se me abren dos paginas de INICIO DE Internet (SOLUCIONADO)

[Naso7]

Hola a todos. Primero os tengo que dar las gracias porque debido a esta pagina mi ordenador nunca ha tenido problemas. Hoy tengo otro problemilla, cada vez que reinicio el ordenador se me abren dos paginas de microsoft internet explorer. Creo que es un troyano pero no sabría como quitarlo. He tenido desinstalado el antivirus y ahora acabo de instalar otro pero no me soluciona nada. ¿Qué puedo hacer? Gracias!

[lucl]

Pues pasate estos dos antitrojanos que te indico , comienza por elistara y peganos el log que te dejara en C infosat.txt



saludos





http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp

[Naso7]

Paso el Elistara y me dice que no hay ningun problema pero paso el EliTrip y a mitad de analisis me desaparece. Aqui les dejo el Infosat.txt. Gracias.





Sat Aug 09 13:10:10 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Aug 09 13:10:11 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Aug 09 13:10:22 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Aug 09 13:10:39 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Propietario\Mis documentos\Pepe\Internet\setups\ITUNESSETUP.EXE --> Eliminado, PWCrack-Pwdump(dropper)



Nº Total de Directorios: 13492

Nº Total de Ficheros: 308276

Nº de Ficheros Analizados: 20159

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 13492

Nº Total de Ficheros: 308276

Nº de Ficheros Analizados: 39721

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Tue Aug 26 15:12:34 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.45,85.255.112.111

No detectado SP3 de Windows XP

Sistema Infectado por el Flush o DNSChanger

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Aug 26 15:15:40 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.45,85.255.112.111

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Aug 26 15:15:52 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 20

Nº Total de Ficheros: 391

Nº de Ficheros Analizados: 163

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sistema Infectado por el Flush o DNSChanger

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.07.30 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Flush o DNSChanger

Desinstalado EliNotif.dll



Tue Aug 26 15:21:46 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KDMNY.EXE.Muestra EliStartPage v16.59

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KDMNY.EXE --> Eliminado

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.45,85.255.112.111

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Aug 26 15:21:58 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 13750

Nº Total de Ficheros: 309100

Nº de Ficheros Analizados: 40281

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Aug 26 15:49:20 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 13750

Nº Total de Ficheros: 309102

Nº de Ficheros Analizados: 40281

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Aug 29 13:59:39 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Aug 29 13:59:40 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Fri Aug 29 14:00:17 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.45,85.255.112.111

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Aug 29 14:00:29 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 525

Nº Total de Ficheros: 6723

Nº de Ficheros Analizados: 597

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Fri Aug 29 14:04:17 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.45,85.255.112.111

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Aug 29 14:04:27 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 13754

Nº Total de Ficheros: 309039

Nº de Ficheros Analizados: 20601

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 13754

Nº Total de Ficheros: 309039

Nº de Ficheros Analizados: 40298

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Oct 23 21:03:40 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.45,85.255.112.111



Thu Oct 23 21:04:11 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Oct 23 21:04:17 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Oct 23 21:04:22 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Oct 23 21:04:30 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1502

Nº Total de Ficheros: 31134

Nº de Ficheros Analizados: 7751

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Nº Total de Directorios: 1456

Nº Total de Ficheros: 26375

Nº de Ficheros Analizados: 7858

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Tue Oct 28 12:55:41 2008

EliStartPage v17.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 28 12:56:33 2008

EliStartPage v17.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\KDMNY.EXE.MUESTRA ELISTARTPAGE V16.59 --> Eliminado, Flush(dldr)

C:\WINDOWS\system32\WINDRVNT.SYS --> Eliminado, RiskTool.FolderLock

C:\Documents and Settings\Propietario\Mis documentos\Pepe\Internet\setups\DAEMON4123-LITE.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\Documents and Settings\Propietario\Mis documentos\Pepe\Internet\setups\EMULE0.49B-INSTALLER1.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\Archivos de programa\Ahead\Nero MediaHome\NMSTRANSCODER.EXE --> Eliminado, MyWebSearch

C:\Archivos de programa\eMule\UNINSTALL.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\Archivos de programa\DAEMON Tools Lite\UNINST.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP414\A0046362.SYS --> Eliminado, RiskTool.FolderLock

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP414\A0046363.EXE --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP414\A0046364.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP414\A0046365.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP350\A0035125.EXE --> Eliminado, Flush(dldr)



Nº Total de Directorios: 14117

Nº Total de Ficheros: 316104

Nº de Ficheros Analizados: 44682

Nº de Ficheros Infectados: 12

Nº de Ficheros Limpiados: 12



Tue Oct 28 13:11:56 2008

EliStartPage v17.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 14120

Nº Total de Ficheros: 316107

Nº de Ficheros Analizados: 44667

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Oct 28 21:27:24 2008

EliStartPage v17.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 28 21:27:34 2008

EliStartPage v17.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 551

Nº Total de Ficheros: 8312

Nº de Ficheros Analizados: 1770

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Wed Oct 29 00:13:38 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Oct 29 00:13:40 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Oct 29 00:14:05 2008

EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Oct 29 00:14:18 2008

EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Oct 29 00:17:06 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Oct 29 00:17:07 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 14066

Nº Total de Ficheros: 317850

Nº de Ficheros Analizados: 44693

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[flacoroo]

dinos si ya no tienes problemas....

por que tenias esta IP 85.255.115.45 que es del país de Ucrania

aun asi ejecuta esta herramienta para verificar...



[url=http://www.zonavirus.com/descargas/sproces.asp]SPROCESS[/url] ejecutalo y nos pegas el resultado que se crea en C:SPROCLOG.TXT

[msc hotline sat]

Ya los servidores de DNS están correctos por lo que vemos en los ultiomos informes del ELISTARA,. y además vemos lo que posiblemente los instaló:



Tue Oct 28 12:56:33 2008

EliStartPage v17.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\KDMNY.EXE.MUESTRA ELISTARTPAGE V16.59 --> Eliminado, Flush(dldr)

C:\WINDOWS\system32\WINDRVNT.SYS --> Eliminado, RiskTool.FolderLock

C:\Documents and Settings\Propietario\Mis documentos\Pepe\Internet\setups\DAEMON4123-LITE.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\Documents and Settings\Propietario\Mis documentos\Pepe\Internet\setups\EMULE0.49B-INSTALLER1.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\Archivos de programa\Ahead\Nero MediaHome\NMSTRANSCODER.EXE --> Eliminado, MyWebSearch

C:\Archivos de programa\eMule\UNINSTALL.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\Archivos de programa\DAEMON Tools Lite\UNINST.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP414\A0046362.SYS --> Eliminado, RiskTool.FolderLock

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP414\A0046363.EXE --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP414\A0046364.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP414\A0046365.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP350\A0035125.EXE --> Eliminado, Flush(dldr)



Estos FLUSH o DNS CHANGE es lo que hacen, entre otras cosas:



C:\Muestras\KDMNY.EXE.MUESTRA ELISTARTPAGE V16.59 --> Eliminado, Flush(dldr)



C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP350\A0035125.EXE --> Eliminado, Flush(dldr)



y tal como indica flacoroo, las IP que antes tenías resolvían las URL para navegar, a través de unos DNS server de Ukraina:



85.255.115.45 UA Ukraine 17 Odes'ka Oblast' Odessa 46.4667 30.7333 UkrTeleGroup Ltd. UkrTeleGroup Ltd.



85.255.112.111 UA Ukraine 17 Odes'ka Oblast' Odessa 46.4667 30.7333 UkrTeleGroup Ltd. UkrTeleGroup Ltd.





Y tal como se indica en el post anterior, dinos si aun persiste algun problema o podemos dar por aolucionado el Tema, gracias



saludos



ms, 29-10-2008

[Naso7]

Lo de las DNS es anterior, ya que lo conseguí solucionar ayer mismo en otro post de esta misma pagina pero en el apartado logs de hijackthis. El problema actual y me siue ocurriendo después de pasar el elistara es que al encender el ordenador me aparecen dos paginas de Internet Explorer y no encuentro forma alguna de deshabilitar esa funcion. Además cuando paso el Elitrip, a mitad de analisis desaparece la pantalla. ¿Qué puedo hacer? Gracias!

[msc hotline sat]

Pues prueba el SPROCES y posteanos el fichero resultante sproclog.txt:







[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



Trataremos de ver estas pantallas de inicio y eliminarlas





Luego convendrá lanzar una comprobacion de errores (similar al Scandisk de antes) a ver si lo del ELITRIIP es culpa de alguna deficiencia de asignacion de ficheros:



MIPC -> Boton derecho sobre unidad C: -> Propiedades -> Herramientas -> Comprobar errores





y tras ello prueba el ELITRIIP y nos cuentas el resultado



saludos



ms, 29-10-2008

[Naso7]

Aqui va de momento el SProcLog y ahora pruebo lo de comprobar errores. Gracias



Wed Oct 29 11:00:20 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.11) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\MEDIASOURCE\DETECTOR\CTDETECT.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 7\PCSUITE.EXE

C:\ARCHIVOS DE PROGRAMA\DAEMON TOOLS LITE\DAEMON.EXE

C:\ARCHIV~1\MI3AA1~1\RAPIMGR.EXE

C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 7\PCSYNC2.EXE

C:\ARCHIVOS DE PROGRAMA\SKYPE\PHONE\SKYPE.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE

C:\ARCHIVOS DE PROGRAMA\CATIA\INTEL_A\CODE\BIN\CATSYSDEMON.EXE

C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NOKIA\MPAPI\MPAPI3S.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\MIS DOCUMENTOS\PEPE\INTERNET\SETUPS\PROBLEMAS CON NOD32\ELISTARAS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: (no name) - {CB789373-04D5-4ef4-9C16-871463FD0830} - (no file)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe

O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [IdiomaX Office] C:\Archivos de programa\IdiomaX\Office Translator 5.0\IdxOffice.exe

O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART

O4 - HKLM\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: Adobe Gamma Loader.lnk

O4 - Global Startup: WinZip Quick Pick.lnk

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {4D0C4820-53F7-4d79-A2E1-5252683CF69C} - (no file)

O9 - Extra button: DownloadStudio - {7FCA7BD7-8F4D-4a81-BE72-A470F4E517D5} - (no file)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://irenita3irenita3.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://irenita3irenita3.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38115.0946527778

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,25/mcgdmgr.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.4.0_03) - http://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab

O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mctp - {D7B95390-B1C5-11D0-B111-0080C712FE82} - (no file)

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: !SASWINLOGON - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: General Purpose USB Driver (adildr.sys) (ADILOADER) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\adildr.sys (file missing)

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Archivos de programa\Catia\intel_a\code\bin\CATSysDemon.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: windrvNT - Unknown owner - C:\WINDOWS\system32\windrvNT.sys (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: USB ADSL WAN Adapter (adiusbaw) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\adiusbaw.sys (file missing)

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: C-Media WDM Audio Interface (cmuda) - C-Media Inc - C:\WINDOWS\SYSTEM32\drivers\cmuda.sys

O23 - Service: CO_Mon - Unknown owner - C:\WINDOWS\system32\Drivers\CO_Mon.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\LVUSBSta.sys

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: Logitech QuickCam IM(PID_PEPI) (PID_PEPI) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV302V32.SYS

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: SASENUM - SuperAdBlocker, Inc. - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys

O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Apache2 - Apache Software Foundation - C:\AppServ\Apache2\bin\Apache.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



39 Servicios.

10 de Carga Automatica.

24 de Carga Manual.

5 Deshabilitados.

[msc hotline sat]

Pues elimina estas dos claves, para asi dejar solo la de Google como pagina de inicio y pagina em blanco en su ausencia,:



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dl ... r=iesearch



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dl ... r=iesearch







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Pero en este log vemos ademas un sospechoso muy probablemente malware...:



C:\WINDOWS\system32\dllcache\iexplore.exe



renombre la extension de dicho fichero (ojo solo el de la carpeta dllcache ! ) y envienos dicho fichero para analizar, e implementaremos su control y eliminacion enn nuestras utilidades, de lo cual informaremos



Posiblemente, gracias a ello, podamos detectar otros ficheros complementarios de estos, ya que al estar en DLL cache se reponen automaticamente los que se eliminan con el mismo nombre...





Tras analizar dicho fichero, informaremos



saludos



ms, 29-10-2008

[msc hotline sat]

Recibimos el fichero IEXPLORE.EXE , identico al de Microsoft v7, como muestra del que pediamos, que debía estar en la carpeta DLLCACHE, colgada de la de sistema:



C:\WINDOWS\system32\dllcache\iexplore.exe



en lugar de la normal en Windows, que está en:





C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE





Ademas este supuestamente malware es lanzado desde dos claves:



O4 - HKCU\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe



O4 - HKLM\..\Run: [Microsoft©] C:\WINDOWS\system32\dllcache\iexplore.exe





Todo ello es muy sospechoso, y mas aun con las claves indicadas, que lo lanzar por duplicado en cada arranque ...



Pero que nos haya enviado el IE 7 en su lugar, nos extraña mucho, sobre todo habiendole recalcado que tuviera cuidado en no enviar la normal... ???



Confirmenos que no se haya confundido, y en cualquier caso elimine las dos claves indicadas, pues no es nada normal que existan y, por todo lo indicado, es muy sospechoso



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Si quiere confirme la seguridad de dicho fichero Iexplore.exe de DLLCACHE subiendola al VirusTotal, y saldremos de dudas. Y comentenos el resultado en cualquier caso, gracias



saludos



ms, 29-10-2008

[Naso7]

Si, si, les puedo asegurar que el archivo requerido ha sido sacado de la carpeta dllcache. No tengo ni idea de como ha llegado hasta ahí pero es el que me pedían. Paso a eliminar los registros y a eliminar el archivo iexplorer.exe de la carpeta dllcache. Gracias

[Naso7]

En el analisis de Virustotal solo me da un resultado negativo. Os lo adjunto:



Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.10.28.3 2008.10.29 -

AntiVir 7.9.0.10 2008.10.28 -

Authentium 5.1.0.4 2008.10.28 -

Avast 4.8.1248.0 2008.10.28 -

AVG 8.0.0.161 2008.10.29 -

BitDefender 7.2 2008.10.29 -

CAT-QuickHeal 9.50 2008.10.28 -

ClamAV 0.93.1 2008.10.29 -

DrWeb 4.44.0.09170 2008.10.29 -

eSafe 7.0.17.0 2008.10.28 -

eTrust-Vet 31.6.6178 2008.10.29 -

Ewido 4.0 2008.10.28 -

F-Prot 4.4.4.56 2008.10.28 -

F-Secure 8.0.14332.0 2008.10.29 -

Fortinet 3.117.0.0 2008.10.28 -

GData 19 2008.10.29 -

Ikarus T3.1.1.44.0 2008.10.29 -

K7AntiVirus 7.10.510 2008.10.28 -

Kaspersky 7.0.0.125 2008.10.29 -

McAfee 5417 2008.10.28 -

Microsoft 1.4005 2008.10.29 -

NOD32 3564 2008.10.29 -

Norman 5.80.02 2008.10.28 -

Panda 9.0.0.4 2008.10.29 -

PCTools 4.4.2.0 2008.10.28 -

Prevx1 V2 2008.10.29 -

Rising 21.01.20.00 2008.10.29 -

SecureWeb-Gateway 6.7.6 2008.10.29 -

Sophos 4.35.0 2008.10.29 -

Sunbelt 3.1.1762.1 2008.10.28 -

Symantec 10 2008.10.29 -

TheHacker 6.3.1.1.133 2008.10.28 -

TrendMicro 8.700.0.1004 2008.10.29 -

VBA32 3.12.8.8 2008.10.28 suspected of Win32.BrokenEmbeddedSignature (paranoid heuristics)

ViRobot 2008.10.29.1442 2008.10.29 -

VirusBuster 4.5.11.0 2008.10.28 -

Información adicional

File size: 635848 bytes

MD5...: 1f03216084447f990ae797317d0a6e70

SHA1..: da463caf9d74c055e76444216bc677b3dde922cf

SHA256: 8b44dfc918b267e7cba2c21fdea23e840e323776d35243c4432e2335fd109d31

SHA512: cedf169e1dc1a5810c286c0499b6420e2beb14216c53f4681f82c34ca7b521f2

c0bc988c0db9a97357b979af065c96aaf8b7bd8e65506361e8756f56a09f1a69

PEiD..: -

TrID..: File type identification

Win32 Executable Generic (42.3%)

Win32 Dynamic Link Library (generic) (37.6%)

Generic Win/DOS Executable (9.9%)

DOS Executable Generic (9.9%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information



( base data )

entrypointaddress.: 0x402e45

timedatestamp.....: 0x48acc122 (Thu Aug 21 01:13:06 2008)

machinetype.......: 0x14c (I386)



( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0xe6d9 0xe800 5.89 086d9467909343ce5cbec8f465edbedd

.data 0x10000 0xe28 0xe00 1.89 4865f51d7834fa8b1fa32c1404295c8d

.rsrc 0x11000 0x883d8 0x88400 6.87 6a4bd33e98f30ae02d18081fb3307965

.reloc 0x9a000 0xd80 0xe00 6.39 e9ac44d80740d9d6f59cf6189fd33bd1



( 12 imports )

> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegEnumValueW, RegEnumKeyW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegDeleteKeyW, RegQueryInfoKeyW, RegQueryValueW

> KERNEL32.dll: InitializeCriticalSection, SetErrorMode, HeapSetInformation, InitializeCriticalSectionAndSpinCount, SetUnhandledExceptionFilter, DeleteCriticalSection, GetCommandLineW, LocalAlloc, ExpandEnvironmentStringsW, RaiseException, LoadLibraryA, WaitForSingleObjectEx, GetLongPathNameW, LocalFree, CompareFileTime, lstrcmpW, LoadLibraryW, GetProcAddress, CompareStringW, GetCurrentDirectoryW, WaitForSingleObject, GetSystemDefaultLCID, GetUserDefaultLCID, EnterCriticalSection, LeaveCriticalSection, SearchPathW, FindResourceW, GetUserDefaultUILanguage, GetSystemDefaultUILanguage, FreeLibrary, GetLocaleInfoW, CreateFileW, LoadLibraryExW, FindResourceExW, LoadResource, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, OutputDebugStringA, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, CreateMutexW, GetLastError, CreateFileMappingW, MapViewOfFile, GetCurrentProcessId, OpenProcess, CreateEventW, GetCurrentThreadId, CreateProcessW, WaitForMultipleObjects, UnmapViewOfFile, lstrlenW, SetLastError, CloseHandle, ReleaseMutex, GetVersionExW, GetModuleFileNameW, GetFileAttributesExW

> GDI32.dll: CreateFontIndirectW, GetObjectW, DeleteObject

> USER32.dll: CharUpperW, GetUserObjectInformationW, GetThreadDesktop, SendMessageW, GetParent, DialogBoxParamW, IsDlgButtonChecked, EnableWindow, EndDialog, SetDlgItemTextW, GetDlgItem, LoadStringW, MessageBoxW, AllowSetForegroundWindow, SendDlgItemMessageW, CharNextW

> msvcrt.dll: __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, memcpy, memmove, _terminate@@YAXXZ, _controlfp, _unlock, __dllonexit, _onexit, _errno, __2@YAPAXI@Z, __3@YAXPAX@Z, wcsstr, memset, _vsnwprintf, wcsncmp, _wcsicmp, _wcsnicmp, bsearch, _wtoi, wcschr, _lock

> ntdll.dll: RtlUnwind

> SHLWAPI.dll: -, -, PathRemoveFileSpecW, PathAppendW, PathQuoteSpacesW, SHGetValueW, SHRegGetValueW, StrStrW, UrlApplySchemeW, UrlCreateFromPathW, PathCombineW, UrlCanonicalizeW, -, PathIsURLW, PathAddBackslashW, -, SHEnumValueW, -, SHQueryValueExW, SHSetValueW, StrToIntExW, SHDeleteKeyW, PathUnquoteSpacesW, PathFindFileNameW

> SHELL32.dll: -, CommandLineToArgvW

> ole32.dll: CoInitialize, CoTaskMemFree, CoUninitialize, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoGetTreatAsClass

> urlmon.dll: -

> iertutil.dll: -, -, -, -, -, -, -, -, -, -, -, -, -

> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW



( 0 exports )

[msc hotline sat]

Bueno, como que paralelamente hoy acabamos de controlar una muestra de un Iexplore.exe de este otro Tema:



https://foros.zonavirus.com/viewtopic.php?f=5&t=26602#p146526



Descarga y prueba esta noche el ELISTARA 17.29, a ver si hay suerte :wink: !



saludos



ms, 29-10-2008





y el informe del VIRUSTOTAL corresponde efectivamente al Iexplore de Microsoft ... ???



Por si acaso, no te olvides de eliminar las claves indicadas :roll: ms.

[Naso7]

Hola! Al eliminar los registros ya no se me abren las 2 paginas del explorer al encender el ordenador y el elistara de ayer a la noche encontró otro troyano, así que creo que todo queda solucionado. Os adjunto el informa del elistar y, si quereis, damos el tema por cerrado. Gracias!





Sat Aug 09 13:10:10 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Aug 09 13:10:11 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Aug 09 13:10:22 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Aug 09 13:10:39 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Propietario\Mis documentos\Pepe\Internet\setups\ITUNESSETUP.EXE --> Eliminado, PWCrack-Pwdump(dropper)



Nº Total de Directorios: 13492

Nº Total de Ficheros: 308276

Nº de Ficheros Analizados: 20159

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 13492

Nº Total de Ficheros: 308276

Nº de Ficheros Analizados: 39721

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Tue Aug 26 15:12:34 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.45,85.255.112.111

No detectado SP3 de Windows XP

Sistema Infectado por el Flush o DNSChanger

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Aug 26 15:15:40 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.45,85.255.112.111

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Aug 26 15:15:52 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 20

Nº Total de Ficheros: 391

Nº de Ficheros Analizados: 163

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sistema Infectado por el Flush o DNSChanger

Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)



EliNotify v1.8.07.30 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Flush o DNSChanger

Desinstalado EliNotif.dll



Tue Aug 26 15:21:46 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KDMNY.EXE.Muestra EliStartPage v16.59

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KDMNY.EXE --> Eliminado

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.45,85.255.112.111

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Aug 26 15:21:58 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 13750

Nº Total de Ficheros: 309100

Nº de Ficheros Analizados: 40281

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Aug 26 15:49:20 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 13750

Nº Total de Ficheros: 309102

Nº de Ficheros Analizados: 40281

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Aug 29 13:59:39 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Aug 29 13:59:40 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Fri Aug 29 14:00:17 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.45,85.255.112.111

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Aug 29 14:00:29 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 525

Nº Total de Ficheros: 6723

Nº de Ficheros Analizados: 597

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Fri Aug 29 14:04:17 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.45,85.255.112.111

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Aug 29 14:04:27 2008

EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 13754

Nº Total de Ficheros: 309039

Nº de Ficheros Analizados: 20601

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 13754

Nº Total de Ficheros: 309039

Nº de Ficheros Analizados: 40298

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Oct 23 21:03:40 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.115.45,85.255.112.111



Thu Oct 23 21:04:11 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Oct 23 21:04:17 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Oct 23 21:04:22 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Oct 23 21:04:30 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 1502

Nº Total de Ficheros: 31134

Nº de Ficheros Analizados: 7751

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Nº Total de Directorios: 1456

Nº Total de Ficheros: 26375

Nº de Ficheros Analizados: 7858

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Tue Oct 28 12:55:41 2008

EliStartPage v17.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 28 12:56:33 2008

EliStartPage v17.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\KDMNY.EXE.MUESTRA ELISTARTPAGE V16.59 --> Eliminado, Flush(dldr)

C:\WINDOWS\system32\WINDRVNT.SYS --> Eliminado, RiskTool.FolderLock

C:\Documents and Settings\Propietario\Mis documentos\Pepe\Internet\setups\DAEMON4123-LITE.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\Documents and Settings\Propietario\Mis documentos\Pepe\Internet\setups\EMULE0.49B-INSTALLER1.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\Archivos de programa\Ahead\Nero MediaHome\NMSTRANSCODER.EXE --> Eliminado, MyWebSearch

C:\Archivos de programa\eMule\UNINSTALL.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\Archivos de programa\DAEMON Tools Lite\UNINST.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP414\A0046362.SYS --> Eliminado, RiskTool.FolderLock

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP414\A0046363.EXE --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP414\A0046364.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP414\A0046365.EXE --> Eliminado, Zlob.Rich.B(dropper)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP350\A0035125.EXE --> Eliminado, Flush(dldr)



Nº Total de Directorios: 14117

Nº Total de Ficheros: 316104

Nº de Ficheros Analizados: 44682

Nº de Ficheros Infectados: 12

Nº de Ficheros Limpiados: 12



Tue Oct 28 13:11:56 2008

EliStartPage v17.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 14120

Nº Total de Ficheros: 316107

Nº de Ficheros Analizados: 44667

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Oct 28 21:27:24 2008

EliStartPage v17.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 28 21:27:34 2008

EliStartPage v17.27 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 551

Nº Total de Ficheros: 8312

Nº de Ficheros Analizados: 1770

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Wed Oct 29 00:13:38 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Oct 29 00:13:40 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Oct 29 00:14:05 2008

EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Oct 29 00:14:18 2008

EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Oct 29 00:17:06 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Oct 29 00:17:07 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 14066

Nº Total de Ficheros: 317850

Nº de Ficheros Analizados: 44693

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 29 10:07:13 2008

EliPen v1.8 (c)2008 S.G.H. / Satinfo S.L.

------------------------------------------



Unidad C:\ Protegida



Error Creando TEST2.SAT

Unidad D:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad E:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad F:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad G:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad H:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad I:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad J:\ No se Pudo Proteger



Error Creando TEST2.SAT

Unidad K:\ No se Pudo Proteger



Unidad C:\ YA esta Protegida



Error Creando TEST2.SAT

Unidad A:\ No se Pudo Proteger



Wed Oct 29 12:46:26 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Oct 29 12:46:27 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 14069

Nº Total de Ficheros: 317408

Nº de Ficheros Analizados: 42424

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Oct 29 17:15:46 2008

EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Oct 29 17:15:55 2008

EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Oct 29 17:16:59 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Oct 29 17:17:00 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Oct 29 17:18:39 2008

EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Oct 29 17:18:45 2008

EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 818

Nº Total de Ficheros: 14499

Nº de Ficheros Analizados: 5248

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Wed Oct 29 17:37:37 2008

EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Oct 29 17:37:44 2008

EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Oct 29 17:37:51 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Oct 29 17:37:52 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Oct 29 17:38:07 2008

EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Nº Total de Directorios: 624

Nº Total de Ficheros: 9893

Nº de Ficheros Analizados: 3045

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Wed Oct 29 19:27:34 2008

EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Oct 29 19:27:54 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Oct 29 19:27:55 2008

EliTriIP v5.17 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Octubre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Oct 29 19:28:04 2008

EliStartPage v17.28 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 28 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed Oct 29 19:36:05 2008

EliStartPage v17.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\IEXPLORE.EXE.Muestra EliStartPage v17.29

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DLLCACHE\IEXPLORE.EXE --> Eliminado

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Oct 29 19:36:41 2008

EliStartPage v17.29 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 14058

Nº Total de Ficheros: 317177

Nº de Ficheros Analizados: 42424

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 14059

Nº Total de Ficheros: 317153

Nº de Ficheros Analizados: 44670

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Bien, pues era de lo que se tratraba, y una vez solucionado el problema, procedemos a cerrar el Tema



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 30-10-2008