Problemas con 1 virus conocido (worm dorkbot) y otro desconocido (SOLUCIONADO)

[Tinchotito]

PROBLEMA 1:

resulta que en mi pc portatil por culpa de alguna memoria extraible infectada me llego un gusano "Worm.Dorkbot" que infectaba todas las carpetas de dicha memoria convirtiendolas en accesos directos que al abrirlas hacia que este virus se ejecute, ademas se creaba un carpeta oculta en dicha memoria llamada "recycler" donde habia un archivo "desktop.ini" y otro archivo "E26F5077.EXE" el cual correspondia al virus.

luego de pasar el elistara SIN ESTAR EN MODO SEGURO, porque en dicha pc no es posible hacerlo, lo detecto y elimino sin ningun problema, detectando los archivos infectados y al mismo virus reconociendolo como tal...

pero por un descuido mio este virus volvio a mi pc por culpa de otra memoria infectada con dicho virus. tras correr el elistara otra vez, los archivos y carpetas infectados volvian a la normalidad pero no se elimnaba la carpeta "recycler" y por lo tanto tampoco se eliminaba el virus "E26F5077.EXE" volviendo asi a infectar las memorias (y desconozco tambien si el pc y sus efectos en él), al elistara SI lo analiza al archivo "E26F5077.EXE" pero no lo reconoce como el virus como antes lo hacia, simplemente detecta que no es ninguna amenaza. pero yo se que si lo es gracias a mis MINIMOS conocimientos y a este foro.

quisiera saber de una posible solucion sin tener que restaurar el sistema quedando exacamente igual que luego de un formateo...



PROBLEMA 2:



luego de unos dias de ausentarme de la pc (gracias a los examenes jeje) navegando normalmente por una web conocida me salto un cartel que nunca habia visto y que no deberia estar ahi pidiendome una autenticacion con nombre de usuario y contraseña, seguramente es algun virus para el robo de contraseñas o cuentas bancarias o similar, luego de pasar el antivirus (AVG FREE), el elistara y el antimalware se ha detectado un troyano (solamente detectado por el avg) en un archivo ".dll" de un emulador que tengo hace mucho, analizado infinidad de veces y que jamas me trajo problemas, el nombre del archivo es "NRage-Language-1034.dll" y el supuesto virus contenido ahi es "Troyano Agent2.CJGC" y al tratar de eliminarlo porque no se puede reparar el antivirus me dice que la accion no tuvo exito poruqe no se encontro el archivo especificado... no entiendo por que no se encuentra si lo tengo enfrente de mi cara.



bueno, espero haber sido lo suficientemente especifico y estoy atento a cualquier respuesta...

desde ya muchas gracias.

[msc hotline sat]

Pues envianos estos dos ficheros que mencionas, a ver si se trata de variantes aun no controladas:



"E26F5077.EXE"



"NRage-Language-1034.dll"







>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 6-6-2011

[Tinchotito]

enviado el fichero "e26f5077.exe"

pero el otro archivo no pude enviarlo porque al intentar comprimirlo el compresor me dice "acceso denegado", el antivirus me lo vuelve a detectar como virus y pasa lo mismo que antes, le resulta imposible eliminarlo porque no tiene acceso a él. a que se debe?

[msc hotline sat]

Prueba de arrancar en MODO SEGURO y en dicho modo empaquetar el fichero del acceso denegado, en ZIP o RAR con password virus, y luego arranca en modo normal y nos envias dicho empaquetado.



Mañana al volver al trabajo en SATINFO los veremos y analizaremos, de lo cual informaremos



saludos



ms, 6-6-2011

[Tinchotito]

bueno, paso a informar que el virus "E26F5077.EXE" ha sido eliminado correctamente por el elistara... simplemente volvi a analizar y lo detecto como virus y lo eliminó.



y con el otro fichero gracias al modo seguro pude enviarlo con éxito.



espero su respuesta, gracias de antemano

[lucl]

Mañana te lo analizaran y te diran algo al respecto. Es conveniente que nos copies el log que te ha dejado elistara en C llamado Infosat.txt para que veamos el informe. Saludos.

[Tinchotito]

lo dejo en un spolier porque es demasiado largo... ahi va el historial...


[quote](21-5-2011 20:57:50 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



(21-5-2011 21:03:22 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 19484

Nº Total de Ficheros: 114098

Nº de Ficheros Analizados: 26879

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(21-5-2011 21:06:19 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "D:\"

D:\INFO RECUPERADA\Martínn\Activador XP\ACTIVADOR XP.EXE --> Eliminado, HackTool.XPActivator



Nº Total de Directorios: 731

Nº Total de Ficheros: 48250

Nº de Ficheros Analizados: 3740

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(21-5-2011 21:07:01 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "I:\"

I:\MUSICA.LNK --> Eliminado, Worm.Dorkbot(lnk)

I:\RECYCLER\E26F5077.EXE --> Eliminado, Worm.Dorkbot



Nº Total de Directorios: 2

Nº Total de Ficheros: 5

Nº de Ficheros Analizados: 3

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(21-5-2011 21:10:30 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(21-5-2011 21:10:58 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 74

Nº Total de Ficheros: 460

Nº de Ficheros Analizados: 80

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(21-5-2011 21:11:40 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(21-5-2011 21:11:47 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "I:\"



Nº Total de Directorios: 2

Nº Total de Ficheros: 3

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(21-5-2011 21:21:02 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(21-5-2011 21:22:00 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "D:\INFO RECUPERADA\Martínn"



Nº Total de Directorios: 165

Nº Total de Ficheros: 7918

Nº de Ficheros Analizados: 794

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(21-5-2011 21:22:15 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "D:\INFO RECUPERADA\Martínn"



Nº Total de Directorios: 165

Nº Total de Ficheros: 7916

Nº de Ficheros Analizados: 794

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(21-5-2011 21:47:22 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(21-5-2011 21:47:50 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "I:\"



Nº Total de Directorios: 60

Nº Total de Ficheros: 735

Nº de Ficheros Analizados: 158

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(22-5-2011 07:03:36 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(22-5-2011 07:03:48 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 13

Nº Total de Ficheros: 365

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(22-5-2011 07:04:08 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Unidad "F:\" no Preparada



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 00:53:46 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(26-5-2011 00:53:55 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 13

Nº Total de Ficheros: 361

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 00:54:05 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 13

Nº Total de Ficheros: 361

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 00:54:14 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 13

Nº Total de Ficheros: 361

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:30:11 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(26-5-2011 01:30:20 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "I:\"



Nº Total de Directorios: 1

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:24 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(26-5-2011 01:42:37 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 65

Nº Total de Ficheros: 369

Nº de Ficheros Analizados: 62

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(26-5-2011 01:42:45 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:48 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:48 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:49 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:49 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:49 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:49 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:50 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:48:15 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(26-5-2011 01:48:50 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Downloads"



Nº Total de Directorios: 30

Nº Total de Ficheros: 326

Nº de Ficheros Analizados: 78

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-5-2011 17:56:17 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(30-5-2011 17:57:32 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(11-5-2011 02:01:09 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(11-5-2011 02:01:29 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "H:\"

H:\IEA.LNK --> Eliminado, Worm.Dorkbot(lnk)

H:\PROTEUS_7.4_SP3.LNK --> Eliminado, Worm.Dorkbot(lnk)

H:\WORKBENCH 5.12.LNK --> Eliminado, Worm.Dorkbot(lnk)

H:\WORBENCH 5.12.LNK --> Eliminado, Worm.Dorkbot(lnk)



Nº Total de Directorios: 11

Nº Total de Ficheros: 699

Nº de Ficheros Analizados: 79

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



(11-5-2011 02:01:35 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 11

Nº Total de Ficheros: 695

Nº de Ficheros Analizados: 75

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-5-2011 02:05:54 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 52

Nº Total de Ficheros: 3352

Nº de Ficheros Analizados: 42

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-5-2011 02:07:32 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "F:\"

F:\IMAGES.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\VIDEOS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\MUSIC.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\SOUNDS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\OTHER FILES.LNK --> Eliminado, Worm.Dorkbot(lnk)



Nº Total de Directorios: 10

Nº Total de Ficheros: 7

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5



(11-5-2011 02:10:29 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Unidad "F:\" no Preparada



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-5-2011 02:10:39 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 2

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-5-2011 02:10:41 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 2

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-5-2011 02:11:16 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "F:\"

F:\EBOOK.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\MY MUSIC.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\MYNES.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\PHOTOS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\RECEIVED.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\VIDEO.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\VIDEOS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\AUDIO.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\IMAGES.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\MUSIC.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\SOUNDS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\OTHER FILES.LNK --> Eliminado, Worm.Dorkbot(lnk)



Nº Total de Directorios: 18

Nº Total de Ficheros: 16

Nº de Ficheros Analizados: 14

Nº de Ficheros Infectados: 12

Nº de Ficheros Limpiados: 12



(2-6-2011 02:22:38 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(2-6-2011 02:50:58 (GMT))

EliPalevo v2.45 (c)2011 S.G.H. / Satinfo S.L. (Modificado el 1 de Junio del 2011)

---------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(2-6-2011 03:27:45 (GMT))

EliPalevo v2.45 (c)2011 S.G.H. / Satinfo S.L. (Modificado el 1 de Junio del 2011)

---------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 19630

Nº Total de Ficheros: 113964

Nº de Ficheros Analizados: 3994

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-6-2011 21:39:07 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(6-6-2011 17:40:35 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(6-6-2011 17:40:46 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "I:\"

I:\RECYCLER\E26F5077.EXE --> Eliminado, Worm.Dorkbot



Nº Total de Directorios: 7

Nº Total de Ficheros: 190

Nº de Ficheros Analizados: 6

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(6-6-2011 17:44:06 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7"



Nº Total de Directorios: 16

Nº Total de Ficheros: 100

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 17:44:08 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7"



Nº Total de Directorios: 16

Nº Total de Ficheros: 100

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 17:44:10 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7"



Nº Total de Directorios: 16

Nº Total de Ficheros: 100

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 17:44:10 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7"



Nº Total de Directorios: 16

Nº Total de Ficheros: 100

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 17:44:11 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7"



Nº Total de Directorios: 16

Nº Total de Ficheros: 100

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 17:44:11 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7"



Nº Total de Directorios: 16

Nº Total de Ficheros: 100

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 17:44:11 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7"



Nº Total de Directorios: 16

Nº Total de Ficheros: 100

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0
[/quote]

[Tinchotito]

perdon, me equivoque, ahi va el log pedido



(5-6-2011 22:19:19 GMT)

SProces v5.5 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Ultimate (v6.1)

Internet Explorer: (v8.0.7600.16385) 0

Equipo: SILVIA-PC

Usuario: Silvia

Sesión de Usuario: Silvia



Procesos Activos:

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\AVG\AVG10\AVGTRAY.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDSERV.EXE

C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\PROGRAM FILES\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\PROGRAM FILES\LOGMEIN HAMACHI\HAMACHI-2-UI.EXE

C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\NMBGMONITOR.EXE

C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES\DAEMON TOOLS LITE\DTLITE.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.57\GOOGLECRASHHANDLER.EXE

C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\NMINDEXSTORESVR.EXE

C:\PROGRAM FILES\AVG\AVG10\IDENTITY PROTECTION\AGENT\BIN\AVGIDSMONITOR.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES\AVG\AVG10\AVGUI.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\USERS\SILVIA\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Messenger Plus LATAM Toolbar - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Program Files\Messenger_Plus_LATAM\prxtbMess.dll (HKLM)

R3 - URLSearchHook: Messenger Plus LATAM Toolbar - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Program Files\Messenger_Plus_LATAM\prxtbMess.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll

O2 - BHO: Messenger Plus LATAM - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Program Files\Messenger_Plus_LATAM\prxtbMess.dll

O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Messenger Plus LATAM Toolbar - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Program Files\Messenger_Plus_LATAM\prxtbMess.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\Silvia\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_25) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} (Java Plug-in 1.6.0_25) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_25) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{51B640C7-D068-403F-98EA-8C1EFC354088}: NameServer = 200.63.155.47 200.63.155.175

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------

WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.

WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation

WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) () Microsoft Corporation

WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex

WinSys\Drivers\http.sys (de 513024 bytes) () Microsoft Corporation

WinSys\Drivers\ndis.sys (de 710720 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation

WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation

WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

*O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll

O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\Windows\system32\HPZinw12.dll

O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\Windows\system32\HPZipm12.dll

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys

O23 - Service: AVGIDSDriver - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSDriver.Sys

O23 - Service: AVGIDSFilter - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSFilter.Sys

O23 - Service: AVGIDSShim - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSShim.Sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys

O23 - Service: Controlador NT de Realtek 8167 (RTL8167) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



61 Servicios.

11 de Carga Automatica.

50 de Carga Manual.

0 Deshabilitados.

[Tinchotito]

perdon, me equivoque, ahi va el log pedido



(5-6-2011 22:19:19 GMT)

SProces v5.5 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Ultimate (v6.1)

Internet Explorer: (v8.0.7600.16385) 0

Equipo: SILVIA-PC

Usuario: Silvia

Sesión de Usuario: Silvia



Procesos Activos:

C:\WINDOWS\SYSTEM32\TASKHOST.EXE

C:\WINDOWS\SYSTEM32\DWM.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\AVG\AVG10\AVGTRAY.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE

C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDSERV.EXE

C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\PROGRAM FILES\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE

C:\PROGRAM FILES\LOGMEIN HAMACHI\HAMACHI-2-UI.EXE

C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\NMBGMONITOR.EXE

C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES\DAEMON TOOLS LITE\DTLITE.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\UPDATE\1.3.21.57\GOOGLECRASHHANDLER.EXE

C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\NMINDEXSTORESVR.EXE

C:\PROGRAM FILES\AVG\AVG10\IDENTITY PROTECTION\AGENT\BIN\AVGIDSMONITOR.EXE

C:\WINDOWS\SYSTEM32\CONHOST.EXE

C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES\AVG\AVG10\AVGUI.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\USERS\SILVIA\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE

C:\PROGRAM FILES\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\WINDOWS\SYSTEM32\TASKENG.EXE

C:\USERS\SILVIA\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Messenger Plus LATAM Toolbar - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Program Files\Messenger_Plus_LATAM\prxtbMess.dll (HKLM)

R3 - URLSearchHook: Messenger Plus LATAM Toolbar - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Program Files\Messenger_Plus_LATAM\prxtbMess.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll

O2 - BHO: Messenger Plus LATAM - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Program Files\Messenger_Plus_LATAM\prxtbMess.dll

O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Messenger Plus LATAM Toolbar - {585941d7-21fa-4e24-8281-c134bfa894c1} - C:\Program Files\Messenger_Plus_LATAM\prxtbMess.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll

O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\Silvia\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe

O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_25) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} (Java Plug-in 1.6.0_25) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_25) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{51B640C7-D068-403F-98EA-8C1EFC354088}: NameServer = 200.63.155.47 200.63.155.175

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------

WinSys\Drivers\adp94xx.sys (de 422976 bytes) () Adaptec, Inc.

WinSys\Drivers\bxvbdx.sys (de 430080 bytes) () Broadcom Corporation

WinSys\Drivers\dxgkrnl.sys (de 728448 bytes) () Microsoft Corporation

WinSys\Drivers\elxstor.sys (de 453712 bytes) () Emulex

WinSys\Drivers\http.sys (de 513024 bytes) () Microsoft Corporation

WinSys\Drivers\ndis.sys (de 710720 bytes) () Microsoft Corporation

WinSys\Drivers\PEAuth.sys (de 586752 bytes) () Microsoft Corporation

WinSys\Drivers\spsys.sys (de 405504 bytes) () Microsoft Corporation

WinSys\Drivers\Wdf01000.sys (de 445008 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

*O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: Servicio HP CUE DeviceDiscovery (hpqddsvc) - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll

O23 - Service: Net Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\Windows\system32\HPZinw12.dll

O23 - Service: Pml Driver HPZ12 - Hewlett-Packard - %SystemRoot%\System32\svchost.exe -k HPZ12 - C:\Windows\system32\HPZipm12.dll

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys

O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\djsvs.sys

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\DRIVERS\aliide.sys

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys

O23 - Service: AVGIDSDriver - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSDriver.Sys

O23 - Service: AVGIDSFilter - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSFilter.Sys

O23 - Service: AVGIDSShim - AVG Technologies CZ, s.r.o. - C:\WINDOWS\SYSTEM32\DRIVERS\AVGIDSShim.Sys

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbdx.sys

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys

O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys

O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys

O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys

O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys

O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys

O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbdx.sys

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys

O23 - Service: hpqcxs08 - Hewlett-Packard Co. - %SystemRoot%\system32\svchost.exe -k hpdevmgmt - C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\DRIVERS\HpSAMD.sys

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys

O23 - Service: igfx - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igdkmd32.sys

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys

O23 - Service: Controlador NT de Realtek 8167 (RTL8167) - Realtek Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\DRIVERS\viaide.sys

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



61 Servicios.

11 de Carga Automatica.

50 de Carga Manual.

0 Deshabilitados.

[msc hotline sat]

Pues vemos que primero lo eliminaste de los pendrives:



Lista de Acciones (por Exploración):

Explorando "I:\"

I:\MUSICA.LNK --> Eliminado, Worm.Dorkbot(lnk)

I:\RECYCLER\E26F5077.EXE --> Eliminado, Worm.Dorkbot









Lista de Acciones (por Exploración):

Explorando "H:\"

H:\IEA.LNK --> Eliminado, Worm.Dorkbot(lnk)

H:\PROTEUS_7.4_SP3.LNK --> Eliminado, Worm.Dorkbot(lnk)

H:\WORKBENCH 5.12.LNK --> Eliminado, Worm.Dorkbot(lnk)

H:\WORBENCH 5.12.LNK --> Eliminado, Worm.Dorkbot(lnk)











Lista de Acciones (por Exploración):

Explorando "F:\"

F:\IMAGES.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\VIDEOS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\MUSIC.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\SOUNDS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\OTHER FILES.LNK --> Eliminado, Worm.Dorkbot(lnk)









Lista de Acciones (por Exploración):

Explorando "F:\"

F:\EBOOK.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\MY MUSIC.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\MYNES.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\PHOTOS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\RECEIVED.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\VIDEO.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\VIDEOS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\AUDIO.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\IMAGES.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\MUSIC.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\SOUNDS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\OTHER FILES.LNK --> Eliminado, Worm.Dorkbot(lnk)







y al fin del ordenador:



(6-6-2011 17:40:46 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "I:\"

I:\RECYCLER\E26F5077.EXE --> Eliminado, Worm.Dorkbot



felicidades ! es un Rootkit muy resistente y dificil de detectar. Lo oportuno es usar el ELISTARA en MODO SEGURO, como Administrador, cuando se detectan sus efectos en el pendrive (ocultacion de las carpetas y creacion de links)





Y revisando el actual log del SPROCES, aun vemos estos ficheros sospechosos:



C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll



C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll



C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe



envianoslos tambien para analizar, y tras el analisis, informaremosdel resultado.



saludos



ms, 7-6-2011

[Tinchotito]

perdon por la tardanza, pero se me hizo imporsible enviar las muestras antes debido a unos problemas que tuve... los archivos ya fueron enviados, espero sus respuesta. muchas gracias

[msc hotline sat]

Espero que los encontraremos hoy, cuando entremos a trabajar en SATINFO.



Tras analizarlos, informaremos del resultado.



saludos



ms, 16-6-2011

[msc hotline sat]

Pues analizados tus ultimos ficheros recibidos, no se detectan rutinas víricas, asi que entendemos que, tras eliminar el DORKBOT que tenías, ya ha quedado solucionado el Tema



Reinciia y dinos si persiste alguna anomalia, gracias



saludos



ms, 16-6-2011

[Tinchotito]

reinicie... repase todos los archivos sospechosos y me di cuenta que todavia tengo el "NRage-Language-1034.dll" en mi pc... y revisando tambien me di cuenta de que no recibi ningun resultado sobre el fichero que ya lo habia enviado. quizas lo pasaron por alto accidentalmente, o quizas ya me respondieron y no me di cuenta? quiero sacarme esa ultma duda y dejar de molestarlos, gracias =)

[msc hotline sat]

Pues la cuestion es que el RootKit DORKBOT ya se eliminó, pero, por si hay algo que se controle con las nuevas versiones del ELISTARA (cada día hacemos una nueva), descargue la última y vea si detecta algo mas, y sino es el caso, envianos de nuevo este "NRage-Language-1034.dll" y lo analizaremos:



>[b]ENVIO DE MUESTRAS Y ELIMINACIÓN DE CLAVES - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 17-5-2011

[Tinchotito]

muestra de virus enviada, espero su respuesta. muchas gracias

[msc hotline sat]

Veo que con el mismo nombre del fichero, ya controlamos este "ZEROML": http://www.zonavirus.com/noticias/2011/malware-zeromlhj.asp



Si no lo ha detectado el ELISTARA, posiblemente se trata de una variante del mismo, que aun no controlamos.



En cuanto mañana reentremos al trabajo en SATINFO, lo analizaremos e informaremos



De todas formas, como que ahora estamos en la version 23.45 del ELISTARA y en el último informe posteado usaste la 23.34, te ruego que descargues la versión actual y tras probarla, nos postees el informe resultante, gracias:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/descargar-elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



saludos



ms, 19-7-2011

[Tinchotito]

reinicie, descargue la nueva version del elistara, analize y no detectó nada...





(21-5-2011 20:57:50 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



(21-5-2011 21:03:22 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 19484

Nº Total de Ficheros: 114098

Nº de Ficheros Analizados: 26879

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(21-5-2011 21:06:19 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "D:\"

D:\INFO RECUPERADA\Martínn\Activador XP\ACTIVADOR XP.EXE --> Eliminado, HackTool.XPActivator



Nº Total de Directorios: 731

Nº Total de Ficheros: 48250

Nº de Ficheros Analizados: 3740

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(21-5-2011 21:07:01 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "I:\"

I:\MUSICA.LNK --> Eliminado, Worm.Dorkbot(lnk)

I:\RECYCLER\E26F5077.EXE --> Eliminado, Worm.Dorkbot



Nº Total de Directorios: 2

Nº Total de Ficheros: 5

Nº de Ficheros Analizados: 3

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(21-5-2011 21:10:30 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(21-5-2011 21:10:58 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 74

Nº Total de Ficheros: 460

Nº de Ficheros Analizados: 80

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(21-5-2011 21:11:40 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(21-5-2011 21:11:47 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "I:\"



Nº Total de Directorios: 2

Nº Total de Ficheros: 3

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(21-5-2011 21:21:02 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(21-5-2011 21:22:00 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "D:\INFO RECUPERADA\Martínn"



Nº Total de Directorios: 165

Nº Total de Ficheros: 7918

Nº de Ficheros Analizados: 794

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(21-5-2011 21:22:15 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "D:\INFO RECUPERADA\Martínn"



Nº Total de Directorios: 165

Nº Total de Ficheros: 7916

Nº de Ficheros Analizados: 794

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(21-5-2011 21:47:22 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(21-5-2011 21:47:50 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "I:\"



Nº Total de Directorios: 60

Nº Total de Ficheros: 735

Nº de Ficheros Analizados: 158

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(22-5-2011 07:03:36 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(22-5-2011 07:03:48 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 13

Nº Total de Ficheros: 365

Nº de Ficheros Analizados: 4

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(22-5-2011 07:04:08 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Unidad "F:\" no Preparada



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 00:53:46 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(26-5-2011 00:53:55 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 13

Nº Total de Ficheros: 361

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 00:54:05 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 13

Nº Total de Ficheros: 361

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 00:54:14 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 13

Nº Total de Ficheros: 361

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:30:11 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(26-5-2011 01:30:20 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "I:\"



Nº Total de Directorios: 1

Nº Total de Ficheros: 4

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:24 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(26-5-2011 01:42:37 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 65

Nº Total de Ficheros: 369

Nº de Ficheros Analizados: 62

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(26-5-2011 01:42:45 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:48 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:48 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:49 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:49 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:49 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:49 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:42:50 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Desktop\Nueva carpeta"



Nº Total de Directorios: 0

Nº Total de Ficheros: 262

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(26-5-2011 01:48:15 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(26-5-2011 01:48:50 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Users\Silvia\Downloads"



Nº Total de Directorios: 30

Nº Total de Ficheros: 326

Nº de Ficheros Analizados: 78

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(30-5-2011 17:56:17 (GMT))

EliStartPage v23.31 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 27 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(30-5-2011 17:57:32 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(11-5-2011 02:01:09 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(11-5-2011 02:01:29 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "H:\"

H:\IEA.LNK --> Eliminado, Worm.Dorkbot(lnk)

H:\PROTEUS_7.4_SP3.LNK --> Eliminado, Worm.Dorkbot(lnk)

H:\WORKBENCH 5.12.LNK --> Eliminado, Worm.Dorkbot(lnk)

H:\WORBENCH 5.12.LNK --> Eliminado, Worm.Dorkbot(lnk)



Nº Total de Directorios: 11

Nº Total de Ficheros: 699

Nº de Ficheros Analizados: 79

Nº de Ficheros Infectados: 4

Nº de Ficheros Limpiados: 4



(11-5-2011 02:01:35 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 11

Nº Total de Ficheros: 695

Nº de Ficheros Analizados: 75

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-5-2011 02:05:54 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 52

Nº Total de Ficheros: 3352

Nº de Ficheros Analizados: 42

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-5-2011 02:07:32 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "F:\"

F:\IMAGES.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\VIDEOS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\MUSIC.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\SOUNDS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\OTHER FILES.LNK --> Eliminado, Worm.Dorkbot(lnk)



Nº Total de Directorios: 10

Nº Total de Ficheros: 7

Nº de Ficheros Analizados: 7

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5



(11-5-2011 02:10:29 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Unidad "F:\" no Preparada



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-5-2011 02:10:39 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 2

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-5-2011 02:10:41 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 2

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-5-2011 02:11:16 (GMT))

EliStartPage v23.26 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Mayo del 2011)

--------------------------------------------------

Usuario: Silvia

Sesión de Usuario: Silvia

ID Sesión de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "F:\"

F:\EBOOK.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\MY MUSIC.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\MYNES.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\PHOTOS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\RECEIVED.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\VIDEO.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\VIDEOS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\AUDIO.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\IMAGES.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\MUSIC.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\SOUNDS.LNK --> Eliminado, Worm.Dorkbot(lnk)

F:\OTHER FILES.LNK --> Eliminado, Worm.Dorkbot(lnk)



Nº Total de Directorios: 18

Nº Total de Ficheros: 16

Nº de Ficheros Analizados: 14

Nº de Ficheros Infectados: 12

Nº de Ficheros Limpiados: 12



(2-6-2011 02:22:38 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(2-6-2011 02:50:58 (GMT))

EliPalevo v2.45 (c)2011 S.G.H. / Satinfo S.L. (Modificado el 1 de Junio del 2011)

---------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(2-6-2011 03:27:45 (GMT))

EliPalevo v2.45 (c)2011 S.G.H. / Satinfo S.L. (Modificado el 1 de Junio del 2011)

---------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 19630

Nº Total de Ficheros: 113964

Nº de Ficheros Analizados: 3994

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-6-2011 21:39:07 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(6-6-2011 17:40:35 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(6-6-2011 17:40:46 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "I:\"

I:\RECYCLER\E26F5077.EXE --> Eliminado, Worm.Dorkbot



Nº Total de Directorios: 7

Nº Total de Ficheros: 190

Nº de Ficheros Analizados: 6

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(6-6-2011 17:44:06 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7"



Nº Total de Directorios: 16

Nº Total de Ficheros: 100

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 17:44:08 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7"



Nº Total de Directorios: 16

Nº Total de Ficheros: 100

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 17:44:10 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7"



Nº Total de Directorios: 16

Nº Total de Ficheros: 100

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 17:44:10 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7"



Nº Total de Directorios: 16

Nº Total de Ficheros: 100

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 17:44:11 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7"



Nº Total de Directorios: 16

Nº Total de Ficheros: 100

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 17:44:11 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7"



Nº Total de Directorios: 16

Nº Total de Ficheros: 100

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 17:44:11 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7"



Nº Total de Directorios: 16

Nº Total de Ficheros: 100

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(6-6-2011 20:02:55 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):



(6-6-2011 20:02:58 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 68

Nº Total de Ficheros: 354

Nº de Ficheros Analizados: 55

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



(6-6-2011 20:03:05 (GMT))

EliStartPage v23.34 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "H:\"



Nº Total de Directorios: 13

Nº Total de Ficheros: 132

Nº de Ficheros Analizados: 3

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(19-6-2011 23:47:48 (GMT))

EliStartPage v23.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(19-6-2011 23:48:29 (GMT))

EliStartPage v23.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7\Project64 1.7.0.55"



Nº Total de Directorios: 15

Nº Total de Ficheros: 101

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(19-6-2011 23:48:33 (GMT))

EliStartPage v23.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7\Project64 1.7.0.55"



Nº Total de Directorios: 15

Nº Total de Ficheros: 101

Nº de Ficheros Analizados: 36

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(19-6-2011 23:48:52 (GMT))

EliStartPage v23.45 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 17 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\Program Files\Project64 1.7\Project64 1.7.0.55\Plugin"



Nº Total de Directorios: 6

Nº Total de Ficheros: 29

Nº de Ficheros Analizados: 29

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues como deciamos, debe tratarse de una variante nueva del ZEROML aun no controlada por el ELISTARA actual.



Espero que hoy podremos disponer de la muestra que nos ha enviado y podremos analizarla, tras lo cual informaremos



saludos



ms, 20-6-2011

[msc hotline sat]

Con la version del ELISTARA 23.46 de hoy, se controlará esta variante de ZEROML



A partir de las 19 h CEST , descargala y lanzala sobre todo el disco duro, asi la detectará y eliminará.



Luego confirmanos que esté solucionado el problema, gracias



saludos



ms, 20-6-2011

[Tinchotito]

muchisimas gracias, el elistara identifico y elimino correctamente al archivo. les dejo el resultado de la ultima revision





(20-6-2011 21:52:40 (GMT))

EliStartPage v23.46 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(20-6-2011 21:57:18 (GMT))

EliStartPage v23.46 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files\Project64 1.7\Project64 1.7.0.55\NRAGE-LANGUAGE-1034.DLL --> Eliminado, Trojan.Zeroml.HJ



Nº Total de Directorios: 19990

Nº Total de Ficheros: 119878

Nº de Ficheros Analizados: 26944

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(20-6-2011 21:58:03 (GMT))

EliStartPage v23.46 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2011)

--------------------------------------------------

Usuario: Silvia

ID de Usuario: S-1-5-21-2573698732-851142374-764909430-1001



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 746

Nº Total de Ficheros: 26828

Nº de Ficheros Analizados: 2833

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





habiendo controlado y eliminado las dos infecciones, damos por solucionado el tema. denuevo, muchas gracias =)

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 21-6-2011