La verdad q hasta ahora no me ha pasado nada en el pc pero no me gustaria q pasase, si me
PD- Xq en nod32 no lo desinfecta (la opcion no me la da como disponible)
Troyano
Troyano
Hola compañeros, cada vez q enciendo el ordenador me aparece el siguiente mensaje en el nod32 - variante C:\WINDOWS\system32\drivers\svchost.exe - Variante modificada de Win32/TrojanDownloader.FakeAlert.KB (Troyano)
La verdad q hasta ahora no me ha pasado nada en el pc pero no me gustaria q pasase, si me[b][i]echais[/i] [/b]
PD- Xq en nod32 no lo desinfecta (la opcion no me la da como disponible)
La verdad q hasta ahora no me ha pasado nada en el pc pero no me gustaria q pasase, si me
PD- Xq en nod32 no lo desinfecta (la opcion no me la da como disponible)
Re: Troyano
Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y para complementar (opcional en algunos casos):
https://foros.zonavirus.com/viewtopic.php?f=5&t=18469
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.
https://www.kaspersky.es/downloads/thank-you/free-antivirus-download
Y para el tema de los autorun descargate del siguiente enlace el elipen:
http://www.zonavirus.com/descargas/elipen.asp
Saludos.
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
Y para complementar (opcional en algunos casos):
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y pruebate el kaspersky antivirus online que tiene un alto porcentaje de deteccion, que si bien no te elimina el bicho que te encuentre, al pegarnos el informe del escaneo aqui en el foro entonces obraremos en consecuencia.
Y para el tema de los autorun descargate del siguiente enlace el elipen:
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Troyano
Está claro que este fichero es un malware:
C:\WINDOWS\system32\drivers\svchost.exe
(fijarse que no está en la carpeta de sistema, como está el normal del windows)
Si con las utilidades indicadas pro Claudia no se detectara dicho fichero, envianoslo para analizar y controlar en la proxima version:
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 30-09-2008
C:\WINDOWS\system32\drivers\svchost.exe
(fijarse que no está en la carpeta de sistema, como está el normal del windows)
Si con las utilidades indicadas pro Claudia no se detectara dicho fichero, envianoslo para analizar y controlar en la proxima version:
saludos
ms, 30-09-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Troyano
Hola compañeros, ante todo gracias por vuestra desinteresada y tan rapida, siento no haber podido hacer el escaneo antes pero el curro me tiene absorvido.
Primeramente os dire q el elistara se me queda pillao eliminando archivos win.... le de o no a eliminarlos, 15 minutos ha sido esta ultima vez lo q he aguantado.
El eliterip me ha dejado esto
Sun Jan 07 00:43:11 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\GWQUVW.DLL.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\GWQUVW.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMSNGR.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMMON.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ZERO-P~1.DLL.Muestra EliStartPage v13.03
a "virus@satinfo.es ". Gracias.
C:\ARCHIV~1\ZEROPO~1\ZERO-P~1.DLL --> Eliminado
Eliminada Class, "{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll
Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll
Eliminada Class, "{EB23F789-F17F-4BCC-988B-6B70A3A67E9C}" -> C:\ARCHIV~1\ZEROPO~1\ZERO-P~1.DLL
Eliminada Class, "{8D8C2387-7F80-4022-9BE6-43630A969558}" -> C:\WINDOWS\system32\gwquvw.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jan 07 00:44:52 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Documents and Settings\-\Mis documentos\Programas\BITCOMET.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITLORD_0.56.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\program liberar moviles.www.pctorrent.com\programas\Cruxunlocker v.1.85\CRUXUNLOCKER_V185_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\TMPGenc.Suite.por.gamolama[todocvcd+divxtotal]\Cracks & Serials\TMPGENC - SOUND PLUG-IN CRACK.EXE --> AutoExtraible
Sun Jan 07 00:53:18 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Video Activex Object"
Eliminados Ficheros Temporales del IE
Mon Jan 15 19:44:01 2007
EliStartPage v13.10 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SpeedFan\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITCOMET.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITLORD_0.56.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\INSTALLSPEEDFAN431.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\program liberar moviles.www.pctorrent.com\programas\Cruxunlocker v.1.85\CRUXUNLOCKER_V185_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\TMPGenc.Suite.por.gamolama[todocvcd+divxtotal]\Cracks & Serials\TMPGENC - SOUND PLUG-IN CRACK.EXE --> AutoExtraible
Sat Mar 24 14:05:47 2007
EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Mar 24 14:05:57 2007
EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Mar 25 17:50:35 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LJJIFGH]
Por favor, envienos una muestra del fichero
C:\WinLogon\LJJIFGH.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\LJJIFGH.DLL.Muestra EliStartPage v13.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\LJJIFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTR.DLL.Muestra EliStartPage v13.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\VTUTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTUTV.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Class, "{25E8B31F-F82A-49F7-8E25-A5291E4B4C5E}" -> C:\WINDOWS\system32\vtutr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Mar 25 17:51:03 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Codec Pack de ELISOFT\tools\DIVXCALC.EXE --> Eliminado, Spy.Banker.BYU
C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sun Mar 25 17:58:59 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LJJIFGH]
Por favor, envienos una muestra del fichero
C:\WinLogon\LJJIFGH.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\LJJIFGH.DLL.Muestra EliStartPage v13.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\LJJIFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTR.DLL.Muestra EliStartPage v13.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\VTUTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{925D52D1-298E-4631-8EA2-0F8BAB07F156}" -> C:\WINDOWS\system32\vtutr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sun Mar 25 19:00:04 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\LJJIFGH.DLL.Muestra EliStartPage v13.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\LJJIFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTR.DLL.Muestra EliStartPage v13.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\VTUTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{925D52D1-298E-4631-8EA2-0F8BAB07F156}" -> C:\WINDOWS\system32\vtutr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Mar 25 19:00:15 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
Sun Mar 25 20:53:20 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\LJJIFGH.DLL.Muestra EliStartPage v13.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\LJJIFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTR.DLL.Muestra EliStartPage v13.60
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\VTUTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{925D52D1-298E-4631-8EA2-0F8BAB07F156}" -> C:\WINDOWS\system32\vtutr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Mar 25 20:53:50 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.03.13 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\ljjifgh.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\ljjifgh"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vtutr"
Elininado BHO: "{925D52D1-298E-4631-8EA2-0F8BAB07F156}"
Elininada Class: "{925D52D1-298E-4631-8EA2-0F8BAB07F156}"
Desinstalado EliNotif.dll
Sun Mar 25 21:00:19 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Mar 25 21:00:26 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 01 23:23:55 2008
EliStartPage v17.09 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado DownLoader.Small.ACES
Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"
Thu Oct 02 23:35:14 2008
EliTriIP v5.10 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Thu Oct 02 23:35:37 2008
EliTriIP v5.10 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\-\Escritorio\Para.Que.No.Te.Pinten.De.Negro.El.Xp.[WwW.TodoCVCD.CoM ].Por.Gamolama\LegitCheckControl.exe --> Eliminado, Bifrose(dropper)
Nº Total de Directorios: 7509
Nº Total de Ficheros: 84296
Nº de Ficheros Analizados: 15618
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Oct 02 23:48:42 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Y el hijackthis esto
Logfile of HijackThis v1.99.1
Scan saved at 23:48:03, on 02/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\Iexplore.exe
C:\Documents and Settings\-\Escritorio\Zona de virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1ED67B90-09FB-4204-9314-650F6EAE3CB4} - C:\WINDOWS\system32\nvfdjfvx.dll (file missing)
O2 - BHO: (no name) - {33CFF9A3-7ECB-4382-806D-AB0138BC7386} - C:\WINDOWS\system32\ljjifgh.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.19.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - C:\Archivos de programa\enlaces.110mb\tbenl0.dll
O3 - Toolbar: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - C:\Archivos de programa\enlaces.110mb\tbenl0.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [hcenter] "C:\Archivos de programa\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites -http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5170/mcfscan.cab
O18 - Protocol: bw+0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
Gracias y vosotros me direis si tengo q hacer algo mas
Primeramente os dire q el elistara se me queda pillao eliminando archivos win.... le de o no a eliminarlos, 15 minutos ha sido esta ultima vez lo q he aguantado.
El eliterip me ha dejado esto
Sun Jan 07 00:43:11 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\GWQUVW.DLL.Muestra EliStartPage v13.03
a "
C:\WINDOWS\SYSTEM32\GWQUVW.DLL --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\PMSNGR.EXE.Muestra EliStartPage v13.03
a "
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMSNGR.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\PMMON.EXE.Muestra EliStartPage v13.03
a "
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMMON.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IESPLUGIN.DLL.Muestra EliStartPage v13.03
a "
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\ZERO-P~1.DLL.Muestra EliStartPage v13.03
a "
C:\ARCHIV~1\ZEROPO~1\ZERO-P~1.DLL --> Eliminado
Eliminada Class, "{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll
Eliminada Class, "{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll
Eliminada Class, "{EB23F789-F17F-4BCC-988B-6B70A3A67E9C}" -> C:\ARCHIV~1\ZEROPO~1\ZERO-P~1.DLL
Eliminada Class, "{8D8C2387-7F80-4022-9BE6-43630A969558}" -> C:\WINDOWS\system32\gwquvw.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jan 07 00:44:52 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Documents and Settings\-\Mis documentos\Programas\BITCOMET.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITLORD_0.56.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\program liberar moviles.www.pctorrent.com\programas\Cruxunlocker v.1.85\CRUXUNLOCKER_V185_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\TMPGenc.Suite.por.gamolama[todocvcd+divxtotal]\Cracks & Serials\TMPGENC - SOUND PLUG-IN CRACK.EXE --> AutoExtraible
Sun Jan 07 00:53:18 2007
EliStartPage v13.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Video Activex Object"
Eliminados Ficheros Temporales del IE
Mon Jan 15 19:44:01 2007
EliStartPage v13.10 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\SpeedFan\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITCOMET.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\BITLORD_0.56.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\INSTALLSPEEDFAN431.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\program liberar moviles.www.pctorrent.com\programas\Cruxunlocker v.1.85\CRUXUNLOCKER_V185_SETUP.EXE --> AutoExtraible
C:\Documents and Settings\-\Mis documentos\Programas\TMPGenc.Suite.por.gamolama[todocvcd+divxtotal]\Cracks & Serials\TMPGENC - SOUND PLUG-IN CRACK.EXE --> AutoExtraible
Sat Mar 24 14:05:47 2007
EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Mar 24 14:05:57 2007
EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Mar 25 17:50:35 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LJJIFGH]
Por favor, envienos una muestra del fichero
C:\WinLogon\LJJIFGH.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\LJJIFGH.DLL.Muestra EliStartPage v13.60
a "
C:\WINDOWS\SYSTEM32\LJJIFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTR.DLL.Muestra EliStartPage v13.60
a "
C:\WINDOWS\SYSTEM32\VTUTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTUTV.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Class, "{25E8B31F-F82A-49F7-8E25-A5291E4B4C5E}" -> C:\WINDOWS\system32\vtutr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Mar 25 17:51:03 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Codec Pack de ELISOFT\tools\DIVXCALC.EXE --> Eliminado, Spy.Banker.BYU
C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sun Mar 25 17:58:59 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\LJJIFGH]
Por favor, envienos una muestra del fichero
C:\WinLogon\LJJIFGH.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\LJJIFGH.DLL.Muestra EliStartPage v13.60
a "
C:\WINDOWS\SYSTEM32\LJJIFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTR.DLL.Muestra EliStartPage v13.60
a "
C:\WINDOWS\SYSTEM32\VTUTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{925D52D1-298E-4631-8EA2-0F8BAB07F156}" -> C:\WINDOWS\system32\vtutr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sun Mar 25 19:00:04 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\LJJIFGH.DLL.Muestra EliStartPage v13.60
a "
C:\WINDOWS\SYSTEM32\LJJIFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTR.DLL.Muestra EliStartPage v13.60
a "
C:\WINDOWS\SYSTEM32\VTUTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{925D52D1-298E-4631-8EA2-0F8BAB07F156}" -> C:\WINDOWS\system32\vtutr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Mar 25 19:00:15 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
Sun Mar 25 20:53:20 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\LJJIFGH.DLL.Muestra EliStartPage v13.60
a "
C:\WINDOWS\SYSTEM32\LJJIFGH.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTR.DLL.Muestra EliStartPage v13.60
a "
C:\WINDOWS\SYSTEM32\VTUTR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RTUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{925D52D1-298E-4631-8EA2-0F8BAB07F156}" -> C:\WINDOWS\system32\vtutr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Mar 25 20:53:50 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.03.13 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\ljjifgh.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\ljjifgh"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vtutr"
Elininado BHO: "{925D52D1-298E-4631-8EA2-0F8BAB07F156}"
Elininada Class: "{925D52D1-298E-4631-8EA2-0F8BAB07F156}"
Desinstalado EliNotif.dll
Sun Mar 25 21:00:19 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Mar 25 21:00:26 2007
EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Oct 01 23:23:55 2008
EliStartPage v17.09 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado DownLoader.Small.ACES
Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"
Thu Oct 02 23:35:14 2008
EliTriIP v5.10 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Thu Oct 02 23:35:37 2008
EliTriIP v5.10 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\-\Escritorio\Para.Que.No.Te.Pinten.De.Negro.El.Xp.[
Nº Total de Directorios: 7509
Nº Total de Ficheros: 84296
Nº de Ficheros Analizados: 15618
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu Oct 02 23:48:42 2008
EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------
Unidad C:\ Protegida
Unidad C:\ YA esta Protegida
Y el hijackthis esto
Logfile of HijackThis v1.99.1
Scan saved at 23:48:03, on 02/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\Iexplore.exe
C:\Documents and Settings\-\Escritorio\Zona de virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1ED67B90-09FB-4204-9314-650F6EAE3CB4} - C:\WINDOWS\system32\nvfdjfvx.dll (file missing)
O2 - BHO: (no name) - {33CFF9A3-7ECB-4382-806D-AB0138BC7386} - C:\WINDOWS\system32\ljjifgh.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.19.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - C:\Archivos de programa\enlaces.110mb\tbenl0.dll
O3 - Toolbar: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - C:\Archivos de programa\enlaces.110mb\tbenl0.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [hcenter] "C:\Archivos de programa\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites -
O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Descargar links con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
O18 - Protocol: bw+0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {9DF18E97-D94F-41DA-B923-FA9A3EE3ADE8} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
Gracias y vosotros me direis si tengo q hacer algo mas
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Troyano
Faltan parches de windows:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Lance un windowsupdate e instale el sP3 !!!
y elimine estas dos claves:
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
Tras ello, reinicie y diganos si persiste alguna anomalia, gracias
saludos
ms, 3 de Octubre de 2008
NOTA: Ya vemos que el ELISTARA hizo su funcion eliminando la muestra que nos envió:
Wed Oct 01 23:23:55 2008
EliStartPage v17.09 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado DownLoader.Small.ACES
Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"
Para llegar a la exploracion, pruebe antes de lanzarlo de nuevo, eliminar temporales y demas con el ELITEMPO:http://www.zonavirus.com/datos/descargas/70/EliTempo.asp
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Lance un windowsupdate e instale el sP3 !!!
y elimine estas dos claves:
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
Tras ello, reinicie y diganos si persiste alguna anomalia, gracias
saludos
ms, 3 de Octubre de 2008
NOTA: Ya vemos que el ELISTARA hizo su funcion eliminando la muestra que nos envió:
Wed Oct 01 23:23:55 2008
EliStartPage v17.09 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado DownLoader.Small.ACES
Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"
Para llegar a la exploracion, pruebe antes de lanzarlo de nuevo, eliminar temporales y demas con el ELITEMPO:
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Troyano
No puedo lanzar un update de windows xq mi "original de windows xp" no me lo permite.
Intentare buscar a ver si encuentro.
Muchisimas gracias
Intentare buscar a ver si encuentro.
Muchisimas gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Troyano
Pues debería trabajar con un XP mas original ...
Y dando por solucionado el Tema, procedemos a cerrarlo
saludos
ms, 3 de octubre de 2008
Y dando por solucionado el Tema, procedemos a cerrarlo
saludos
ms, 3 de octubre de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online