hola,
vuelvo a necesitar ayuda para poder salir de este lio......desde hace un mes, mas menos, no paran de salir ventanas emergentes cuando ejecutas el explorer o incluso sin ejecutarlo, y desde hace una semana casi todas las ventanas del explorer, cuando intenta cargar una página me sale un mensaje de error (vbscript.dll) que lo cierra todo....a parte de que el pc va un poco lentorro. He intentado busvar en los foros vuestros problemas parecidos..pero ningun remedio funciona.
Agradecería que alguien me dijera por donde empezar...(al menos el problema que tengo me deja abrir esta web...de momento)
un saludo y gracias
ventanas emergentes y error vbscript.dll
Re: ventanas emergentes y error vbscript.dll
Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y para complementar (opcional en algunos casos):
https://foros.zonavirus.com/viewtopic.php?f=5&t=18469
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:
https://www.virustotal.com/es/
https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//
Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo tambien otro enlace para que lo disfrutes:
http://www.zonavirus.com/antivirus-on-line/
Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.
https://www.kaspersky.es/downloads/thank-you/free-antivirus-download
Y para el tema de los autorun descargate del siguiente enlace el elipen:
http://www.zonavirus.com/descargas/elipen.asp
Saludos.
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
Y para complementar (opcional en algunos casos):
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:
Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo tambien otro enlace para que lo disfrutes:
Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.
Y para el tema de los autorun descargate del siguiente enlace el elipen:
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Re: ventanas emergentes y error vbscript.dll
hola,
muy agradecido por la rapidez de vuestra respuesta, paso a pegar toda la información que tengo:
informa elistara:
Tue Jun 26 08:42:13 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jun 26 08:42:15 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jun 26 08:52:58 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jun 26 08:53:01 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 05 21:04:46 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AOTHBAUINB.EXE.Muestra EliStartPage v14.35
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\AOTHBAUINB.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNER.EXE --> MSNSkinner Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNERDLL.DLL --> MSNSkinner Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKLM\...\Run] "AOTHBAUINB"="c:\windows\system32\aothbauinb.exe aothbauinb"
Entrada Eliminada [HKCU\...\Run] "MessengerSkinner"="C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe"
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 05 21:06:02 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
Thu Jul 05 21:14:27 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\MessengerSkinner"
Eliminados Ficheros Temporales del IE
Thu Jul 05 21:14:50 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Jul 06 15:22:04 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Jul 06 15:22:16 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 12 20:51:19 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Jul 12 20:51:30 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 12 20:57:50 2007
EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jul 12 20:57:52 2007
EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Motorola Phone Tools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Software 2007\BACKUP´S\acronis true image home v9 0 3677 & keygen-zwt.exe --> Eliminado, Bifrose (dropper)
C:\Software 2007\TuneUp.Utilities.2007_v6.0.1256+keygen\TuneUp Utilities 2007 6.0.1256\KeyGen.exe --> Eliminado, KeyGen.Bublic
C:\temp\acronis true image home v9 0 3677 & keygen-zwt.exe --> Eliminado, Bifrose (dropper)
C:\temp\Winamp-5.x-esp.exe --> Eliminado, ServU-Daemon v4 (Dropper)
Wed Jul 18 17:11:23 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Jul 18 17:11:39 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 18 18:12:44 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jul 18 18:12:46 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 24 20:01:06 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Tue Jul 24 20:01:19 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 24 20:09:27 2007
EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 24 20:09:29 2007
EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Aug 20 12:06:08 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Aug 20 12:06:18 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Tue Aug 28 13:07:36 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Aug 28 13:07:49 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Aug 28 13:14:47 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Aug 28 13:14:49 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Aug 31 08:33:45 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Aug 31 08:33:50 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Wed Sep 05 07:58:58 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Sep 05 07:59:00 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 19:05:52 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 13 19:05:54 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 19:15:17 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\KHFFEEF] -> C:\WINDOWS\SYSTEM32\khffeef.dll
Por favor, envienos una muestra del fichero
C:\Muestras\KHFFEEF.DLL.Muestra EliStartPage v14.50
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\KHFFEEF.DLL --> Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNER.EXE --> MSNSkinner Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNERDLL.DLL --> MSNSkinner Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "MessengerSkinner"="C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 19:18:19 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\MessengerSkinner\MESSENGERSKINNERDLL.DLL.VIR --> Eliminado, MSNSkinner
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 19:37:55 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\KHFFEEF] -> C:\WINDOWS\SYSTEM32\khffeef.dll
Por favor, envienos una muestra del fichero
C:\Muestras\KHFFEEF.DLL.Muestra EliStartPage v14.50
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\KHFFEEF.DLL --> Acceso Denegado.
Eliminada Carpeta "%Archivos de Programa%\MessengerSkinner"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 19:38:51 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
Thu Sep 13 19:43:20 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 13 19:43:21 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 20:33:39 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 21:21:43 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 23:19:35 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 13 23:19:38 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 23:27:06 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\KHFFEEF] -> C:\WINDOWS\SYSTEM32\khffeef.dll
Por favor, envienos una muestra del fichero
C:\Muestras\KHFFEEF.DLL.Muestra EliStartPage v14.50
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\KHFFEEF.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 23:29:26 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\khffeef.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\KHFFEEF"
Desinstalado EliNotif.dll
Fri Sep 14 10:34:06 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\bpfldyon.dll",forkonce" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\BPFLDYON.DLL.Muestra EliStartPage v14.50
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\BPFLDYON.DLL --> Eliminado
Eliminado Servicio, "DomainService"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Fri Sep 14 15:46:11 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "winlogon"="C:\WINDOWS\system32\dllcache\winlogon.exe"
Eliminados Ficheros Temporales del IE
Fri Sep 14 15:46:43 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\KHFFEEF.DLL.MUESTRA ELISTARTPAGE V14.50 --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\JKKLJIG.DLL --> Eliminado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri Sep 14 16:01:36 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Sep 14 16:01:38 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 14 16:02:39 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJIHGG] -> C:\WINDOWS\SYSTEM32\mljihgg.dll
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\mljihgg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 14 16:02:57 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MLJIHGG.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
Fri Sep 14 16:05:51 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJIHGG] -> C:\WINDOWS\SYSTEM32\mljihgg.dll
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\mljihgg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 14 16:06:02 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MLJIHGG.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\mljihgg.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\MLJIHGG"
Desinstalado EliNotif.dll
Fri Sep 14 17:50:55 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\mljihgg.dll
Fri Sep 14 21:47:45 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Sep 14 21:48:03 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 14 21:59:50 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Sep 14 21:59:53 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Sat Sep 15 19:23:30 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\cumtnetq.dll",forkonce" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\CUMTNETQ.DLL.Muestra EliStartPage v14.63
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CUMTNETQ.DLL --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Sep 15 19:24:40 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Sep 15 19:34:08 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Sep 15 19:34:12 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Sep 16 07:52:48 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sun Sep 16 07:53:10 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sun Sep 16 07:53:12 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 09 18:43:09 2007
EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVXJVXRIJY.EXE.Muestra EliStartPage v14.80
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\SVXJVXRIJY.EXE --> Eliminado
C:\WINDOWS\TEMP\NSIS_INSTALL_MSGSKINNER.EXE --> Eliminado MSNSkinner
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "SVXJVXRIJY"="c:\windows\system32\svxjvxrijy.exe svxjvxrijy"
Eliminada Carpeta "%Application Data%\MessengerSkinner"
Eliminada Carpeta "%ProgMenuInicio%\MessengerSkinner"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 09 18:44:07 2007
EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\All Users\Documentos\Mis imágenes\Imágenes de muestra\MESSENGERSKINNER.EXE --> Eliminado, MSNSkinner
C:\Muestras\BPFLDYON.DLL.MUESTRA ELISTARTPAGE V14.50 --> Eliminado, Vundo8
C:\Muestras\CUMTNETQ.DLL.MUESTRA ELISTARTPAGE V14.63 --> Eliminado, Vundo8
Tue Oct 09 19:08:12 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Oct 09 19:08:15 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Dec 21 10:20:36 2007
EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Dec 21 10:20:52 2007
EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9202
Nº Total de Ficheros: 88597
Nº de Ficheros Analizados: 12993
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Dec 21 10:29:47 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Dec 21 10:29:49 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jan 08 19:34:12 2008
EliTriIP v4.27 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jan 08 19:34:29 2008
EliTriIP v4.27 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10663
Nº Total de Ficheros: 99085
Nº de Ficheros Analizados: 12335
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Jan 12 09:22:11 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sat Jan 12 09:22:20 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\ComboFix\NIRCMD.COM --> Eliminado, Tool-NirCmd
C:\Documents and Settings\user\Datos de programa\Idle Stop\IEEKAWKO.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\user\Datos de programa\Idle Stop\JLHFZLYF.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\user\Datos de programa\Idle Stop\NTLXBBBC.EXE --> Eliminado, Swizzor(lop)
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10766
Nº Total de Ficheros: 95368
Nº de Ficheros Analizados: 13988
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Mon Jan 14 22:19:10 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Jan 14 22:19:28 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10705
Nº Total de Ficheros: 87840
Nº de Ficheros Analizados: 13359
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Jan 15 17:31:27 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Tue Jan 15 17:31:35 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10459
Nº Total de Ficheros: 87276
Nº de Ficheros Analizados: 13363
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jan 16 10:15:28 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Jan 16 10:15:32 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10458
Nº Total de Ficheros: 86446
Nº de Ficheros Analizados: 13300
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sun Jan 27 17:58:15 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sun Jan 27 17:58:32 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\ComboFix\NIRCMD.COM --> Eliminado, Tool-NirCmd
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10690
Nº Total de Ficheros: 93438
Nº de Ficheros Analizados: 14054
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sun Jan 27 18:06:54 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 18:06:57 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10690
Nº Total de Ficheros: 93436
Nº de Ficheros Analizados: 7744
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Feb 01 13:11:48 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Feb 01 13:12:09 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10707
Nº Total de Ficheros: 91153
Nº de Ficheros Analizados: 13715
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Feb 04 17:45:12 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Feb 04 17:45:20 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10728
Nº Total de Ficheros: 94402
Nº de Ficheros Analizados: 14014
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Feb 12 17:03:13 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\SEARCH SETTINGS\SEARCHSETTINGS.EXE --> Eliminado Malware.SearchSet
Entrada Eliminada [HKLM\...\Run] "SEARCHSETTINGS"="C:\Archivos de programa\Search Settings\SearchSettings.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Feb 12 17:04:49 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Search Settings\kb125\SEARCHSETTINGS.DLL --> Eliminado, Malware.SearchSet(dll)
Nº Total de Directorios: 10928
Nº Total de Ficheros: 93086
Nº de Ficheros Analizados: 13705
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Feb 14 19:34:06 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Feb 14 19:34:19 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11016
Nº Total de Ficheros: 92832
Nº de Ficheros Analizados: 13898
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Feb 18 18:32:40 2008
EliStartPage v15.68 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Feb 18 18:32:48 2008
EliStartPage v15.68 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10961
Nº Total de Ficheros: 94443
Nº de Ficheros Analizados: 14038
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Feb 20 19:39:42 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Feb 20 19:39:49 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10998
Nº Total de Ficheros: 94657
Nº de Ficheros Analizados: 14070
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 21 17:07:43 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Feb 21 17:08:01 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10999
Nº Total de Ficheros: 92555
Nº de Ficheros Analizados: 13970
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 21 19:22:39 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Feb 21 19:22:42 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4126
Nº Total de Ficheros: 33514
Nº de Ficheros Analizados: 6966
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Mon Mar 24 23:26:24 2008
EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Mar 24 23:26:39 2008
EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11625
Nº Total de Ficheros: 109976
Nº de Ficheros Analizados: 15118
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
informa elitrip:
Tue Jun 26 08:42:13 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jun 26 08:42:15 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jun 26 08:52:58 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jun 26 08:53:01 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 05 21:04:46 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AOTHBAUINB.EXE.Muestra EliStartPage v14.35
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\AOTHBAUINB.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNER.EXE --> MSNSkinner Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNERDLL.DLL --> MSNSkinner Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKLM\...\Run] "AOTHBAUINB"="c:\windows\system32\aothbauinb.exe aothbauinb"
Entrada Eliminada [HKCU\...\Run] "MessengerSkinner"="C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe"
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 05 21:06:02 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
Thu Jul 05 21:14:27 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\MessengerSkinner"
Eliminados Ficheros Temporales del IE
Thu Jul 05 21:14:50 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Jul 06 15:22:04 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Jul 06 15:22:16 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 12 20:51:19 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Jul 12 20:51:30 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 12 20:57:50 2007
EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jul 12 20:57:52 2007
EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Motorola Phone Tools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Software 2007\BACKUP´S\acronis true image home v9 0 3677 & keygen-zwt.exe --> Eliminado, Bifrose (dropper)
C:\Software 2007\TuneUp.Utilities.2007_v6.0.1256+keygen\TuneUp Utilities 2007 6.0.1256\KeyGen.exe --> Eliminado, KeyGen.Bublic
C:\temp\acronis true image home v9 0 3677 & keygen-zwt.exe --> Eliminado, Bifrose (dropper)
C:\temp\Winamp-5.x-esp.exe --> Eliminado, ServU-Daemon v4 (Dropper)
Wed Jul 18 17:11:23 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Jul 18 17:11:39 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 18 18:12:44 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jul 18 18:12:46 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 24 20:01:06 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Tue Jul 24 20:01:19 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 24 20:09:27 2007
EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 24 20:09:29 2007
EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Aug 20 12:06:08 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Aug 20 12:06:18 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Tue Aug 28 13:07:36 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Aug 28 13:07:49 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Aug 28 13:14:47 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Aug 28 13:14:49 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Aug 31 08:33:45 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Aug 31 08:33:50 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Wed Sep 05 07:58:58 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Sep 05 07:59:00 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 19:05:52 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 13 19:05:54 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 19:15:17 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\KHFFEEF] -> C:\WINDOWS\SYSTEM32\khffeef.dll
Por favor, envienos una muestra del fichero
C:\Muestras\KHFFEEF.DLL.Muestra EliStartPage v14.50
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\KHFFEEF.DLL --> Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNER.EXE --> MSNSkinner Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNERDLL.DLL --> MSNSkinner Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "MessengerSkinner"="C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 19:18:19 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\MessengerSkinner\MESSENGERSKINNERDLL.DLL.VIR --> Eliminado, MSNSkinner
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 19:37:55 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\KHFFEEF] -> C:\WINDOWS\SYSTEM32\khffeef.dll
Por favor, envienos una muestra del fichero
C:\Muestras\KHFFEEF.DLL.Muestra EliStartPage v14.50
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\KHFFEEF.DLL --> Acceso Denegado.
Eliminada Carpeta "%Archivos de Programa%\MessengerSkinner"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 19:38:51 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
Thu Sep 13 19:43:20 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 13 19:43:21 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 20:33:39 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 21:21:43 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 23:19:35 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 13 23:19:38 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 23:27:06 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\KHFFEEF] -> C:\WINDOWS\SYSTEM32\khffeef.dll
Por favor, envienos una muestra del fichero
C:\Muestras\KHFFEEF.DLL.Muestra EliStartPage v14.50
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\KHFFEEF.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 23:29:26 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\khffeef.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\KHFFEEF"
Desinstalado EliNotif.dll
Fri Sep 14 10:34:06 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\bpfldyon.dll",forkonce" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\BPFLDYON.DLL.Muestra EliStartPage v14.50
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\BPFLDYON.DLL --> Eliminado
Eliminado Servicio, "DomainService"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Fri Sep 14 15:46:11 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "winlogon"="C:\WINDOWS\system32\dllcache\winlogon.exe"
Eliminados Ficheros Temporales del IE
Fri Sep 14 15:46:43 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\KHFFEEF.DLL.MUESTRA ELISTARTPAGE V14.50 --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\JKKLJIG.DLL --> Eliminado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri Sep 14 16:01:36 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Sep 14 16:01:38 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 14 16:02:39 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJIHGG] -> C:\WINDOWS\SYSTEM32\mljihgg.dll
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\mljihgg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 14 16:02:57 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MLJIHGG.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
Fri Sep 14 16:05:51 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJIHGG] -> C:\WINDOWS\SYSTEM32\mljihgg.dll
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\mljihgg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 14 16:06:02 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MLJIHGG.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\mljihgg.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\MLJIHGG"
Desinstalado EliNotif.dll
Fri Sep 14 17:50:55 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\mljihgg.dll
Fri Sep 14 21:47:45 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Sep 14 21:48:03 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 14 21:59:50 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Sep 14 21:59:53 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Sat Sep 15 19:23:30 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\cumtnetq.dll",forkonce" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\CUMTNETQ.DLL.Muestra EliStartPage v14.63
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CUMTNETQ.DLL --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Sep 15 19:24:40 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Sep 15 19:34:08 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Sep 15 19:34:12 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Sep 16 07:52:48 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sun Sep 16 07:53:10 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sun Sep 16 07:53:12 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 09 18:43:09 2007
EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVXJVXRIJY.EXE.Muestra EliStartPage v14.80
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\SVXJVXRIJY.EXE --> Eliminado
C:\WINDOWS\TEMP\NSIS_INSTALL_MSGSKINNER.EXE --> Eliminado MSNSkinner
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "SVXJVXRIJY"="c:\windows\system32\svxjvxrijy.exe svxjvxrijy"
Eliminada Carpeta "%Application Data%\MessengerSkinner"
Eliminada Carpeta "%ProgMenuInicio%\MessengerSkinner"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 09 18:44:07 2007
EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\All Users\Documentos\Mis imágenes\Imágenes de muestra\MESSENGERSKINNER.EXE --> Eliminado, MSNSkinner
C:\Muestras\BPFLDYON.DLL.MUESTRA ELISTARTPAGE V14.50 --> Eliminado, Vundo8
C:\Muestras\CUMTNETQ.DLL.MUESTRA ELISTARTPAGE V14.63 --> Eliminado, Vundo8
Tue Oct 09 19:08:12 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Oct 09 19:08:15 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Dec 21 10:20:36 2007
EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Dec 21 10:20:52 2007
EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9202
Nº Total de Ficheros: 88597
Nº de Ficheros Analizados: 12993
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Dec 21 10:29:47 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Dec 21 10:29:49 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jan 08 19:34:12 2008
EliTriIP v4.27 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jan 08 19:34:29 2008
EliTriIP v4.27 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10663
Nº Total de Ficheros: 99085
Nº de Ficheros Analizados: 12335
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Jan 12 09:22:11 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sat Jan 12 09:22:20 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\ComboFix\NIRCMD.COM --> Eliminado, Tool-NirCmd
C:\Documents and Settings\user\Datos de programa\Idle Stop\IEEKAWKO.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\user\Datos de programa\Idle Stop\JLHFZLYF.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\user\Datos de programa\Idle Stop\NTLXBBBC.EXE --> Eliminado, Swizzor(lop)
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10766
Nº Total de Ficheros: 95368
Nº de Ficheros Analizados: 13988
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Mon Jan 14 22:19:10 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Jan 14 22:19:28 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10705
Nº Total de Ficheros: 87840
Nº de Ficheros Analizados: 13359
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Jan 15 17:31:27 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Tue Jan 15 17:31:35 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10459
Nº Total de Ficheros: 87276
Nº de Ficheros Analizados: 13363
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jan 16 10:15:28 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Jan 16 10:15:32 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10458
Nº Total de Ficheros: 86446
Nº de Ficheros Analizados: 13300
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sun Jan 27 17:58:15 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sun Jan 27 17:58:32 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\ComboFix\NIRCMD.COM --> Eliminado, Tool-NirCmd
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10690
Nº Total de Ficheros: 93438
Nº de Ficheros Analizados: 14054
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sun Jan 27 18:06:54 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 18:06:57 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10690
Nº Total de Ficheros: 93436
Nº de Ficheros Analizados: 7744
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Feb 01 13:11:48 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Feb 01 13:12:09 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10707
Nº Total de Ficheros: 91153
Nº de Ficheros Analizados: 13715
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Feb 04 17:45:12 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Feb 04 17:45:20 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10728
Nº Total de Ficheros: 94402
Nº de Ficheros Analizados: 14014
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Feb 12 17:03:13 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\SEARCH SETTINGS\SEARCHSETTINGS.EXE --> Eliminado Malware.SearchSet
Entrada Eliminada [HKLM\...\Run] "SEARCHSETTINGS"="C:\Archivos de programa\Search Settings\SearchSettings.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Feb 12 17:04:49 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Search Settings\kb125\SEARCHSETTINGS.DLL --> Eliminado, Malware.SearchSet(dll)
Nº Total de Directorios: 10928
Nº Total de Ficheros: 93086
Nº de Ficheros Analizados: 13705
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Feb 14 19:34:06 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Feb 14 19:34:19 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11016
Nº Total de Ficheros: 92832
Nº de Ficheros Analizados: 13898
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Feb 18 18:32:40 2008
EliStartPage v15.68 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Feb 18 18:32:48 2008
EliStartPage v15.68 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10961
Nº Total de Ficheros: 94443
Nº de Ficheros Analizados: 14038
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Feb 20 19:39:42 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Feb 20 19:39:49 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10998
Nº Total de Ficheros: 94657
Nº de Ficheros Analizados: 14070
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 21 17:07:43 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Feb 21 17:08:01 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10999
Nº Total de Ficheros: 92555
Nº de Ficheros Analizados: 13970
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 21 19:22:39 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Feb 21 19:22:42 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4126
Nº Total de Ficheros: 33514
Nº de Ficheros Analizados: 6966
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Mon Mar 24 23:26:24 2008
EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Mar 24 23:26:39 2008
EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11625
Nº Total de Ficheros: 109976
Nº de Ficheros Analizados: 15118
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 24 23:48:51 2008
EliTriIP v4.53 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Mar 24 23:48:53 2008
EliTriIP v4.53 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11614
Nº Total de Ficheros: 109657
Nº de Ficheros Analizados: 12948
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Hijackthis (modo seguro)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:36 a.m., on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NeroScoutOptions.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A76AEFFF-1EAB-4515-82E6-2E6B77DCB9CA} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Datos de programa\Camp Mess Warn Pop\pop peak.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170794815890
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) -http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Archivos de programa\SPAMfighter\sfus.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 9532 bytes
hijackthis (normal)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45, on 2008-03-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\vstskmgr.exe
C:\Archivos de programa\SPAMfighter\sfus.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\tbmon.exe
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe
C:\Archivos de programa\SPAMfighter\SFAgent.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Network Associates\Common Framework\McTray.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A76AEFFF-1EAB-4515-82E6-2E6B77DCB9CA} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Datos de programa\Camp Mess Warn Pop\pop peak.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Archivos de programa\Octoshape Streaming Services\user\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Meallist] C:\DOCUME~1\user\DATOSD~1\IDLEST~1\cityfivejugs.exe
O4 - HKCU\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Abrir PDF en Word (PDF Converter 3.0) - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /600
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170794815890
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) -http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Archivos de programa\SPAMfighter\sfus.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 12059 bytes
....pues un saludo y hasta pronto
muy agradecido por la rapidez de vuestra respuesta, paso a pegar toda la información que tengo:
informa elistara:
Tue Jun 26 08:42:13 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jun 26 08:42:15 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jun 26 08:52:58 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jun 26 08:53:01 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 05 21:04:46 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AOTHBAUINB.EXE.Muestra EliStartPage v14.35
a "
C:\WINDOWS\SYSTEM32\AOTHBAUINB.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNER.EXE --> MSNSkinner Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNERDLL.DLL --> MSNSkinner Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKLM\...\Run] "AOTHBAUINB"="c:\windows\system32\aothbauinb.exe aothbauinb"
Entrada Eliminada [HKCU\...\Run] "MessengerSkinner"="C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe"
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 05 21:06:02 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
Thu Jul 05 21:14:27 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\MessengerSkinner"
Eliminados Ficheros Temporales del IE
Thu Jul 05 21:14:50 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Jul 06 15:22:04 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Jul 06 15:22:16 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 12 20:51:19 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Jul 12 20:51:30 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 12 20:57:50 2007
EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jul 12 20:57:52 2007
EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Motorola Phone Tools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Software 2007\BACKUP´S\acronis true image home v9 0 3677 & keygen-zwt.exe --> Eliminado, Bifrose (dropper)
C:\Software 2007\TuneUp.Utilities.2007_v6.0.1256+keygen\TuneUp Utilities 2007 6.0.1256\KeyGen.exe --> Eliminado, KeyGen.Bublic
C:\temp\acronis true image home v9 0 3677 & keygen-zwt.exe --> Eliminado, Bifrose (dropper)
C:\temp\Winamp-5.x-esp.exe --> Eliminado, ServU-Daemon v4 (Dropper)
Wed Jul 18 17:11:23 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Jul 18 17:11:39 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 18 18:12:44 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jul 18 18:12:46 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 24 20:01:06 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Tue Jul 24 20:01:19 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 24 20:09:27 2007
EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 24 20:09:29 2007
EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Aug 20 12:06:08 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Aug 20 12:06:18 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Tue Aug 28 13:07:36 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Aug 28 13:07:49 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Aug 28 13:14:47 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Aug 28 13:14:49 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Aug 31 08:33:45 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Aug 31 08:33:50 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Wed Sep 05 07:58:58 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Sep 05 07:59:00 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 19:05:52 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 13 19:05:54 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 19:15:17 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\KHFFEEF] -> C:\WINDOWS\SYSTEM32\khffeef.dll
Por favor, envienos una muestra del fichero
C:\Muestras\KHFFEEF.DLL.Muestra EliStartPage v14.50
a "
C:\WINDOWS\SYSTEM32\KHFFEEF.DLL --> Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNER.EXE --> MSNSkinner Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNERDLL.DLL --> MSNSkinner Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "MessengerSkinner"="C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 19:18:19 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\MessengerSkinner\MESSENGERSKINNERDLL.DLL.VIR --> Eliminado, MSNSkinner
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 19:37:55 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\KHFFEEF] -> C:\WINDOWS\SYSTEM32\khffeef.dll
Por favor, envienos una muestra del fichero
C:\Muestras\KHFFEEF.DLL.Muestra EliStartPage v14.50
a "
C:\WINDOWS\SYSTEM32\KHFFEEF.DLL --> Acceso Denegado.
Eliminada Carpeta "%Archivos de Programa%\MessengerSkinner"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 19:38:51 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
Thu Sep 13 19:43:20 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 13 19:43:21 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 20:33:39 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 21:21:43 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 23:19:35 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 13 23:19:38 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 23:27:06 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\KHFFEEF] -> C:\WINDOWS\SYSTEM32\khffeef.dll
Por favor, envienos una muestra del fichero
C:\Muestras\KHFFEEF.DLL.Muestra EliStartPage v14.50
a "
C:\WINDOWS\SYSTEM32\KHFFEEF.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 23:29:26 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\khffeef.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\KHFFEEF"
Desinstalado EliNotif.dll
Fri Sep 14 10:34:06 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\bpfldyon.dll",forkonce" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\BPFLDYON.DLL.Muestra EliStartPage v14.50
a "
C:\WINDOWS\SYSTEM32\BPFLDYON.DLL --> Eliminado
Eliminado Servicio, "DomainService"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Fri Sep 14 15:46:11 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "winlogon"="C:\WINDOWS\system32\dllcache\winlogon.exe"
Eliminados Ficheros Temporales del IE
Fri Sep 14 15:46:43 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\KHFFEEF.DLL.MUESTRA ELISTARTPAGE V14.50 --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\JKKLJIG.DLL --> Eliminado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri Sep 14 16:01:36 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Sep 14 16:01:38 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 14 16:02:39 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJIHGG] -> C:\WINDOWS\SYSTEM32\mljihgg.dll
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\mljihgg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 14 16:02:57 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MLJIHGG.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
Fri Sep 14 16:05:51 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJIHGG] -> C:\WINDOWS\SYSTEM32\mljihgg.dll
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\mljihgg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 14 16:06:02 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MLJIHGG.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\mljihgg.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\MLJIHGG"
Desinstalado EliNotif.dll
Fri Sep 14 17:50:55 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\mljihgg.dll
Fri Sep 14 21:47:45 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Sep 14 21:48:03 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 14 21:59:50 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Sep 14 21:59:53 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Sat Sep 15 19:23:30 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\cumtnetq.dll",forkonce" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\CUMTNETQ.DLL.Muestra EliStartPage v14.63
a "
C:\WINDOWS\SYSTEM32\CUMTNETQ.DLL --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Sep 15 19:24:40 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Sep 15 19:34:08 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Sep 15 19:34:12 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Sep 16 07:52:48 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sun Sep 16 07:53:10 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sun Sep 16 07:53:12 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 09 18:43:09 2007
EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVXJVXRIJY.EXE.Muestra EliStartPage v14.80
a "
C:\WINDOWS\SYSTEM32\SVXJVXRIJY.EXE --> Eliminado
C:\WINDOWS\TEMP\NSIS_INSTALL_MSGSKINNER.EXE --> Eliminado MSNSkinner
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "SVXJVXRIJY"="c:\windows\system32\svxjvxrijy.exe svxjvxrijy"
Eliminada Carpeta "%Application Data%\MessengerSkinner"
Eliminada Carpeta "%ProgMenuInicio%\MessengerSkinner"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 09 18:44:07 2007
EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\All Users\Documentos\Mis imágenes\Imágenes de muestra\MESSENGERSKINNER.EXE --> Eliminado, MSNSkinner
C:\Muestras\BPFLDYON.DLL.MUESTRA ELISTARTPAGE V14.50 --> Eliminado, Vundo8
C:\Muestras\CUMTNETQ.DLL.MUESTRA ELISTARTPAGE V14.63 --> Eliminado, Vundo8
Tue Oct 09 19:08:12 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Oct 09 19:08:15 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Dec 21 10:20:36 2007
EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Dec 21 10:20:52 2007
EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9202
Nº Total de Ficheros: 88597
Nº de Ficheros Analizados: 12993
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Dec 21 10:29:47 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Dec 21 10:29:49 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jan 08 19:34:12 2008
EliTriIP v4.27 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jan 08 19:34:29 2008
EliTriIP v4.27 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10663
Nº Total de Ficheros: 99085
Nº de Ficheros Analizados: 12335
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Jan 12 09:22:11 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sat Jan 12 09:22:20 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\ComboFix\NIRCMD.COM --> Eliminado, Tool-NirCmd
C:\Documents and Settings\user\Datos de programa\Idle Stop\IEEKAWKO.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\user\Datos de programa\Idle Stop\JLHFZLYF.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\user\Datos de programa\Idle Stop\NTLXBBBC.EXE --> Eliminado, Swizzor(lop)
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10766
Nº Total de Ficheros: 95368
Nº de Ficheros Analizados: 13988
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Mon Jan 14 22:19:10 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Jan 14 22:19:28 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10705
Nº Total de Ficheros: 87840
Nº de Ficheros Analizados: 13359
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Jan 15 17:31:27 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Tue Jan 15 17:31:35 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10459
Nº Total de Ficheros: 87276
Nº de Ficheros Analizados: 13363
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jan 16 10:15:28 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Jan 16 10:15:32 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10458
Nº Total de Ficheros: 86446
Nº de Ficheros Analizados: 13300
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sun Jan 27 17:58:15 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sun Jan 27 17:58:32 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\ComboFix\NIRCMD.COM --> Eliminado, Tool-NirCmd
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10690
Nº Total de Ficheros: 93438
Nº de Ficheros Analizados: 14054
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sun Jan 27 18:06:54 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 18:06:57 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10690
Nº Total de Ficheros: 93436
Nº de Ficheros Analizados: 7744
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Feb 01 13:11:48 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Feb 01 13:12:09 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10707
Nº Total de Ficheros: 91153
Nº de Ficheros Analizados: 13715
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Feb 04 17:45:12 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Feb 04 17:45:20 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10728
Nº Total de Ficheros: 94402
Nº de Ficheros Analizados: 14014
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Feb 12 17:03:13 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\SEARCH SETTINGS\SEARCHSETTINGS.EXE --> Eliminado Malware.SearchSet
Entrada Eliminada [HKLM\...\Run] "SEARCHSETTINGS"="C:\Archivos de programa\Search Settings\SearchSettings.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Feb 12 17:04:49 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Search Settings\kb125\SEARCHSETTINGS.DLL --> Eliminado, Malware.SearchSet(dll)
Nº Total de Directorios: 10928
Nº Total de Ficheros: 93086
Nº de Ficheros Analizados: 13705
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Feb 14 19:34:06 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Feb 14 19:34:19 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11016
Nº Total de Ficheros: 92832
Nº de Ficheros Analizados: 13898
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Feb 18 18:32:40 2008
EliStartPage v15.68 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Feb 18 18:32:48 2008
EliStartPage v15.68 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10961
Nº Total de Ficheros: 94443
Nº de Ficheros Analizados: 14038
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Feb 20 19:39:42 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Feb 20 19:39:49 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10998
Nº Total de Ficheros: 94657
Nº de Ficheros Analizados: 14070
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 21 17:07:43 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Feb 21 17:08:01 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10999
Nº Total de Ficheros: 92555
Nº de Ficheros Analizados: 13970
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 21 19:22:39 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Feb 21 19:22:42 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4126
Nº Total de Ficheros: 33514
Nº de Ficheros Analizados: 6966
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Mon Mar 24 23:26:24 2008
EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Mar 24 23:26:39 2008
EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11625
Nº Total de Ficheros: 109976
Nº de Ficheros Analizados: 15118
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
informa elitrip:
Tue Jun 26 08:42:13 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jun 26 08:42:15 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jun 26 08:52:58 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jun 26 08:53:01 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 05 21:04:46 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\AOTHBAUINB.EXE.Muestra EliStartPage v14.35
a "
C:\WINDOWS\SYSTEM32\AOTHBAUINB.EXE --> Eliminado
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNER.EXE --> MSNSkinner Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNERDLL.DLL --> MSNSkinner Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKLM\...\Run] "AOTHBAUINB"="c:\windows\system32\aothbauinb.exe aothbauinb"
Entrada Eliminada [HKCU\...\Run] "MessengerSkinner"="C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe"
Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Jul 05 21:06:02 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Motorola Phone Tools\CCM.DLL --> Eliminado, MoviePass
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
Thu Jul 05 21:14:27 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\MessengerSkinner"
Eliminados Ficheros Temporales del IE
Thu Jul 05 21:14:50 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Jul 06 15:22:04 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Jul 06 15:22:16 2007
EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 12 20:51:19 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Jul 12 20:51:30 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Jul 12 20:57:50 2007
EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Jul 12 20:57:52 2007
EliTriIP v3.76 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Motorola Phone Tools\widcomm\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)
C:\Software 2007\BACKUP´S\acronis true image home v9 0 3677 & keygen-zwt.exe --> Eliminado, Bifrose (dropper)
C:\Software 2007\TuneUp.Utilities.2007_v6.0.1256+keygen\TuneUp Utilities 2007 6.0.1256\KeyGen.exe --> Eliminado, KeyGen.Bublic
C:\temp\acronis true image home v9 0 3677 & keygen-zwt.exe --> Eliminado, Bifrose (dropper)
C:\temp\Winamp-5.x-esp.exe --> Eliminado, ServU-Daemon v4 (Dropper)
Wed Jul 18 17:11:23 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Jul 18 17:11:39 2007
EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Jul 18 18:12:44 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Jul 18 18:12:46 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 24 20:01:06 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Tue Jul 24 20:01:19 2007
EliStartPage v14.47 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jul 24 20:09:27 2007
EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jul 24 20:09:29 2007
EliTriIP v3.77 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Aug 20 12:06:08 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Aug 20 12:06:18 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Tue Aug 28 13:07:36 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Aug 28 13:07:49 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Aug 28 13:14:47 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Aug 28 13:14:49 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Aug 31 08:33:45 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Aug 31 08:33:50 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Wed Sep 05 07:58:58 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Sep 05 07:59:00 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 19:05:52 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 13 19:05:54 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 19:15:17 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\KHFFEEF] -> C:\WINDOWS\SYSTEM32\khffeef.dll
Por favor, envienos una muestra del fichero
C:\Muestras\KHFFEEF.DLL.Muestra EliStartPage v14.50
a "
C:\WINDOWS\SYSTEM32\KHFFEEF.DLL --> Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNER.EXE --> MSNSkinner Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\MESSENGERSKINNER\MESSENGERSKINNERDLL.DLL --> MSNSkinner Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "MessengerSkinner"="C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 19:18:19 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\MessengerSkinner\MESSENGERSKINNERDLL.DLL.VIR --> Eliminado, MSNSkinner
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu Sep 13 19:37:55 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\KHFFEEF] -> C:\WINDOWS\SYSTEM32\khffeef.dll
Por favor, envienos una muestra del fichero
C:\Muestras\KHFFEEF.DLL.Muestra EliStartPage v14.50
a "
C:\WINDOWS\SYSTEM32\KHFFEEF.DLL --> Acceso Denegado.
Eliminada Carpeta "%Archivos de Programa%\MessengerSkinner"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 19:38:51 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
Thu Sep 13 19:43:20 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 13 19:43:21 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 20:33:39 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 21:21:43 2007
EliStration v3.8 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 23:19:35 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Sep 13 23:19:38 2007
EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu Sep 13 23:27:06 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\KHFFEEF] -> C:\WINDOWS\SYSTEM32\khffeef.dll
Por favor, envienos una muestra del fichero
C:\Muestras\KHFFEEF.DLL.Muestra EliStartPage v14.50
a "
C:\WINDOWS\SYSTEM32\KHFFEEF.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Sep 13 23:29:26 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\khffeef.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\KHFFEEF"
Desinstalado EliNotif.dll
Fri Sep 14 10:34:06 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\bpfldyon.dll",forkonce" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\BPFLDYON.DLL.Muestra EliStartPage v14.50
a "
C:\WINDOWS\SYSTEM32\BPFLDYON.DLL --> Eliminado
Eliminado Servicio, "DomainService"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Fri Sep 14 15:46:11 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "winlogon"="C:\WINDOWS\system32\dllcache\winlogon.exe"
Eliminados Ficheros Temporales del IE
Fri Sep 14 15:46:43 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\KHFFEEF.DLL.MUESTRA ELISTARTPAGE V14.50 --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\JKKLJIG.DLL --> Eliminado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Fri Sep 14 16:01:36 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Sep 14 16:01:38 2007
EliLeslie v1.0 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 14 16:02:39 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJIHGG] -> C:\WINDOWS\SYSTEM32\mljihgg.dll
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\mljihgg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 14 16:02:57 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MLJIHGG.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
Fri Sep 14 16:05:51 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\MLJIHGG] -> C:\WINDOWS\SYSTEM32\mljihgg.dll
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\MLJIHGG.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\mljihgg.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Sep 14 16:06:02 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MLJIHGG.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\mljihgg.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\MLJIHGG"
Desinstalado EliNotif.dll
Fri Sep 14 17:50:55 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\mljihgg.dll
Fri Sep 14 21:47:45 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Sep 14 21:48:03 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 14 21:59:50 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Sep 14 21:59:53 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Sat Sep 15 19:23:30 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\cumtnetq.dll",forkonce" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\CUMTNETQ.DLL.Muestra EliStartPage v14.63
a "
C:\WINDOWS\SYSTEM32\CUMTNETQ.DLL --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Sep 15 19:24:40 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Sep 15 19:34:08 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Sep 15 19:34:12 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Sep 16 07:52:48 2007
EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sun Sep 16 07:53:10 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sun Sep 16 07:53:12 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Oct 09 18:43:09 2007
EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVXJVXRIJY.EXE.Muestra EliStartPage v14.80
a "
C:\WINDOWS\SYSTEM32\SVXJVXRIJY.EXE --> Eliminado
C:\WINDOWS\TEMP\NSIS_INSTALL_MSGSKINNER.EXE --> Eliminado MSNSkinner
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
Entrada Eliminada [HKCU\...\Run] "SVXJVXRIJY"="c:\windows\system32\svxjvxrijy.exe svxjvxrijy"
Eliminada Carpeta "%Application Data%\MessengerSkinner"
Eliminada Carpeta "%ProgMenuInicio%\MessengerSkinner"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Oct 09 18:44:07 2007
EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\All Users\Documentos\Mis imágenes\Imágenes de muestra\MESSENGERSKINNER.EXE --> Eliminado, MSNSkinner
C:\Muestras\BPFLDYON.DLL.MUESTRA ELISTARTPAGE V14.50 --> Eliminado, Vundo8
C:\Muestras\CUMTNETQ.DLL.MUESTRA ELISTARTPAGE V14.63 --> Eliminado, Vundo8
Tue Oct 09 19:08:12 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Oct 09 19:08:15 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Fri Dec 21 10:20:36 2007
EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Dec 21 10:20:52 2007
EliStartPage v15.30 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9202
Nº Total de Ficheros: 88597
Nº de Ficheros Analizados: 12993
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Dec 21 10:29:47 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Dec 21 10:29:49 2007
EliStration v3.9 (c)2007 S.G.H. / Satinfo S.L.
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Jan 08 19:34:12 2008
EliTriIP v4.27 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Jan 08 19:34:29 2008
EliTriIP v4.27 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10663
Nº Total de Ficheros: 99085
Nº de Ficheros Analizados: 12335
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Jan 12 09:22:11 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sat Jan 12 09:22:20 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\ComboFix\NIRCMD.COM --> Eliminado, Tool-NirCmd
C:\Documents and Settings\user\Datos de programa\Idle Stop\IEEKAWKO.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\user\Datos de programa\Idle Stop\JLHFZLYF.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\user\Datos de programa\Idle Stop\NTLXBBBC.EXE --> Eliminado, Swizzor(lop)
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10766
Nº Total de Ficheros: 95368
Nº de Ficheros Analizados: 13988
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Mon Jan 14 22:19:10 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Jan 14 22:19:28 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10705
Nº Total de Ficheros: 87840
Nº de Ficheros Analizados: 13359
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Jan 15 17:31:27 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Tue Jan 15 17:31:35 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10459
Nº Total de Ficheros: 87276
Nº de Ficheros Analizados: 13363
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Jan 16 10:15:28 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Jan 16 10:15:32 2008
EliStartPage v15.42 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10458
Nº Total de Ficheros: 86446
Nº de Ficheros Analizados: 13300
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Sun Jan 27 17:58:15 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sun Jan 27 17:58:32 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\ComboFix\NIRCMD.COM --> Eliminado, Tool-NirCmd
C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd
Nº Total de Directorios: 10690
Nº Total de Ficheros: 93438
Nº de Ficheros Analizados: 14054
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sun Jan 27 18:06:54 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 18:06:57 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10690
Nº Total de Ficheros: 93436
Nº de Ficheros Analizados: 7744
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Feb 01 13:11:48 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Fri Feb 01 13:12:09 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10707
Nº Total de Ficheros: 91153
Nº de Ficheros Analizados: 13715
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Feb 04 17:45:12 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Feb 04 17:45:20 2008
EliStartPage v15.52 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10728
Nº Total de Ficheros: 94402
Nº de Ficheros Analizados: 14014
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Feb 12 17:03:13 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\ARCHIVOS DE PROGRAMA\SEARCH SETTINGS\SEARCHSETTINGS.EXE --> Eliminado Malware.SearchSet
Entrada Eliminada [HKLM\...\Run] "SEARCHSETTINGS"="C:\Archivos de programa\Search Settings\SearchSettings.exe"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Feb 12 17:04:49 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Search Settings\kb125\SEARCHSETTINGS.DLL --> Eliminado, Malware.SearchSet(dll)
Nº Total de Directorios: 10928
Nº Total de Ficheros: 93086
Nº de Ficheros Analizados: 13705
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Feb 14 19:34:06 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Feb 14 19:34:19 2008
EliStartPage v15.63 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11016
Nº Total de Ficheros: 92832
Nº de Ficheros Analizados: 13898
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Feb 18 18:32:40 2008
EliStartPage v15.68 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Feb 18 18:32:48 2008
EliStartPage v15.68 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10961
Nº Total de Ficheros: 94443
Nº de Ficheros Analizados: 14038
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Feb 20 19:39:42 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Wed Feb 20 19:39:49 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10998
Nº Total de Ficheros: 94657
Nº de Ficheros Analizados: 14070
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 21 17:07:43 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Feb 21 17:08:01 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 10999
Nº Total de Ficheros: 92555
Nº de Ficheros Analizados: 13970
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 21 19:22:39 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Thu Feb 21 19:22:42 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4126
Nº Total de Ficheros: 33514
Nº de Ficheros Analizados: 6966
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Mon Mar 24 23:26:24 2008
EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Mon Mar 24 23:26:39 2008
EliStartPage v15.90 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11625
Nº Total de Ficheros: 109976
Nº de Ficheros Analizados: 15118
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Mar 24 23:48:51 2008
EliTriIP v4.53 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Mar 24 23:48:53 2008
EliTriIP v4.53 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11614
Nº Total de Ficheros: 109657
Nº de Ficheros Analizados: 12948
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Hijackthis (modo seguro)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:36 a.m., on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NeroScoutOptions.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A76AEFFF-1EAB-4515-82E6-2E6B77DCB9CA} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Datos de programa\Camp Mess Warn Pop\pop peak.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Archivos de programa\SPAMfighter\sfus.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 9532 bytes
hijackthis (normal)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45, on 2008-03-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\vstskmgr.exe
C:\Archivos de programa\SPAMfighter\sfus.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\tbmon.exe
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe
C:\Archivos de programa\SPAMfighter\SFAgent.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Network Associates\Common Framework\McTray.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A76AEFFF-1EAB-4515-82E6-2E6B77DCB9CA} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Archivos de programa\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Datos de programa\Camp Mess Warn Pop\pop peak.exe
O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Archivos de programa\Octoshape Streaming Services\user\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Meallist] C:\DOCUME~1\user\DATOSD~1\IDLEST~1\cityfivejugs.exe
O4 - HKCU\..\Run: [SweetIM] C:\Archivos de programa\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Abrir PDF en Word (PDF Converter 3.0) - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /600
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Archivos de programa\SPAMfighter\sfus.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 12059 bytes
....pues un saludo y hasta pronto
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ventanas emergentes y error vbscript.dll
Pues sí, tienes ficheros sospechosos que conviene nos envies para analizar y, en su caso, controlar:
C:\Documents and Settings\All Users\Datos de programa\Camp Mess Warn Pop\pop peak.exe
C:\DOCUME~1\user\DATOSD~1\IDLEST~1\cityfivejugs.exe
C:\WINDOWS\System32\syssetub.dll"
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 25-03-2008
C:\Documents and Settings\All Users\Datos de programa\Camp Mess Warn Pop\pop peak.exe
C:\DOCUME~1\user\DATOSD~1\IDLEST~1\cityfivejugs.exe
C:\WINDOWS\System32\syssetub.dll"
C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe
saludos
ms, 25-03-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: ventanas emergentes y error vbscript.dll
Recibidas las muestras enviadas, se detectan nuevas variantes de swizzor en :
pop peak.exe
cityfivejugs.exe
el otro es un fichero de microsoft...
Pasamos a implementar el control y eliminacion es estas dos nuevas variantes en el ELISTARA de hoy 15.92
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 26-03-2008
pop peak.exe
cityfivejugs.exe
el otro es un fichero de microsoft...
Pasamos a implementar el control y eliminacion es estas dos nuevas variantes en el ELISTARA de hoy 15.92
A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus
saludos
ms, 26-03-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online