este foro .
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Ahora creo que ya lo hice bien, mira ver, saludos y gracias
Logfile of HijackThis v1.99.1
Scan saved at 18:06:42, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Documents and Settings\HP_Propietario\Mis documentos\Mis imágenes\Antivirus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HPHUPD06] c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [bootreg system] actboost32.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\RunServices: [bootreg system] actboost32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bootreg system] actboost32.exe
O4 - HKCU\..\Run: [hidewindow] C:\DOCUME~1\HP_PRO~1\DATOSD~1\CHINLIST\KindCreativeDent.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) -http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:06:42, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Documents and Settings\HP_Propietario\Mis documentos\Mis imágenes\Antivirus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HPHUPD06] c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\Run: [bootreg system] actboost32.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - HKLM\..\RunServices: [bootreg system] actboost32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bootreg system] actboost32.exe
O4 - HKCU\..\Run: [hidewindow] C:\DOCUME~1\HP_PRO~1\DATOSD~1\CHINLIST\KindCreativeDent.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\ARCHIV~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunServices: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Esto es el log del HJT, no el contenido de c:\infosat.txt
A pesar de que en el log hay claves maliciosas, no se informa de ellas hasta que hagas lo indicado, y ya es la ultima vez que te lo decimos, si reincides, a la proxima daremos el Tema por finalizado
ms.
A pesar de que en el log hay claves maliciosas, no se informa de ellas hasta que hagas lo indicado, y ya es la ultima vez que te lo decimos, si reincides, a la proxima daremos el Tema por finalizado
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Perdon otra vez, pense que te referias a eso, espero que sea esto lo que me pides, sino dime donde esta, saludos y gracias por tu paciencia
Wed Oct 11 20:51:42 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"
Eliminada Class, "{D7ABE914-B8CF-4602-9145-6BDAAEDA21AA}" -> NULL1
Eliminada Carpeta "%Archivos de Programa%\ISTsvc"
Eliminada Carpeta "\Program Files\Internet Optimizer"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 11 20:53:31 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar
C:\Archivos de programa\MessengerPlus! 3\Plugins\ColorNick\CNUNINST.EXE --> AutoExtraible
C:\Archivos de programa\Sonic\Express Labeler\STAX.EXE --> Eliminado, StartPage-IN
Wed Oct 11 21:03:44 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 11 21:04:53 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\MessengerPlus! 3\Plugins\ColorNick\CNUNINST.EXE --> AutoExtraible
C:\WINDOWS\system32\ICPLDRVX.EXE.VIR --> Eliminado, PWS-Banker
Thu Oct 12 12:17:01 2006
EliTriIP v2.60 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Entrada Eliminada [HKLM\...\Run] "MSN Messenger"="msnmsgr.exe"
Entrada Eliminada [HKLM\...\RunServices] "MSN Messenger"="msnmsgr.exe"
Entrada Eliminada [HKCU\...\Run] "NvCplScan"="nvsc32.exe"
Entrada Eliminada [HKLM\...\Run] "NvCplScan"="nvsc32.exe"
Entrada Eliminada [HKLM\...\RunServices] "NvCplScan"="nvsc32.exe"
Fri Oct 13 14:10:47 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Oct 13 14:11:55 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\MessengerPlus! 3\Plugins\ColorNick\CNUNINST.EXE --> AutoExtraible
Fri Oct 13 14:16:25 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\MessengerPlus! 3\Plugins\ColorNick\CNUNINST.EXE --> AutoExtraible
Fri Dec 15 21:09:46 2006
EliTriIP v2.60 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Tue May 08 17:06:38 2007
EliStartPage v13.90 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"
Entrada Eliminada [HKLM\...\Run] "SDR6Y_Check"=""C:\Archivos de programa\Archivos comunes\DriveCleaner 2006 Free\sdrmon.exe""
Tue May 08 17:07:11 2007
EliStartPage v13.90 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Por favor, envienos una muestra del fichero
"C:\Muestras\Autorun.inf.(D)" a "virus@satinfo.es ". Gracias.
Tue May 08 17:13:52 2007
EliStartPage v13.90 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\DriveCleaner 2006 Free\SDRMON.EXE --> Acceso Denegado, DriveCleaner(dldr)
Thu May 10 17:15:29 2007
EliStartPage v13.90 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Eliminados Ficheros Temporales del IE
Thu May 10 17:16:33 2007
EliStartPage v13.90 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\DriveCleaner 2006 Free\SDRMON.EXE.VIR --> Eliminado, DriveCleaner(dldr)
Thu Sep 13 14:18:39 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCBAYV] -> C:\WINDOWS\SYSTEM32\fccbayv.dll
[WinLogon\Notify\FCCBAYV]
Por favor, envienos una muestra del fichero
C:\WinLogon\FCCBAYV.DLL
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\FCCBAYV.DLL --> Acceso Denegado.
C:\WINDOWS\ALCXMNTR.EXE --> Eliminado SpyRealtek
Eliminadas las Paginas de Inicio y de Busqueda del IE
Thu Sep 13 14:20:05 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCBAYV] -> C:\WINDOWS\SYSTEM32\fccbayv.dll
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\FCCBAYV.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 14:20:55 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCBAYV] -> C:\WINDOWS\SYSTEM32\fccbayv.dll
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\FCCBAYV.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 14:22:20 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\hp\drivers\audio_realtek\ALCXMNTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\drivers\IP6FW.SYS --> Eliminado, Spy-Agent.BV(rootkit)(Puede necesitar Restauración)
C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\ALCXMNTR.EXE --> Eliminado, SpyRealtek
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 14:29:27 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 14:45:22 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCBAYV] -> C:\WINDOWS\SYSTEM32\fccbayv.dll
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\FCCBAYV.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 14:45:36 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 15:02:30 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCBAYV] -> C:\WINDOWS\SYSTEM32\fccbayv.dll
[WinLogon\Notify\FCCBAYV]
Por favor, envienos una muestra del fichero
C:\WinLogon\FCCBAYV.DLL
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\FCCBAYV.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 15:02:54 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 15:18:37 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCBAYV] -> C:\WINDOWS\SYSTEM32\fccbayv.dll
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\FCCBAYV.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 15:18:48 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 15:38:06 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCBAYV] -> C:\WINDOWS\SYSTEM32\fccbayv.dll
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\FCCBAYV.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 15:38:19 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\fccbayv.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\FCCBAYV"
Desinstalado EliNotif.dll
Thu Sep 13 15:51:36 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 15:51:53 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 17:37:33 2007
EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM\SERVICES.EXE --> Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "Windows Services Registry"="C:\WINDOWS\system\services.exe"
Thu Sep 13 17:37:41 2007
EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\eMule\Incoming\WinRAR.v3.41. .Crack.[Español-Spanish].by.Zeyckler.exe --> Eliminado, KillAV.FX
C:\Archivos de programa\HP\Digital Imaging\{5E1494D4-3562-4FFB-B35C-600F80F6934C}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\HP\Temp\{5E1494D4-3562-4FFB-B35C-600F80F6934C}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\Telefonica\KitAIM\InstaladoresUsb1.5\Comtrend2\IPoA\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\Telefonica\KitAIM\InstaladoresUsb1.5\Comtrend2\PPPoE\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)
C:\hp\drivers\hpiz402\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\WINDOWS\IMG0024.zip --> Eliminado, SdBot.worm.gen
C:\WINDOWS\system\SERVICES.EXE.VIR --> Eliminado, SdBot.worm.gen
Thu Sep 13 17:43:41 2007
EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 17:46:48 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTSTTS] -> C:\WINDOWS\SYSTEM32\awtstts.dll
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\AWTSTTS.DLL.Muestra EliStartPage v14.62
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\AWTSTTS.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 17:47:05 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
Thu Sep 13 17:51:58 2007
EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Thu Sep 13 17:52:02 2007
EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\awtstts.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\AWTSTTS"
Desinstalado EliNotif.dll
Thu Sep 13 17:59:07 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "virus@satinfo.es ". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 17:59:18 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 11 20:51:42 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"
Eliminada Class, "{D7ABE914-B8CF-4602-9145-6BDAAEDA21AA}" -> NULL1
Eliminada Carpeta "%Archivos de Programa%\ISTsvc"
Eliminada Carpeta "\Program Files\Internet Optimizer"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 11 20:53:31 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar
C:\Archivos de programa\MessengerPlus! 3\Plugins\ColorNick\CNUNINST.EXE --> AutoExtraible
C:\Archivos de programa\Sonic\Express Labeler\STAX.EXE --> Eliminado, StartPage-IN
Wed Oct 11 21:03:44 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Oct 11 21:04:53 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\MessengerPlus! 3\Plugins\ColorNick\CNUNINST.EXE --> AutoExtraible
C:\WINDOWS\system32\ICPLDRVX.EXE.VIR --> Eliminado, PWS-Banker
Thu Oct 12 12:17:01 2006
EliTriIP v2.60 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Entrada Eliminada [HKLM\...\Run] "MSN Messenger"="msnmsgr.exe"
Entrada Eliminada [HKLM\...\RunServices] "MSN Messenger"="msnmsgr.exe"
Entrada Eliminada [HKCU\...\Run] "NvCplScan"="nvsc32.exe"
Entrada Eliminada [HKLM\...\Run] "NvCplScan"="nvsc32.exe"
Entrada Eliminada [HKLM\...\RunServices] "NvCplScan"="nvsc32.exe"
Fri Oct 13 14:10:47 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Oct 13 14:11:55 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\MessengerPlus! 3\Plugins\ColorNick\CNUNINST.EXE --> AutoExtraible
Fri Oct 13 14:16:25 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\MessengerPlus! 3\Plugins\ColorNick\CNUNINST.EXE --> AutoExtraible
Fri Dec 15 21:09:46 2006
EliTriIP v2.60 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Tue May 08 17:06:38 2007
EliStartPage v13.90 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"
Entrada Eliminada [HKLM\...\Run] "SDR6Y_Check"=""C:\Archivos de programa\Archivos comunes\DriveCleaner 2006 Free\sdrmon.exe""
Tue May 08 17:07:11 2007
EliStartPage v13.90 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Por favor, envienos una muestra del fichero
"C:\Muestras\Autorun.inf.(D)" a "
Tue May 08 17:13:52 2007
EliStartPage v13.90 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\DriveCleaner 2006 Free\SDRMON.EXE --> Acceso Denegado, DriveCleaner(dldr)
Thu May 10 17:15:29 2007
EliStartPage v13.90 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Eliminados Ficheros Temporales del IE
Thu May 10 17:16:33 2007
EliStartPage v13.90 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\DriveCleaner 2006 Free\SDRMON.EXE.VIR --> Eliminado, DriveCleaner(dldr)
Thu Sep 13 14:18:39 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCBAYV] -> C:\WINDOWS\SYSTEM32\fccbayv.dll
[WinLogon\Notify\FCCBAYV]
Por favor, envienos una muestra del fichero
C:\WinLogon\FCCBAYV.DLL
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
a "
C:\WINDOWS\SYSTEM32\FCCBAYV.DLL --> Acceso Denegado.
C:\WINDOWS\ALCXMNTR.EXE --> Eliminado SpyRealtek
Eliminadas las Paginas de Inicio y de Busqueda del IE
Thu Sep 13 14:20:05 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCBAYV] -> C:\WINDOWS\SYSTEM32\fccbayv.dll
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
a "
C:\WINDOWS\SYSTEM32\FCCBAYV.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 14:20:55 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCBAYV] -> C:\WINDOWS\SYSTEM32\fccbayv.dll
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
a "
C:\WINDOWS\SYSTEM32\FCCBAYV.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 14:22:20 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\hp\drivers\audio_realtek\ALCXMNTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\drivers\IP6FW.SYS --> Eliminado, Spy-Agent.BV(rootkit)(Puede necesitar Restauración)
C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\ALCXMNTR.EXE --> Eliminado, SpyRealtek
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 14:29:27 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 14:45:22 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCBAYV] -> C:\WINDOWS\SYSTEM32\fccbayv.dll
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
a "
C:\WINDOWS\SYSTEM32\FCCBAYV.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 14:45:36 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 15:02:30 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCBAYV] -> C:\WINDOWS\SYSTEM32\fccbayv.dll
[WinLogon\Notify\FCCBAYV]
Por favor, envienos una muestra del fichero
C:\WinLogon\FCCBAYV.DLL
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
a "
C:\WINDOWS\SYSTEM32\FCCBAYV.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 15:02:54 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 15:18:37 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCBAYV] -> C:\WINDOWS\SYSTEM32\fccbayv.dll
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
a "
C:\WINDOWS\SYSTEM32\FCCBAYV.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 15:18:48 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 15:38:06 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\FCCBAYV] -> C:\WINDOWS\SYSTEM32\fccbayv.dll
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
a "
C:\WINDOWS\SYSTEM32\FCCBAYV.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 15:38:19 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\fccbayv.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\FCCBAYV"
Desinstalado EliNotif.dll
Thu Sep 13 15:51:36 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 15:51:53 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 17:37:33 2007
EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
C:\WINDOWS\SYSTEM\SERVICES.EXE --> Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "Windows Services Registry"="C:\WINDOWS\system\services.exe"
Thu Sep 13 17:37:41 2007
EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\eMule\Incoming\WinRAR.v3.41. .Crack.[Español-Spanish].by.Zeyckler.exe --> Eliminado, KillAV.FX
C:\Archivos de programa\HP\Digital Imaging\{5E1494D4-3562-4FFB-B35C-600F80F6934C}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\HP\Temp\{5E1494D4-3562-4FFB-B35C-600F80F6934C}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\Telefonica\KitAIM\InstaladoresUsb1.5\Comtrend2\IPoA\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)
C:\Archivos de programa\Telefonica\KitAIM\InstaladoresUsb1.5\Comtrend2\PPPoE\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)
C:\hp\drivers\hpiz402\autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\WINDOWS\IMG0024.zip --> Eliminado, SdBot.worm.gen
C:\WINDOWS\system\SERVICES.EXE.VIR --> Eliminado, SdBot.worm.gen
Thu Sep 13 17:43:41 2007
EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 17:46:48 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTSTTS] -> C:\WINDOWS\SYSTEM32\awtstts.dll
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Por favor, envienos una muestra del fichero
C:\Muestras\AWTSTTS.DLL.Muestra EliStartPage v14.62
a "
C:\WINDOWS\SYSTEM32\AWTSTTS.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 17:47:05 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
Thu Sep 13 17:51:58 2007
EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Thu Sep 13 17:52:02 2007
EliTriIP v3.87 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\awtstts.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\AWTSTTS"
Desinstalado EliNotif.dll
Thu Sep 13 17:59:07 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\system32\ctfmon.exe
a "
(Valor Run y RunServices "CTFMON.EXE")
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
a "
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 17:59:18 2007
EliStartPage v14.62 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues no será que no se te pidiera en repetidas veces en dicho informe ! :
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
y añade este que vemos si todavia está:
C:\windows\system\services.exe ó services.vir ( no el de windows\system32\)
y estos que vemos en el log del HJT:
C:\DOCUME~1\HP_PRO~1\DATOSD~1\CHINLIST\KindCreativeDent.exe
C:\windows\system32\actboost32.exe
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 13-09-2007
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\ctfmon.exe
Por favor, envienos una muestra del fichero
C:\Muestras\FCCBAYV.DLL.Muestra EliStartPage v14.62
y añade este que vemos si todavia está:
C:\windows\system\services.exe ó services.vir ( no el de windows\system32\)
y estos que vemos en el log del HJT:
C:\DOCUME~1\HP_PRO~1\DATOSD~1\CHINLIST\KindCreativeDent.exe
C:\windows\system32\actboost32.exe
->
saludos
ms, 13-09-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online