hola:
Por los sintomas que veo (pops up, relentizacion, etc...) creo que tengo un spyware en mi ordenador. En la última factura de teléfono me aparecen llamadas a paises extraños que no he realizado. Las llamadas son de poca duración sólo duran algunos segundos o pocos minutos, y creo que las fechas y horas coinciden con las que he estado conectado a internet.
Mis preguntas son:
1) Qué tipo de virus, spyware, etc puede realizar llamadas telefónicas sin mi consentimiento cuando navego por internet?
2) Cómo puede ser detectado y eliminado?
3) Con qué programa puedes navegar seguro? tengo instalado el Nod 32, pero parece que no detecta nada. (Ya he visto la lista de medidas a tomas para navegar "con un 40 % de seguridad en internet", pero quizá sea un poco excesiva. Supongo que con un buen antispayware, un antivirus, y el firewal de windows, a lo mejor se consigue un 35 % de seguridad, jejejeje.. puede que no...)
Gracias por adelantado.
Qué virus es este? (SOLUCIONADO)
Re: Qué virus es este?
Pues eso se llama dialer, y si puede suponerte un gasto telefonico enorme pasate estos programas que te indico y peganos el log que te dejara en C infosat.txt
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp
y descargate spybot e instalalo cuando lo pases nos comentas cambios saludos
http://www.zonavirus.com/descargas/spybot-sd.asp
y descargate spybot e instalalo cuando lo pases nos comentas cambios saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Qué virus es este?
Si navegas con modem, cualquier dialer es lo que hace, pero no con un router, por lo cual aclaranos este punto, con qué accedes a internet ???
Y evidentemente si has tenido este problema, puedes tener un troyano en tu ordenador, prueba el SPROCES y posteanos el sproclog.txt resultante:
lo analizaremos e informaremos al respecto.
saludos
ms, 19-10-2008
Y evidentemente si has tenido este problema, puedes tener un troyano en tu ordenador, prueba el SPROCES y posteanos el sproclog.txt resultante:
[quote="msc escribió"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 19-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Qué virus es este?
muchas gracias por vuestra ayuda!. Navego con un cablemodem. Lo curioso del tema es que como ya sabéis, el modem tiene un cable independiente y el teléfono otro cable distinto. ¿Cómo es posible que si son dos cables diferentes y al ordenador sólo le llega el cable del modem, el virus pueda usar el teléfono?
¿cómo es posible que a patir del cable modem el virus se entere de mi teléfono? ¿Cómo puede ser que le cargue la llamada a mi operadora de teléfono desde el cable modem? El ordenador, repito, no tiene ninguna conexión a la línea de teléfono.
Muchas gracias, ahora os posteo el txt que pedís.-
¿cómo es posible que a patir del cable modem el virus se entere de mi teléfono? ¿Cómo puede ser que le cargue la llamada a mi operadora de teléfono desde el cable modem? El ordenador, repito, no tiene ninguna conexión a la línea de teléfono.
Muchas gracias, ahora os posteo el txt que pedís.-
Re: Qué virus es este?
Por cierto, tengo un cablemodem y un router. Aquí está el informe the infosat:
Sun Oct 19 13:15:18 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CRYPT] -> C:\WINDOWS\SYSTEM32\CRYPTS.DLL
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE --> Trojan.Agent.ABUE Acceso Denegado.
C:\WINDOWS\SYSTEM32\CRYPTS.DLL --> DownLoader.Crypts Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "WUEMS"=""c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems"
Entrada Eliminada [HKCU\...\Run] "Instant Access"="C:\WINDOWS\system32\nsinet.exe /res"
Entrada Eliminada [HKLM\...\Run] "Symantec Configuration Load"="symloadcfg.exe"
Sun Oct 19 13:17:48 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Sun Oct 19 13:21:33 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE --> Trojan.Agent.ABUE Acceso Denegado.
Entrada Eliminada [HKCU\...\Run] "WUEMS"=""c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems"
Entrada Eliminada [HKLM\...\Run] "Symantec Configuration Load"="symloadcfg.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminada Carpeta "%Archivos de Programa%\Instant Access"
No detectado SP3 de Windows XP
Sun Oct 19 13:22:14 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4585
Nº Total de Ficheros: 54529
Nº de Ficheros Analizados: 20849
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Oct 19 13:27:43 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE --> Trojan.Agent.ABUE Acceso Denegado.
Entrada Eliminada [HKCU\...\Run] "WUEMS"=""c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems"
Entrada Eliminada [HKLM\...\Run] "Symantec Configuration Load"="symloadcfg.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 19 13:15:18 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CRYPT] -> C:\WINDOWS\SYSTEM32\CRYPTS.DLL
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE --> Trojan.Agent.ABUE Acceso Denegado.
C:\WINDOWS\SYSTEM32\CRYPTS.DLL --> DownLoader.Crypts Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "WUEMS"=""c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems"
Entrada Eliminada [HKCU\...\Run] "Instant Access"="C:\WINDOWS\system32\nsinet.exe /res"
Entrada Eliminada [HKLM\...\Run] "Symantec Configuration Load"="symloadcfg.exe"
Sun Oct 19 13:17:48 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Sun Oct 19 13:21:33 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE --> Trojan.Agent.ABUE Acceso Denegado.
Entrada Eliminada [HKCU\...\Run] "WUEMS"=""c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems"
Entrada Eliminada [HKLM\...\Run] "Symantec Configuration Load"="symloadcfg.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminada Carpeta "%Archivos de Programa%\Instant Access"
No detectado SP3 de Windows XP
Sun Oct 19 13:22:14 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4585
Nº Total de Ficheros: 54529
Nº de Ficheros Analizados: 20849
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Oct 19 13:27:43 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE --> Trojan.Agent.ABUE Acceso Denegado.
Entrada Eliminada [HKCU\...\Run] "WUEMS"=""c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems"
Entrada Eliminada [HKLM\...\Run] "Symantec Configuration Load"="symloadcfg.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Re: Qué virus es este?
Este es el informe del Sprocess :
Sun Oct 19 13:16:15 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.11) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LVMVFM\LVPRCSRV.EXE
C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\CAMERAASSISTANT.EXE
C:\WINDOWS\SYSTEM32\ELKCTRL.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
C:\WINDOWS\SYSTEM32\LVCOMSX.EXE
C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON GHOST\AGENT\VPROTRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\TOMTOM HOME 2\HOMERUNNER.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\WUEMS.EXE
C:\ARCHIVOS DE PROGRAMA\SMC\SMCWUSB-G 802.11G WIRELESS USB 2.0 ADAPTER\SMCWGUTI.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON GHOST\AGENT\VPROSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON GHOST\SHARED\DRIVERS\SYMSNAPSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\ELISTARA.BGAØBØØH.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\ELITRIIP.BDAØBØØH.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O1 - Hosts: 127.0.0.1 msnfix.changelog.fr
O1 - Hosts: 127.0.0.1www.incodesolutions.com
O1 - Hosts: 127.0.0.1 virusinfo.prevx.com
O1 - Hosts: 127.0.0.1 download.bleepingcomputer.com
O1 - Hosts: 127.0.0.1www.dazhizhu.cn
O1 - Hosts: 127.0.0.1www.nabble.com
O1 - Hosts: 127.0.0.1 lurker.clamav.net
O1 - Hosts: 127.0.0.1 lexikon.ikarus.at
O1 - Hosts: 127.0.0.1 research.sunbelt-software.com
O1 - Hosts: 127.0.0.1www.virusdoctor.jp
O1 - Hosts: 127.0.0.1www.elitepvpers.de
O1 - Hosts: 127.0.0.1www.superuser.co.kr
O1 - Hosts: 127.0.0.1 ntfaq.co.kr
O1 - Hosts: 127.0.0.1 v.dreamwiz.com
O1 - Hosts: 127.0.0.1 cit.kookmin.ac.kr
O1 - Hosts: 127.0.0.1 forums.whatthetech.com
O1 - Hosts: 127.0.0.1 forum.hijackthis.de
O1 - Hosts: 127.0.0.1www.huaifai.go.th
O1 - Hosts: 127.0.0.1www.mostz.com
O1 - Hosts: 127.0.0.1www.krupunmai.com
O1 - Hosts: 127.0.0.1www.cddchiangmai.net
O1 - Hosts: 127.0.0.1 forum.malekal.com
O1 - Hosts: 127.0.0.1 tech.pantip.com
O1 - Hosts: 127.0.0.1www.247fixes.com
O1 - Hosts: 127.0.0.1 forum.sysinternals.com
O1 - Hosts: 127.0.0.1 forum.telecharger.01net.com
O1 - Hosts: 127.0.0.1 sophos.com
O1 - Hosts: 127.0.0.1 foros.softonic.com
O1 - Hosts: 127.0.0.1www.f-secure.com
O1 - Hosts: 127.0.0.1www.chkrootkit.org
O1 - Hosts: 127.0.0.1 diamondcs.com.au
O1 - Hosts: 127.0.0.1www.rootkit.nl
O1 - Hosts: 127.0.0.1www.sysinternals.com
O1 - Hosts: 127.0.0.1 z-oleg.com
O1 - Hosts: 127.0.0.1www.castlecrops.com
O1 - Hosts: 127.0.0.1www.misec.net
O1 - Hosts: 127.0.0.1 safecomputing.umn.edu
O1 - Hosts: 127.0.0.1www.antirootkit.com
O1 - Hosts: 127.0.0.1www.greatis.com
O1 - Hosts: 127.0.0.1www.rootkit.com
O1 - Hosts: 127.0.0.1www.pctools.com
O1 - Hosts: 127.0.0.1www.pcsupportadvisor.com
O1 - Hosts: 127.0.0.1www.resplendence.com
O1 - Hosts: 127.0.0.1www.personal.psu.edu
O1 - Hosts: 127.0.0.1 vil.nail.comm
O1 - Hosts: 127.0.0.1 search.mcafee.com
O1 - Hosts: 127.0.0.1 wwww.mcafee.com
O1 - Hosts: 127.0.0.1 download.nai.com
O1 - Hosts: 127.0.0.1 wwww.experts-exchange.com
O1 - Hosts: 127.0.0.1www.Merijn.org
O1 - Hosts: 127.0.0.1www.spywareinfo.com
O1 - Hosts: 127.0.0.1www.spybot.info
O1 - Hosts: 127.0.0.1www.viruslist.com
O1 - Hosts: 127.0.0.1www.hijackthis.de
O1 - Hosts: 127.0.0.1www.f-secure.com
O1 - Hosts: 127.0.0.1 majorgeeks.com
O1 - Hosts: 127.0.0.1www.avp.com
O1 - Hosts: 127.0.0.1www.virustotal.com
O1 - Hosts: 127.0.0.1www.sophos.com
O1 - Hosts: 127.0.0.1 linhadefensiva.uol.com.br
O1 - Hosts: 127.0.0.1 cmmings.cn
O1 - Hosts: 127.0.0.1www.avg-antivirus.net
O1 - Hosts: 127.0.0.1www.kaspersky-labs.com
O1 - Hosts: 127.0.0.1www.kaspersky.com
O1 - Hosts: 127.0.0.1www.bleepingcomputer.com
O1 - Hosts: 127.0.0.1www.free.grisoft.com
O1 - Hosts: 127.0.0.1 securityresponse.symantec.com
O1 - Hosts: 127.0.0.1www.analysis.seclab.tuwien.ac.at
O1 - Hosts: 127.0.0.1www.symantec.com
O1 - Hosts: 127.0.0.1www.kztechs.com
O1 - Hosts: 127.0.0.1 liveupdate.symantecliveupdate.com
O1 - Hosts: 127.0.0.1 liveupdate.symantec.com
O1 - Hosts: 127.0.0.1 customer.symantec.com
O1 - Hosts: 127.0.0.1 update.symantec.com
O1 - Hosts: 127.0.0.1www.mcafee.com
O1 - Hosts: 127.0.0.1www.free.avg.com
O1 - Hosts: 127.0.0.1 download.mcafee.com
O1 - Hosts: 127.0.0.1 mast.mcafee.com
O1 - Hosts: 127.0.0.1www.tecno-soft.com
O1 - Hosts: 127.0.0.1 guru0.grisoft.cz
O1 - Hosts: 127.0.0.1 guru1.grisoft.cz
O1 - Hosts: 127.0.0.1 guru2.grisoft.cz
O1 - Hosts: 127.0.0.1 guru3.grisoft.cz
O1 - Hosts: 127.0.0.1 download.bleepingcomputer.com
O1 - Hosts: 127.0.0.1 guru4.grisoft.cz
O1 - Hosts: 127.0.0.1 guru5.grisoft.cz
O1 - Hosts: 127.0.0.1www.virusspy.com
O1 - Hosts: 127.0.0.1www.download.f-secure.com
O1 - Hosts: 127.0.0.1www.malwareremoval.com
O1 - Hosts: 127.0.0.1 hjt-data.trend-braintree.com
O1 - Hosts: 127.0.0.1www.pantip.com
O1 - Hosts: 127.0.0.1 secubox.aldria.com
O1 - Hosts: 127.0.0.1www.forospyware.com
O1 - Hosts: 127.0.0.1www.manuelruvalcaba.com
O1 - Hosts: 127.0.0.1www.siteadvisor.com
O1 - Hosts: 127.0.0.1 blog.threatfire.com
O1 - Hosts: 127.0.0.1www.threatexpert.com
O1 - Hosts: 127.0.0.1 blog.hispasec.com
O1 - Hosts: 127.0.0.1www.configurarequipos.com
O1 - Hosts: 127.0.0.1 mailcenter.rising.com.cn
O1 - Hosts: 127.0.0.1 mailcenter.rising.com
O1 - Hosts: 127.0.0.1www.rising.com.cn
O1 - Hosts: 127.0.0.1www.rising.com
O1 - Hosts: 127.0.0.1www.babooforum.com.br
O1 - Hosts: 127.0.0.1 sosvirus.changelog.fr
O1 - Hosts: 127.0.0.1 upload.changelog.fr
O1 - Hosts: 127.0.0.1www.raymond.cc
O1 - Hosts: 127.0.0.1 changelog.fr
O1 - Hosts: 127.0.0.1www.pcentraide.com
O1 - Hosts: 127.0.0.1www.final4ever.com
O1 - Hosts: 127.0.0.1 files.filefont.com
O1 - Hosts: 127.0.0.1www.infos-du-net.com
O1 - Hosts: 127.0.0.1www.trendsecure.com
O1 - Hosts: 127.0.0.1 forum.hardware.fr
O1 - Hosts: 127.0.0.1www.spychecker.com
O1 - Hosts: 127.0.0.1www.geekstogo.com
O1 - Hosts: 127.0.0.1 forums.maddoktor2.com
O1 - Hosts: 127.0.0.1www.smokey-services.eu
O1 - Hosts: 127.0.0.1www.clubic.com
O1 - Hosts: 127.0.0.1 download.sysinternals.com
O1 - Hosts: 127.0.0.1www.pcguide.com
O1 - Hosts: 127.0.0.1www.thetechguide.com
O1 - Hosts: 127.0.0.1www.ozzu.com
O1 - Hosts: 127.0.0.1www.changedetection.com
O1 - Hosts: 127.0.0.1 community.thaiware.com
O1 - Hosts: 127.0.0.1www.avpclub.ddns.info
O1 - Hosts: 127.0.0.1www.offensivecomputing.net
O1 - Hosts: 127.0.0.1www.grisoft.com
O1 - Hosts: 127.0.0.1 boardreader.com
O1 - Hosts: 127.0.0.1www.msnvirusremoval.com
O1 - Hosts: 127.0.0.1www.cisrt.org
O1 - Hosts: 127.0.0.1 fixmyim.com
O1 - Hosts: 127.0.0.1 samroeng.hi5.com
O1 - Hosts: 127.0.0.1 foro.elhacker.net
O1 - Hosts: 127.0.0.1www.daboweb.com
O1 - Hosts: 127.0.0.1 forums.techguy.org
O1 - Hosts: 127.0.0.1www.incodesolutions.com
O1 - Hosts: 127.0.0.1 hijackthis.download3000.com
O1 - Hosts: 127.0.0.1www.cybertechhelp.com
O1 - Hosts: 127.0.0.1 downloads.andymanchesta.com
O1 - Hosts: 127.0.0.1 andymanchesta.com
O1 - Hosts: 127.0.0.1 info.prevx.com
O1 - Hosts: 127.0.0.1 aknow.prevx.com
O1 - Hosts: 127.0.0.1www.zonavirus.com
O1 - Hosts: 127.0.0.1www.lavasoft.com
O1 - Hosts: 127.0.0.1www.virscan.org
O1 - Hosts: 127.0.0.1www.eeload.com
O1 - Hosts: 127.0.0.1 down.www.kingsoft.com
O1 - Hosts: 127.0.0.1www.file.net
O1 - Hosts: 127.0.0.1 onecare.live.com
O1 - Hosts: 127.0.0.1www.housecall.trendmicro.com
O1 - Hosts: 127.0.0.1www.avast.com
O1 - Hosts: 127.0.0.1www.free.avg.com
O1 - Hosts: 127.0.0.1www.onlinescan.avast.com
O1 - Hosts: 127.0.0.1www.ewido.net
O1 - Hosts: 127.0.0.1www.futurenow.bitdefender.com
O1 - Hosts: 127.0.0.1www.bitdefender.com
O1 - Hosts: 127.0.0.1www.f-prot.com
O1 - Hosts: 127.0.0.1www.trendsecure.com
O1 - Hosts: 127.0.0.1 security.symantec.com
O1 - Hosts: 127.0.0.1www.avira.com
O1 - Hosts: 127.0.0.1www.eset.com
O1 - Hosts: 127.0.0.1www.free.avg.com
O1 - Hosts: 127.0.0.1www.free-av.com
O1 - Hosts: 127.0.0.1 kr.ahnlab.com
O1 - Hosts: 127.0.0.1www.eset.com
O1 - Hosts: 127.0.0.1www.2-spyware.com
O1 - Hosts: 127.0.0.1www.antivir.es
O1 - Hosts: 127.0.0.1www.prevx.com
O1 - Hosts: 127.0.0.1www.ikarus.net
O1 - Hosts: 127.0.0.1 bbs.s-sos.net
O1 - Hosts: 127.0.0.1www.housecall.trendmicro.com
O1 - Hosts: 127.0.0.1www.forums.majorgeeks.com
O1 - Hosts: 127.0.0.1www.castlecops.com
O1 - Hosts: 127.0.0.1www.virusspy.com
O1 - Hosts: 127.0.0.1 andymanchesta.com
O1 - Hosts: 127.0.0.1www.kaspersky.com
O1 - Hosts: 127.0.0.1www.trendmicro.com
O1 - Hosts: 127.0.0.1www.fortinet.com
O1 - Hosts: 127.0.0.1www.safer-networking.org
O1 - Hosts: 127.0.0.1www.fortiguardcenter.com
O1 - Hosts: 127.0.0.1www.dougknox.com
O1 - Hosts: 127.0.0.1www.firewallguide.com
O1 - Hosts: 127.0.0.1www.auditmypc.com
O1 - Hosts: 127.0.0.1www.spywaredb.com
O1 - Hosts: 127.0.0.1www.mxttchina.com
O1 - Hosts: 127.0.0.1www.ziggamza.net
O1 - Hosts: 127.0.0.1www.antivirus.comodo.com
O1 - Hosts: 127.0.0.1www.spywareterminator.com
O1 - Hosts: 127.0.0.1www.eradicatespyware.net
O1 - Hosts: 127.0.0.1www.freespywareremoval.info
O1 - Hosts: 127.0.0.1www.clamav.net
O1 - Hosts: 127.0.0.1www.antivirus.about.com
O1 - Hosts: 127.0.0.1www.pandasecurity.com
O1 - Hosts: 127.0.0.1www.webphand.com
O1 - Hosts: 127.0.0.1 mx.answers.yahoo.com
O1 - Hosts: 127.0.0.1www.sandboxie.com
O1 - Hosts: 127.0.0.1www.clamwin.com
O1 - Hosts: 127.0.0.1www.cwsandbox.org
O1 - Hosts: 127.0.0.1www.ca.com
O1 - Hosts: 127.0.0.1www.arswp.com
O1 - Hosts: 127.0.0.1 es.answers.yahoo.com
O1 - Hosts: 127.0.0.1www.networkworld.com
O1 - Hosts: 127.0.0.1www.cddchiangmai.net
O1 - Hosts: 127.0.0.1www.threatexpert.com
O1 - Hosts: 127.0.0.1www.norman.com
O1 - Hosts: 127.0.0.1 espanol.answers.yahoo.com
O1 - Hosts: 127.0.0.1 virscan.org
O1 - Hosts: 127.0.0.1www.viruschief.com
O1 - Hosts: 127.0.0.1 scanner.virus.org
O1 - Hosts: 127.0.0.1www.hijackthis.de
O1 - Hosts: 127.0.0.1 housecall65.trendmicro.com
O1 - Hosts: 127.0.0.1 hjt.networktechs.com
O1 - Hosts: 127.0.0.1www.techsupportforum.com
O1 - Hosts: 127.0.0.1www.whatthetech.com
O1 - Hosts: 127.0.0.1www.soccersuck.com
O1 - Hosts: 127.0.0.1www.pcentraide.com
O1 - Hosts: 127.0.0.1 forum.piriform.com
O1 - Hosts: 127.0.0.1www.tweaksforgeeks.com
O1 - Hosts: 127.0.0.1www.daniweb.com
O1 - Hosts: 127.0.0.1www.geekstogo.com
O1 - Hosts: 127.0.0.1 es.answers.yahoo.com
O1 - Hosts: 127.0.0.1www.pchell.com
O1 - Hosts: 127.0.0.1www.spyany.com
O1 - Hosts: 127.0.0.1 forums.techguy.org
O1 - Hosts: 127.0.0.1www.experts-exchange.com
O1 - Hosts: 127.0.0.1www.wikio.es
O1 - Hosts: 127.0.0.1www.pandasecurity.com
O1 - Hosts: 127.0.0.1 forum.tweaks.com
O1 - Hosts: 127.0.0.1www.wilderssecurity.com
O1 - Hosts: 127.0.0.1www.techspot.com
O1 - Hosts: 127.0.0.1www.thecomputerpitstop.com
O1 - Hosts: 127.0.0.1 es.wasalive.com
O1 - Hosts: 127.0.0.1www.computing.net
O1 - Hosts: 127.0.0.1 discussions.virtualdr.com
O1 - Hosts: 127.0.0.1 forum.securitycadets.com
O1 - Hosts: 127.0.0.1www.techimo.com
O1 - Hosts: 127.0.0.1 13iii.com
O1 - Hosts: 127.0.0.1www.infosecpodcast.com
O1 - Hosts: 127.0.0.1www.usbcleaner.cn
O1 - Hosts: 127.0.0.1www.net-security.org
O1 - Hosts: 127.0.0.1www.bleedingthreats.net
O1 - Hosts: 127.0.0.1 acs.pandasoftware.com
O1 - Hosts: 127.0.0.1www.360safe.cn
O1 - Hosts: 127.0.0.1www.360safe.com
O1 - Hosts: 127.0.0.1 bbs.360safe.cn
O1 - Hosts: 127.0.0.1 bbs.360safe.com
O1 - Hosts: 127.0.0.1 codehard.wordpress.com
O1 - Hosts: 127.0.0.1 forum.clubedohardware.com.br
O1 - Hosts: 127.0.0.1www.360.cn
O1 - Hosts: 127.0.0.1www.360.com
O1 - Hosts: 127.0.0.1 bbs.360safe.cn
O1 - Hosts: 127.0.0.1 bbs.360safe.com
O1 - Hosts: 127.0.0.1www.forospyware.es
O1 - Hosts: 127.0.0.1 p3dev.taringa.net
O1 - Hosts: 127.0.0.1 baike.360.cn
O1 - Hosts: 127.0.0.1 baike.360.com
O1 - Hosts: 127.0.0.1 kaba.360.cn
O1 - Hosts: 127.0.0.1 kaba.360.com
O1 - Hosts: 127.0.0.1 deckard.geekstogo.com
O1 - Hosts: 127.0.0.1www.taringa.net
O1 - Hosts: 127.0.0.1 down.360safe.cn
O1 - Hosts: 127.0.0.1 down.360safe.com
O1 - Hosts: 127.0.0.1 x.360safe.com
O1 - Hosts: 127.0.0.1 dl.360safe.com
O1 - Hosts: 127.0.0.1 ftp.drweb.com
O1 - Hosts: 127.0.0.1www.hotshare.net
O1 - Hosts: 127.0.0.1 updatem.360safe.com
O1 - Hosts: 127.0.0.1 updatem.360safe.cn
O1 - Hosts: 127.0.0.1 update.360safe.cn
O1 - Hosts: 127.0.0.1 update.360safe.com
O1 - Hosts: 127.0.0.1www.utilidades-utiles.combbs.duba.net
O1 - Hosts: 127.0.0.1www.duba.net
O1 - Hosts: 127.0.0.1 zhidao.baidu.com
O1 - Hosts: 127.0.0.1 hi.baidu.com
O1 - Hosts: 127.0.0.1www.drweb.com.es
O1 - Hosts: 127.0.0.1 msncleaner.softonic.com
O1 - Hosts: 127.0.0.1 file.ikaka.com
O1 - Hosts: 127.0.0.1 file.ikaka.cn
O1 - Hosts: 127.0.0.1 bbs.ikaka.com
O1 - Hosts: 127.0.0.1 zhidao.ikaka.com
O1 - Hosts: 127.0.0.1www.eset-la.com
O1 - Hosts: 127.0.0.1www.eset-la.com
O1 - Hosts: 127.0.0.1www.ikaka.com
O1 - Hosts: 127.0.0.1www.ikaka.cn
O1 - Hosts: 127.0.0.1 bbs.cfan.com.cn
O1 - Hosts: 127.0.0.1www.cfan.com.cn
O1 - Hosts: 127.0.0.1www.pandasecurity.com
O1 - Hosts: 127.0.0.1 es.mcafee.com
O1 - Hosts: 127.0.0.1 bbs.kafan.cn
O1 - Hosts: 127.0.0.1 bbs.kafan.com
O1 - Hosts: 127.0.0.1 bbs.kpfans.com
O1 - Hosts: 127.0.0.1 bbs.taisha.org
O1 - Hosts: 127.0.0.1www.manuelruvalcaba.com
O1 - Hosts: 127.0.0.1 support.f-secure.com
O1 - Hosts: 127.0.0.1 alerta-antivirus.inteco.es
O1 - Hosts: 127.0.0.1 foros.zonavirus.com
O1 - Hosts: 127.0.0.1 alerta-antivirus.red.es
O1 - Hosts: 127.0.0.1www.zonavirus.com
O1 - Hosts: 127.0.0.1www.ewido.net
O1 - Hosts: 127.0.0.1www.infospyware.com
O1 - Hosts: 127.0.0.1www.bitdefender.es
O1 - Hosts: 127.0.0.1 housecall.trendmicro.com
O1 - Hosts: 127.0.0.1www.emsisoft.de
O1 - Hosts: 127.0.0.1www.securitynewsportal.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [wuems] "c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S14A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Archivos de programa\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Flashget] C:\Archivos de programa\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Archivos de programa\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec Configuration Load] symloadcfg.exe
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrador\Escritorio\ELISTARA.BGAØBØØH.EXE
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) -http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1218748082_88ba0612973ff0795c8c17f12b22952a&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} -http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: WGALOGON - (no file)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Activada Restricción del Administador de Tareas.(DisableTaskMgr)
Activada Restricción del Inicio/Ejecutar.(NoRun)
Activada Restricción del COMMAND.COM (disableCMD)
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EAMON (eamon) - Eset - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Europe Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Sentinel - Rainbow Technologies, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec V2i Mount Driver (v2imount) - Symantec Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\v2imount.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Avance AC97 Audio (WDM) (ALCXWDM) - Avance Logic, Inc. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DSDrv4 - Unknown owner - C:\ARCHIV~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: GearAspiWDM (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: HSFHWBS2 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFBS2S2.sys
O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFDPSP2.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Kernel Audio Processing Filter Driver (Lvckap) - Logitech Inc. - C:\WINDOWS\system32\drivers\Lvckap.sys
O23 - Service: Logitech Machine Vision Engine Loader (lvmvdrv) - Logitech Inc. - C:\WINDOWS\system32\drivers\lvmvdrv.sys
O23 - Service: Logitech LVPrcMon Driver (LVPrcMon) - Logitech Inc. - C:\WINDOWS\system32\drivers\LVPrcMon.sys
O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys
O23 - Service: Service (Passthru) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndisio.sys
O23 - Service: Logitech QuickCam Express(PID_0928) (PID_0928) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC) (SMCWGU(SMC)) - SMC Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SMCWGU.sys
O23 - Service: SymSnapService - Symantec - C:\Archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Symantec Event Monitor Driver (VProEventMonitor) - Symantec Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\vproeventmonitor.sys
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFCXTS2.sys
O23 - Service: ZDPSp50 NDIS Protocol Driver (ZDPSp50) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\SYSTEM32\Drivers\ZDPSp50.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
40 Servicios.
15 de Carga Automatica.
24 de Carga Manual.
1 Deshabilitados.
Sun Oct 19 13:16:15 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.11) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LOGITECH\LVMVFM\LVPRCSRV.EXE
C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\CAMERAASSISTANT.EXE
C:\WINDOWS\SYSTEM32\ELKCTRL.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE
C:\WINDOWS\SYSTEM32\LVCOMSX.EXE
C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON GHOST\AGENT\VPROTRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\TOMTOM HOME 2\HOMERUNNER.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\GOOGLETOOLBARNOTIFIER.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\WUEMS.EXE
C:\ARCHIVOS DE PROGRAMA\SMC\SMCWUSB-G 802.11G WIRELESS USB 2.0 ADAPTER\SMCWGUTI.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON GHOST\AGENT\VPROSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON GHOST\SHARED\DRIVERS\SYMSNAPSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\ELISTARA.BGAØBØØH.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\ELITRIIP.BDAØBØØH.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O1 - Hosts: 127.0.0.1 msnfix.changelog.fr
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 virusinfo.prevx.com
O1 - Hosts: 127.0.0.1 download.bleepingcomputer.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 lurker.clamav.net
O1 - Hosts: 127.0.0.1 lexikon.ikarus.at
O1 - Hosts: 127.0.0.1 research.sunbelt-software.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 ntfaq.co.kr
O1 - Hosts: 127.0.0.1 v.dreamwiz.com
O1 - Hosts: 127.0.0.1 cit.kookmin.ac.kr
O1 - Hosts: 127.0.0.1 forums.whatthetech.com
O1 - Hosts: 127.0.0.1 forum.hijackthis.de
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 forum.malekal.com
O1 - Hosts: 127.0.0.1 tech.pantip.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 forum.sysinternals.com
O1 - Hosts: 127.0.0.1 forum.telecharger.01net.com
O1 - Hosts: 127.0.0.1 sophos.com
O1 - Hosts: 127.0.0.1 foros.softonic.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 diamondcs.com.au
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 z-oleg.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 safecomputing.umn.edu
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 vil.nail.comm
O1 - Hosts: 127.0.0.1 search.mcafee.com
O1 - Hosts: 127.0.0.1 wwww.mcafee.com
O1 - Hosts: 127.0.0.1 download.nai.com
O1 - Hosts: 127.0.0.1 wwww.experts-exchange.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 majorgeeks.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 linhadefensiva.uol.com.br
O1 - Hosts: 127.0.0.1 cmmings.cn
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 securityresponse.symantec.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 liveupdate.symantecliveupdate.com
O1 - Hosts: 127.0.0.1 liveupdate.symantec.com
O1 - Hosts: 127.0.0.1 customer.symantec.com
O1 - Hosts: 127.0.0.1 update.symantec.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 download.mcafee.com
O1 - Hosts: 127.0.0.1 mast.mcafee.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 guru0.grisoft.cz
O1 - Hosts: 127.0.0.1 guru1.grisoft.cz
O1 - Hosts: 127.0.0.1 guru2.grisoft.cz
O1 - Hosts: 127.0.0.1 guru3.grisoft.cz
O1 - Hosts: 127.0.0.1 download.bleepingcomputer.com
O1 - Hosts: 127.0.0.1 guru4.grisoft.cz
O1 - Hosts: 127.0.0.1 guru5.grisoft.cz
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 hjt-data.trend-braintree.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 secubox.aldria.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 blog.threatfire.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 blog.hispasec.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 mailcenter.rising.com.cn
O1 - Hosts: 127.0.0.1 mailcenter.rising.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 sosvirus.changelog.fr
O1 - Hosts: 127.0.0.1 upload.changelog.fr
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 changelog.fr
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 files.filefont.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 forum.hardware.fr
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 forums.maddoktor2.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 download.sysinternals.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 community.thaiware.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 boardreader.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 fixmyim.com
O1 - Hosts: 127.0.0.1 samroeng.hi5.com
O1 - Hosts: 127.0.0.1 foro.elhacker.net
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 forums.techguy.org
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 hijackthis.download3000.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 downloads.andymanchesta.com
O1 - Hosts: 127.0.0.1 andymanchesta.com
O1 - Hosts: 127.0.0.1 info.prevx.com
O1 - Hosts: 127.0.0.1 aknow.prevx.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 down.
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 onecare.live.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 security.symantec.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 kr.ahnlab.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 bbs.s-sos.net
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 andymanchesta.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 mx.answers.yahoo.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 es.answers.yahoo.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 espanol.answers.yahoo.com
O1 - Hosts: 127.0.0.1 virscan.org
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 scanner.virus.org
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 housecall65.trendmicro.com
O1 - Hosts: 127.0.0.1 hjt.networktechs.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 forum.piriform.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 es.answers.yahoo.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 forums.techguy.org
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 forum.tweaks.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 es.wasalive.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 discussions.virtualdr.com
O1 - Hosts: 127.0.0.1 forum.securitycadets.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 13iii.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 acs.pandasoftware.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 bbs.360safe.cn
O1 - Hosts: 127.0.0.1 bbs.360safe.com
O1 - Hosts: 127.0.0.1 codehard.wordpress.com
O1 - Hosts: 127.0.0.1 forum.clubedohardware.com.br
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 bbs.360safe.cn
O1 - Hosts: 127.0.0.1 bbs.360safe.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 p3dev.taringa.net
O1 - Hosts: 127.0.0.1 baike.360.cn
O1 - Hosts: 127.0.0.1 baike.360.com
O1 - Hosts: 127.0.0.1 kaba.360.cn
O1 - Hosts: 127.0.0.1 kaba.360.com
O1 - Hosts: 127.0.0.1 deckard.geekstogo.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 down.360safe.cn
O1 - Hosts: 127.0.0.1 down.360safe.com
O1 - Hosts: 127.0.0.1 x.360safe.com
O1 - Hosts: 127.0.0.1 dl.360safe.com
O1 - Hosts: 127.0.0.1 ftp.drweb.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 updatem.360safe.com
O1 - Hosts: 127.0.0.1 updatem.360safe.cn
O1 - Hosts: 127.0.0.1 update.360safe.cn
O1 - Hosts: 127.0.0.1 update.360safe.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zhidao.baidu.com
O1 - Hosts: 127.0.0.1 hi.baidu.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 msncleaner.softonic.com
O1 - Hosts: 127.0.0.1 file.ikaka.com
O1 - Hosts: 127.0.0.1 file.ikaka.cn
O1 - Hosts: 127.0.0.1 bbs.ikaka.com
O1 - Hosts: 127.0.0.1 zhidao.ikaka.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 bbs.cfan.com.cn
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 es.mcafee.com
O1 - Hosts: 127.0.0.1 bbs.kafan.cn
O1 - Hosts: 127.0.0.1 bbs.kafan.com
O1 - Hosts: 127.0.0.1 bbs.kpfans.com
O1 - Hosts: 127.0.0.1 bbs.taisha.org
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 support.f-secure.com
O1 - Hosts: 127.0.0.1 alerta-antivirus.inteco.es
O1 - Hosts: 127.0.0.1 foros.zonavirus.com
O1 - Hosts: 127.0.0.1 alerta-antivirus.red.es
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 housecall.trendmicro.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [wuems] "c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S14A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Archivos de programa\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Archivos de programa\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Flashget] C:\Archivos de programa\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Archivos de programa\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec Configuration Load] symloadcfg.exe
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrador\Escritorio\ELISTARA.BGAØBØØH.EXE
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: WGALOGON - (no file)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Activada Restricción del Administador de Tareas.(DisableTaskMgr)
Activada Restricción del Inicio/Ejecutar.(NoRun)
Activada Restricción del COMMAND.COM (disableCMD)
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EAMON (eamon) - Eset - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Europe Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Sentinel - Rainbow Technologies, Inc. - C:\WINDOWS\System32\Drivers\SENTINEL.SYS
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec V2i Mount Driver (v2imount) - Symantec Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\v2imount.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Avance AC97 Audio (WDM) (ALCXWDM) - Avance Logic, Inc. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DSDrv4 - Unknown owner - C:\ARCHIV~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: GearAspiWDM (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys
O23 - Service: HSFHWBS2 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFBS2S2.sys
O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFDPSP2.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Kernel Audio Processing Filter Driver (Lvckap) - Logitech Inc. - C:\WINDOWS\system32\drivers\Lvckap.sys
O23 - Service: Logitech Machine Vision Engine Loader (lvmvdrv) - Logitech Inc. - C:\WINDOWS\system32\drivers\lvmvdrv.sys
O23 - Service: Logitech LVPrcMon Driver (LVPrcMon) - Logitech Inc. - C:\WINDOWS\system32\drivers\LVPrcMon.sys
O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys
O23 - Service: Service (Passthru) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ndisio.sys
O23 - Service: Logitech QuickCam Express(PID_0928) (PID_0928) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC) (SMCWGU(SMC)) - SMC Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SMCWGU.sys
O23 - Service: SymSnapService - Symantec - C:\Archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Symantec Event Monitor Driver (VProEventMonitor) - Symantec Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\vproeventmonitor.sys
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFCXTS2.sys
O23 - Service: ZDPSp50 NDIS Protocol Driver (ZDPSp50) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\SYSTEM32\Drivers\ZDPSp50.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
40 Servicios.
15 de Carga Automatica.
24 de Carga Manual.
1 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Qué virus es este?
Pues prueba arrancar en modo seguro, que parece que tienes un intruso que te lo va a impedir...
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE
En tal caso arranca con el CD de instalacion, pulsa R para entrar en consola de recuperacion y escribe DEL C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE /F <enter>
A ver si asi lo eliminas.
sI NO PUDIERAS, primero eliminale los atributos con ATTRIB -h -r -s C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE <ENTER> y luego lo del DEL.
Luego vuelve a pasar el ELISTARA a ver si ya no lo detecta.
y nos cuentas el resultado (posteando el infosat.txt de nuevo)
saludos
ms, 19-10-2008
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE
En tal caso arranca con el CD de instalacion, pulsa R para entrar en consola de recuperacion y escribe DEL C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE /F <enter>
A ver si asi lo eliminas.
sI NO PUDIERAS, primero eliminale los atributos con ATTRIB -h -r -s C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE <ENTER> y luego lo del DEL.
Luego vuelve a pasar el ELISTARA a ver si ya no lo detecta.
y nos cuentas el resultado (posteando el infosat.txt de nuevo)
saludos
ms, 19-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Qué virus es este?
Despues de pasar el Elistara, reinicé el ordenador, y me salio que había un virus iontruso Trojan.Agent. ABUE. Luego el programa comenzó a pasar el antivirus
Luego siguión con el escaner, y parece que salieron 4 archivos infectados. Os posteo el Infosat. ¿Qué virus o troyano de los que aparece es el que está haciendo las llamadas telefónicas? :
Sun Oct 19 13:15:18 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CRYPT] -> C:\WINDOWS\SYSTEM32\CRYPTS.DLL
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE --> Trojan.Agent.ABUE Acceso Denegado.
C:\WINDOWS\SYSTEM32\CRYPTS.DLL --> DownLoader.Crypts Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "WUEMS"=""c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems"
Entrada Eliminada [HKCU\...\Run] "Instant Access"="C:\WINDOWS\system32\nsinet.exe /res"
Entrada Eliminada [HKLM\...\Run] "Symantec Configuration Load"="symloadcfg.exe"
Sun Oct 19 13:17:48 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Sun Oct 19 13:21:33 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE --> Trojan.Agent.ABUE Acceso Denegado.
Entrada Eliminada [HKCU\...\Run] "WUEMS"=""c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems"
Entrada Eliminada [HKLM\...\Run] "Symantec Configuration Load"="symloadcfg.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminada Carpeta "%Archivos de Programa%\Instant Access"
No detectado SP3 de Windows XP
Sun Oct 19 13:22:14 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4585
Nº Total de Ficheros: 54529
Nº de Ficheros Analizados: 20849
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Oct 19 13:27:43 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE --> Trojan.Agent.ABUE Acceso Denegado.
Entrada Eliminada [HKCU\...\Run] "WUEMS"=""c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems"
Entrada Eliminada [HKLM\...\Run] "Symantec Configuration Load"="symloadcfg.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.
Sun Oct 19 15:10:07 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE --> Eliminado Trojan.Agent.ABUE
Entrada Eliminada [HKCU\...\Run] "WUEMS"=""c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems"
Entrada Eliminada [HKLM\...\Run] "Symantec Configuration Load"="symloadcfg.exe"
Linea Eliminada del HOSTS --> 127.0.0.1 msnfix.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1www.incodesolutions.com
Linea Eliminada del HOSTS --> 127.0.0.1 virusinfo.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1www.dazhizhu.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.nabble.com
Linea Eliminada del HOSTS --> 127.0.0.1 lurker.clamav.net
Linea Eliminada del HOSTS --> 127.0.0.1 lexikon.ikarus.at
Linea Eliminada del HOSTS --> 127.0.0.1 research.sunbelt-software.com
Linea Eliminada del HOSTS --> 127.0.0.1www.virusdoctor.jp
Linea Eliminada del HOSTS --> 127.0.0.1www.elitepvpers.de
Linea Eliminada del HOSTS --> 127.0.0.1www.superuser.co.kr
Linea Eliminada del HOSTS --> 127.0.0.1 ntfaq.co.kr
Linea Eliminada del HOSTS --> 127.0.0.1 v.dreamwiz.com
Linea Eliminada del HOSTS --> 127.0.0.1 cit.kookmin.ac.kr
Linea Eliminada del HOSTS --> 127.0.0.1 forums.whatthetech.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.hijackthis.de
Linea Eliminada del HOSTS --> 127.0.0.1www.huaifai.go.th
Linea Eliminada del HOSTS --> 127.0.0.1www.mostz.com
Linea Eliminada del HOSTS --> 127.0.0.1www.krupunmai.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cddchiangmai.net
Linea Eliminada del HOSTS --> 127.0.0.1 forum.malekal.com
Linea Eliminada del HOSTS --> 127.0.0.1 tech.pantip.com
Linea Eliminada del HOSTS --> 127.0.0.1www.247fixes.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.telecharger.01net.com
Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1 foros.softonic.com
Linea Eliminada del HOSTS --> 127.0.0.1www.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1www.chkrootkit.org
Linea Eliminada del HOSTS --> 127.0.0.1 diamondcs.com.au
Linea Eliminada del HOSTS --> 127.0.0.1www.rootkit.nl
Linea Eliminada del HOSTS --> 127.0.0.1www.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1 z-oleg.com
Linea Eliminada del HOSTS --> 127.0.0.1www.castlecrops.com
Linea Eliminada del HOSTS --> 127.0.0.1www.misec.net
Linea Eliminada del HOSTS --> 127.0.0.1 safecomputing.umn.edu
Linea Eliminada del HOSTS --> 127.0.0.1www.antirootkit.com
Linea Eliminada del HOSTS --> 127.0.0.1www.greatis.com
Linea Eliminada del HOSTS --> 127.0.0.1www.rootkit.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pctools.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pcsupportadvisor.com
Linea Eliminada del HOSTS --> 127.0.0.1www.resplendence.com
Linea Eliminada del HOSTS --> 127.0.0.1www.personal.psu.edu
Linea Eliminada del HOSTS --> 127.0.0.1 vil.nail.comm
Linea Eliminada del HOSTS --> 127.0.0.1 search.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 wwww.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.nai.com
Linea Eliminada del HOSTS --> 127.0.0.1 wwww.experts-exchange.com
Linea Eliminada del HOSTS --> 127.0.0.1www.Merijn.org
Linea Eliminada del HOSTS --> 127.0.0.1www.spywareinfo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.spybot.info
Linea Eliminada del HOSTS --> 127.0.0.1www.viruslist.com
Linea Eliminada del HOSTS --> 127.0.0.1www.hijackthis.de
Linea Eliminada del HOSTS --> 127.0.0.1www.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1 majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1www.avp.com
Linea Eliminada del HOSTS --> 127.0.0.1www.virustotal.com
Linea Eliminada del HOSTS --> 127.0.0.1www.sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1 linhadefensiva.uol.com.br
Linea Eliminada del HOSTS --> 127.0.0.1 cmmings.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.avg-antivirus.net
Linea Eliminada del HOSTS --> 127.0.0.1www.kaspersky-labs.com
Linea Eliminada del HOSTS --> 127.0.0.1www.kaspersky.com
Linea Eliminada del HOSTS --> 127.0.0.1www.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free.grisoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1www.analysis.seclab.tuwien.ac.at
Linea Eliminada del HOSTS --> 127.0.0.1www.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1www.kztechs.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1www.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free.avg.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1www.tecno-soft.com
Linea Eliminada del HOSTS --> 127.0.0.1 guru0.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru1.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru2.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru3.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1 guru4.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru5.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1www.virusspy.com
Linea Eliminada del HOSTS --> 127.0.0.1www.download.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1www.malwareremoval.com
Linea Eliminada del HOSTS --> 127.0.0.1 hjt-data.trend-braintree.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pantip.com
Linea Eliminada del HOSTS --> 127.0.0.1 secubox.aldria.com
Linea Eliminada del HOSTS --> 127.0.0.1www.forospyware.com
Linea Eliminada del HOSTS --> 127.0.0.1www.manuelruvalcaba.com
Linea Eliminada del HOSTS --> 127.0.0.1www.siteadvisor.com
Linea Eliminada del HOSTS --> 127.0.0.1 blog.threatfire.com
Linea Eliminada del HOSTS --> 127.0.0.1www.threatexpert.com
Linea Eliminada del HOSTS --> 127.0.0.1 blog.hispasec.com
Linea Eliminada del HOSTS --> 127.0.0.1www.configurarequipos.com
Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com
Linea Eliminada del HOSTS --> 127.0.0.1www.rising.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.rising.com
Linea Eliminada del HOSTS --> 127.0.0.1www.babooforum.com.br
Linea Eliminada del HOSTS --> 127.0.0.1 sosvirus.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1 upload.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1www.raymond.cc
Linea Eliminada del HOSTS --> 127.0.0.1 changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1www.pcentraide.com
Linea Eliminada del HOSTS --> 127.0.0.1www.final4ever.com
Linea Eliminada del HOSTS --> 127.0.0.1 files.filefont.com
Linea Eliminada del HOSTS --> 127.0.0.1www.infos-du-net.com
Linea Eliminada del HOSTS --> 127.0.0.1www.trendsecure.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.hardware.fr
Linea Eliminada del HOSTS --> 127.0.0.1www.spychecker.com
Linea Eliminada del HOSTS --> 127.0.0.1www.geekstogo.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.maddoktor2.com
Linea Eliminada del HOSTS --> 127.0.0.1www.smokey-services.eu
Linea Eliminada del HOSTS --> 127.0.0.1www.clubic.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pcguide.com
Linea Eliminada del HOSTS --> 127.0.0.1www.thetechguide.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ozzu.com
Linea Eliminada del HOSTS --> 127.0.0.1www.changedetection.com
Linea Eliminada del HOSTS --> 127.0.0.1 community.thaiware.com
Linea Eliminada del HOSTS --> 127.0.0.1www.avpclub.ddns.info
Linea Eliminada del HOSTS --> 127.0.0.1www.offensivecomputing.net
Linea Eliminada del HOSTS --> 127.0.0.1www.grisoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 boardreader.com
Linea Eliminada del HOSTS --> 127.0.0.1www.msnvirusremoval.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cisrt.org
Linea Eliminada del HOSTS --> 127.0.0.1 fixmyim.com
Linea Eliminada del HOSTS --> 127.0.0.1 samroeng.hi5.com
Linea Eliminada del HOSTS --> 127.0.0.1 foro.elhacker.net
Linea Eliminada del HOSTS --> 127.0.0.1www.daboweb.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1www.incodesolutions.com
Linea Eliminada del HOSTS --> 127.0.0.1 hijackthis.download3000.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cybertechhelp.com
Linea Eliminada del HOSTS --> 127.0.0.1 downloads.andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1 info.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 aknow.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1www.zonavirus.com
Linea Eliminada del HOSTS --> 127.0.0.1www.lavasoft.com
Linea Eliminada del HOSTS --> 127.0.0.1www.virscan.org
Linea Eliminada del HOSTS --> 127.0.0.1www.eeload.com
Linea Eliminada del HOSTS --> 127.0.0.1 down.www.kingsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1www.file.net
Linea Eliminada del HOSTS --> 127.0.0.1 onecare.live.com
Linea Eliminada del HOSTS --> 127.0.0.1www.housecall.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1www.avast.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free.avg.com
Linea Eliminada del HOSTS --> 127.0.0.1www.onlinescan.avast.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ewido.net
Linea Eliminada del HOSTS --> 127.0.0.1www.futurenow.bitdefender.com
Linea Eliminada del HOSTS --> 127.0.0.1www.bitdefender.com
Linea Eliminada del HOSTS --> 127.0.0.1www.f-prot.com
Linea Eliminada del HOSTS --> 127.0.0.1www.trendsecure.com
Linea Eliminada del HOSTS --> 127.0.0.1 security.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1www.avira.com
Linea Eliminada del HOSTS --> 127.0.0.1www.eset.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free.avg.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free-av.com
Linea Eliminada del HOSTS --> 127.0.0.1 kr.ahnlab.com
Linea Eliminada del HOSTS --> 127.0.0.1www.eset.com
Linea Eliminada del HOSTS --> 127.0.0.1www.2-spyware.com
Linea Eliminada del HOSTS --> 127.0.0.1www.antivir.es
Linea Eliminada del HOSTS --> 127.0.0.1www.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ikarus.net
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.s-sos.net
Linea Eliminada del HOSTS --> 127.0.0.1www.housecall.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1www.forums.majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1www.castlecops.com
Linea Eliminada del HOSTS --> 127.0.0.1www.virusspy.com
Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1www.kaspersky.com
Linea Eliminada del HOSTS --> 127.0.0.1www.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1www.fortinet.com
Linea Eliminada del HOSTS --> 127.0.0.1www.safer-networking.org
Linea Eliminada del HOSTS --> 127.0.0.1www.fortiguardcenter.com
Linea Eliminada del HOSTS --> 127.0.0.1www.dougknox.com
Linea Eliminada del HOSTS --> 127.0.0.1www.firewallguide.com
Linea Eliminada del HOSTS --> 127.0.0.1www.auditmypc.com
Linea Eliminada del HOSTS --> 127.0.0.1www.spywaredb.com
Linea Eliminada del HOSTS --> 127.0.0.1www.mxttchina.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ziggamza.net
Linea Eliminada del HOSTS --> 127.0.0.1www.antivirus.comodo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.spywareterminator.com
Linea Eliminada del HOSTS --> 127.0.0.1www.eradicatespyware.net
Linea Eliminada del HOSTS --> 127.0.0.1www.freespywareremoval.info
Linea Eliminada del HOSTS --> 127.0.0.1www.clamav.net
Linea Eliminada del HOSTS --> 127.0.0.1www.antivirus.about.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pandasecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1www.webphand.com
Linea Eliminada del HOSTS --> 127.0.0.1 mx.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.sandboxie.com
Linea Eliminada del HOSTS --> 127.0.0.1www.clamwin.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cwsandbox.org
Linea Eliminada del HOSTS --> 127.0.0.1www.ca.com
Linea Eliminada del HOSTS --> 127.0.0.1www.arswp.com
Linea Eliminada del HOSTS --> 127.0.0.1 es.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.networkworld.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cddchiangmai.net
Linea Eliminada del HOSTS --> 127.0.0.1www.threatexpert.com
Linea Eliminada del HOSTS --> 127.0.0.1www.norman.com
Linea Eliminada del HOSTS --> 127.0.0.1 espanol.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1 virscan.org
Linea Eliminada del HOSTS --> 127.0.0.1www.viruschief.com
Linea Eliminada del HOSTS --> 127.0.0.1 scanner.virus.org
Linea Eliminada del HOSTS --> 127.0.0.1www.hijackthis.de
Linea Eliminada del HOSTS --> 127.0.0.1 housecall65.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1 hjt.networktechs.com
Linea Eliminada del HOSTS --> 127.0.0.1www.techsupportforum.com
Linea Eliminada del HOSTS --> 127.0.0.1www.whatthetech.com
Linea Eliminada del HOSTS --> 127.0.0.1www.soccersuck.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pcentraide.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.piriform.com
Linea Eliminada del HOSTS --> 127.0.0.1www.tweaksforgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1www.daniweb.com
Linea Eliminada del HOSTS --> 127.0.0.1www.geekstogo.com
Linea Eliminada del HOSTS --> 127.0.0.1 es.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pchell.com
Linea Eliminada del HOSTS --> 127.0.0.1www.spyany.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1www.experts-exchange.com
Linea Eliminada del HOSTS --> 127.0.0.1www.wikio.es
Linea Eliminada del HOSTS --> 127.0.0.1www.pandasecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.tweaks.com
Linea Eliminada del HOSTS --> 127.0.0.1www.wilderssecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1www.techspot.com
Linea Eliminada del HOSTS --> 127.0.0.1www.thecomputerpitstop.com
Linea Eliminada del HOSTS --> 127.0.0.1 es.wasalive.com
Linea Eliminada del HOSTS --> 127.0.0.1www.computing.net
Linea Eliminada del HOSTS --> 127.0.0.1 discussions.virtualdr.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.securitycadets.com
Linea Eliminada del HOSTS --> 127.0.0.1www.techimo.com
Linea Eliminada del HOSTS --> 127.0.0.1 13iii.com
Linea Eliminada del HOSTS --> 127.0.0.1www.infosecpodcast.com
Linea Eliminada del HOSTS --> 127.0.0.1www.usbcleaner.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.net-security.org
Linea Eliminada del HOSTS --> 127.0.0.1www.bleedingthreats.net
Linea Eliminada del HOSTS --> 127.0.0.1 acs.pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1www.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 codehard.wordpress.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.clubedohardware.com.br
Linea Eliminada del HOSTS --> 127.0.0.1www.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1www.forospyware.es
Linea Eliminada del HOSTS --> 127.0.0.1 p3dev.taringa.net
Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 deckard.geekstogo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.taringa.net
Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 x.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 dl.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 ftp.drweb.com
Linea Eliminada del HOSTS --> 127.0.0.1www.hotshare.net
Linea Eliminada del HOSTS --> 127.0.0.1 updatem.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 updatem.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 update.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 update.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1www.utilidades-utiles.combbs.duba.net
Linea Eliminada del HOSTS --> 127.0.0.1www.duba.net
Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.baidu.com
Linea Eliminada del HOSTS --> 127.0.0.1 hi.baidu.com
Linea Eliminada del HOSTS --> 127.0.0.1www.drweb.com.es
Linea Eliminada del HOSTS --> 127.0.0.1 msncleaner.softonic.com
Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1www.eset-la.com
Linea Eliminada del HOSTS --> 127.0.0.1www.eset-la.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ikaka.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.cfan.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.cfan.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.pandasecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1 es.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kpfans.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.taisha.org
Linea Eliminada del HOSTS --> 127.0.0.1www.manuelruvalcaba.com
Linea Eliminada del HOSTS --> 127.0.0.1 support.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1 alerta-antivirus.inteco.es
Linea Eliminada del HOSTS --> 127.0.0.1 foros.zonavirus.com
Linea Eliminada del HOSTS --> 127.0.0.1 alerta-antivirus.red.es
Linea Eliminada del HOSTS --> 127.0.0.1www.zonavirus.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ewido.net
Linea Eliminada del HOSTS --> 127.0.0.1www.infospyware.com
Linea Eliminada del HOSTS --> 127.0.0.1www.bitdefender.es
Linea Eliminada del HOSTS --> 127.0.0.1 housecall.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1www.emsisoft.de
Linea Eliminada del HOSTS --> 127.0.0.1www.securitynewsportal.com
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 19 15:12:45 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\DVC-FOTO012.ZIP --> Eliminado, Trojan.Agent.ABUE
C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\DVC-Foto012\DVC-FOTO012.JPEG_WWW.FACEBOOK.COM --> Eliminado, Trojan.Agent.ABUE
C:\WINDOWS\Downloaded Program Files\IALDR32.INF --> Eliminado, Dialer-InstantAccess(inf)
C:\WINDOWS\system32\CRYPTS.DLL.VIR --> Eliminado, DownLoader.Crypts
Nº Total de Directorios: 4544
Nº Total de Ficheros: 51766
Nº de Ficheros Analizados: 20764
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
Luego siguión con el escaner, y parece que salieron 4 archivos infectados. Os posteo el Infosat. ¿Qué virus o troyano de los que aparece es el que está haciendo las llamadas telefónicas? :
Sun Oct 19 13:15:18 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CRYPT] -> C:\WINDOWS\SYSTEM32\CRYPTS.DLL
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE --> Trojan.Agent.ABUE Acceso Denegado.
C:\WINDOWS\SYSTEM32\CRYPTS.DLL --> DownLoader.Crypts Renombrado a .VIR
Entrada Eliminada [HKCU\...\Run] "WUEMS"=""c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems"
Entrada Eliminada [HKCU\...\Run] "Instant Access"="C:\WINDOWS\system32\nsinet.exe /res"
Entrada Eliminada [HKLM\...\Run] "Symantec Configuration Load"="symloadcfg.exe"
Sun Oct 19 13:17:48 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Sun Oct 19 13:21:33 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE --> Trojan.Agent.ABUE Acceso Denegado.
Entrada Eliminada [HKCU\...\Run] "WUEMS"=""c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems"
Entrada Eliminada [HKLM\...\Run] "Symantec Configuration Load"="symloadcfg.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminada Carpeta "%Archivos de Programa%\Instant Access"
No detectado SP3 de Windows XP
Sun Oct 19 13:22:14 2008
EliTriIP v5.14 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Octubre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4585
Nº Total de Ficheros: 54529
Nº de Ficheros Analizados: 20849
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Oct 19 13:27:43 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE --> Trojan.Agent.ABUE Acceso Denegado.
Entrada Eliminada [HKCU\...\Run] "WUEMS"=""c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems"
Entrada Eliminada [HKLM\...\Run] "Symantec Configuration Load"="symloadcfg.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.
Sun Oct 19 15:10:07 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE --> Eliminado Trojan.Agent.ABUE
Entrada Eliminada [HKCU\...\Run] "WUEMS"=""c:\documents and settings\administrador\configuración local\datos de programa\wuems.exe" wuems"
Entrada Eliminada [HKLM\...\Run] "Symantec Configuration Load"="symloadcfg.exe"
Linea Eliminada del HOSTS --> 127.0.0.1 msnfix.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 virusinfo.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 lurker.clamav.net
Linea Eliminada del HOSTS --> 127.0.0.1 lexikon.ikarus.at
Linea Eliminada del HOSTS --> 127.0.0.1 research.sunbelt-software.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 ntfaq.co.kr
Linea Eliminada del HOSTS --> 127.0.0.1 v.dreamwiz.com
Linea Eliminada del HOSTS --> 127.0.0.1 cit.kookmin.ac.kr
Linea Eliminada del HOSTS --> 127.0.0.1 forums.whatthetech.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.hijackthis.de
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forum.malekal.com
Linea Eliminada del HOSTS --> 127.0.0.1 tech.pantip.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forum.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.telecharger.01net.com
Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1 foros.softonic.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 diamondcs.com.au
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 z-oleg.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 safecomputing.umn.edu
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 vil.nail.comm
Linea Eliminada del HOSTS --> 127.0.0.1 search.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 wwww.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.nai.com
Linea Eliminada del HOSTS --> 127.0.0.1 wwww.experts-exchange.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 linhadefensiva.uol.com.br
Linea Eliminada del HOSTS --> 127.0.0.1 cmmings.cn
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 guru0.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru1.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru2.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru3.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1 guru4.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru5.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 hjt-data.trend-braintree.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 secubox.aldria.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 blog.threatfire.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 blog.hispasec.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 sosvirus.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1 upload.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 files.filefont.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forum.hardware.fr
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forums.maddoktor2.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 download.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 community.thaiware.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 boardreader.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 fixmyim.com
Linea Eliminada del HOSTS --> 127.0.0.1 samroeng.hi5.com
Linea Eliminada del HOSTS --> 127.0.0.1 foro.elhacker.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 hijackthis.download3000.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 downloads.andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1 info.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 aknow.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 down.
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 onecare.live.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 security.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 kr.ahnlab.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.s-sos.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 mx.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 es.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 espanol.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1 virscan.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 scanner.virus.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 housecall65.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1 hjt.networktechs.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forum.piriform.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 es.answers.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forum.tweaks.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 es.wasalive.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 discussions.virtualdr.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.securitycadets.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 13iii.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 acs.pandasoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 codehard.wordpress.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.clubedohardware.com.br
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 p3dev.taringa.net
Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 deckard.geekstogo.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 x.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 dl.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 ftp.drweb.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 updatem.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 updatem.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 update.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 update.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.baidu.com
Linea Eliminada del HOSTS --> 127.0.0.1 hi.baidu.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 msncleaner.softonic.com
Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.cfan.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 es.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kpfans.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.taisha.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 support.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1 alerta-antivirus.inteco.es
Linea Eliminada del HOSTS --> 127.0.0.1 foros.zonavirus.com
Linea Eliminada del HOSTS --> 127.0.0.1 alerta-antivirus.red.es
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 housecall.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 19 15:12:45 2008
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\DVC-FOTO012.ZIP --> Eliminado, Trojan.Agent.ABUE
C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\DVC-Foto012\DVC-FOTO012.JPEG_WWW.FACEBOOK.COM --> Eliminado, Trojan.Agent.ABUE
C:\WINDOWS\Downloaded Program Files\IALDR32.INF --> Eliminado, Dialer-InstantAccess(inf)
C:\WINDOWS\system32\CRYPTS.DLL.VIR --> Eliminado, DownLoader.Crypts
Nº Total de Directorios: 4544
Nº Total de Ficheros: 51766
Nº de Ficheros Analizados: 20764
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Qué virus es este?
Lo que tanto te preocupa seguramente es este Dialer que aparece en el último post:
pero hiciste lo que te indiqué ???
Si es asi, reinicia e informanos si persiste alguna anomalia, pero si no lo hiciste... tu mismo.
saludos
ms, 19-10-2008
[quote]
EliStartPage v17.21 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 17 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\DVC-FOTO012.ZIP --> Eliminado, Trojan.Agent.ABUE
C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\DVC-Foto012\DVC-FOTO012.JPEG_WWW.FACEBOOK.COM --> Eliminado, Trojan.Agent.ABUE[b][i]C:\WINDOWS\Downloaded Program Files\IALDR32.INF --> Eliminado, Dialer-InstantAccess(inf)[/i] [/b]
C:\WINDOWS\system32\CRYPTS.DLL.VIR --> Eliminado, DownLoader.Crypts[/quote]
pero hiciste lo que te indiqué ???
[quote]
En tal caso arranca con el CD de instalacion, pulsa R para entrar en consola de recuperacion y escribe DEL C:\WINDOWS\SYSTEM32\SYMLOADCFG.EXE /F <enter>[/quote]
Si es asi, reinicia e informanos si persiste alguna anomalia, pero si no lo hiciste... tu mismo.
saludos
ms, 19-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Qué virus es este?
Muchas gracia por tu ayuda. Después de pasar el antivirus, en la carpeta windows/system32 no he visto el fichero SYMLOADCFG.EXE. además aparentemente los sintomas han cesado (va más rápido el pc, no se ven pops up, etc... así que supongo que lo ha borrado el anitvirus. ¿No es así?
De todas formas me queda una duda: ¿Como es posible que teniendo un cable modem y un ruter, sin ninguna linea telefónica al pc, un virua sea capaz de marcar teléfonos y cargarlos a mi cuenta de teléfono?
Gracias por anticipado
De todas formas me queda una duda: ¿Como es posible que teniendo un cable modem y un ruter, sin ninguna linea telefónica al pc, un virua sea capaz de marcar teléfonos y cargarlos a mi cuenta de teléfono?
Gracias por anticipado
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Qué virus es este?
Mas bien fue el ELISTARA quien le eliminó dicho dialer, no el antivirus...
Y a pregunta cabe indicar que por cable modem se puede acceder a la linea telefonica, la telefonía no es mi especialidad, pero sé que uno de nuestros tecnicos usaba cable modem y contestaba al telefono a través de él.
Y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 20-10-2008
Y a pregunta cabe indicar que por cable modem se puede acceder a la linea telefonica, la telefonía no es mi especialidad, pero sé que uno de nuestros tecnicos usaba cable modem y contestaba al telefono a través de él.
Y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 20-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online