Posible BREDOLAB?? (CERRADO)

[juanfb]

Hola,



Vuelvo a buscar en este foro que ya me ha sacado de algún apuro.



Hace unos días me entro un virus que me borro la foto del escritorio, no me aparecen la mayoría de los archivos. Al menos, no de la forma normal. Cuando le doy a inicio la parte de la izda aparece pero la derecha esta vacia....cuando antes salian los botones de documentos, imagenes etc... Algunos programas no se como acceder a ellos, como por ejemplo el skype o el outlook.



He pasado el elistara y ya no me salen unas ventanitas que antes salian, y tp mensajes del tipo, me estoy quedando sin disco duro etc etc..



Vamos que ha mejorado pero sigue sin estar bien. Me he descargado el elinotif pero no se como abrirlo para pasarlo, o que hacer con el...



Que hago?





Tenia antivirus mcafee hasta hace un mes o dos que me caduco. Y se me paso volver a comprarlo e instalarlo.....

[juanfb]

Hola de nuevo,



He pasado el elistara en modo seguro y me dice posible bredolab hdl (creo que era hdl). Ahora segun inicio el orde en modo seguro me sale el elistara.

[msc hotline sat]

El Bredolab es un downloader que puede haber descargado una sarta de malwares, entre ellos el VBNA, el Sirefef, y otros de abrigo, como ALUREON en MBR !



Lo que me dices que arrancando en modo seguro te inicia el ELISTARA, no es normal, pues los reinicios programados con dicho lanzamiento, se hacen con RUNONCE's que no se procesan arrancando en modo seguro...



Pero vamos, lo que tienes, puede que no lo veas simplemente con el ELISTARA, aunque la última versión de dicha utilidad (24.20) tiene detección heurística de ellos, pero mejor descarga además el ELIVBNA y el ELISIREF, y tras arrancar en modo seguro como ADMINISTRADOR (NO COMO USUARIO ADMINISTRADOR), pruébalos, esperando a terminar uno para empezar con el siguiente, y por último posteanos el informe C:\infosat.txt con un copiar y pegar de su contenido



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/descargar-elistara.asp



[b] ELIVBNA.EXE [/b]

http://www.zonavirus.com/descargas/descargar-elivbna.asp



[b] ELISIREF.EXE [/b]

http://www.zonavirus.com/descargas/descargar-elisiref.asp





Y si quieres, descárgate tambien el último SPROCES 5.9, que visualiza las trazas del peligroso SIREFEF, y luego posteanos tambien el log resultante (c:\sproclog.txt)



Con todo ello sabremos a qué atenernos:


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 5-11-2011

RAUWEM/CAN

[juanfb]

Hola,



Me he debido explicar mal. El Elistara se me inicia solo cuando arranco en modo normal.



Ok, intentaré pasar todo lo que me dices, y luego os cuento más.



Saludos y gracias.

[juanfb]

Primera pregunta. Como se inicia en modo seguro como administrador y no como usuario administrador? Yo simplemente le doy al f8 cuando inicio, y le doy a la opción modo seguro con opciones de sistema pero no tengo la opcion de "usuario administrador o "administrador". Gracias.

[juanfb]

Os doy algún dato más por si sierve de algo:



El Elistara cuando se lanza automáticamente en modo normal, a parte de otras preguntas me dice "Acesso denegado al usuario invitado"



Despues una vez entrado en windows, me sale una ventanita que pone:



[b]"Microsoft.NET framework



Excepción no controlada en la aplicación. Si hace click en continuar la aplicación omitirá este error e intentará continuar. Si hace click en salir la aplicación se cerrara inmediatamente.



Acesso denegado a la ruta de acceso"[/b]



Yo le doy a salir.





Otra pregunta. No se como mirar el archivo txt de infosat que os tengo q postear....como lo puedo ver yo? Si no encuentro el acceso a c:



Es que me han desaparecido un montón de cosas en el portatil....los favoritos por ejemplo.

[msc hotline sat]

Aun no sabemos qué sistema operativo usas... Esperabamos verlo en los informes, pero no los has posteado, pues puedes hacerlo si arrancas en MODO SEGURO y vas a C:\infosat.txt y el del SPROCES en C:\sproclog.txt



Con ello esperamos ver lo que hay, y podremos obrar en consecuencia.



saludos



ms, 6-11-2011

[juanfb]

He conseguido verlo a traves del admin de tareas, archivo, nueva tarea, y ticando la casilla con privilegios administrativos. Si no me era imposible verlo, xq la opcion, equipo, ejecutar algo, se me ha esfumado.





Wed Mar 23 16:35:13 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

C:\WINDOWS\SYSTEM32\AND1.EXE --> Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "Dameware Config"="And1.exe"

Entrada Eliminada [HKLM\...\RunServices] "Dameware Config"="And1.exe"

Entrada Eliminada [HKLM\...\Run] "MSN"="MSN04"

Entrada Eliminada [HKLM\...\RunServices] "MSN"="MSN04"

No detectado Parche MS04-011 de Microsoft instalado.

No detectado Parche MS04-012 de Microsoft instalado.



Wed Mar 23 16:35:50 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

C:\\akpwfazi.exe --> Eliminado

C:\\alnjyxvu.exe --> Eliminado

C:\\amnwwggt.exe --> Eliminado

C:\\atkzdkvl.exe --> Eliminado

C:\\avysgzzl.exe --> Eliminado

C:\\ayolinhe.exe --> Eliminado

C:\\bmamuriy.exe --> Eliminado

C:\\bnpnsirg.exe --> Eliminado

C:\\bphlwjuo.exe --> Eliminado

C:\\bsooxxmb.exe --> Eliminado

C:\\bylgvsza.exe --> Eliminado

C:\\bzbhcuok.exe --> Eliminado

C:\\cvhssccl.exe --> Eliminado

C:\\cvyxkzjj.exe --> Eliminado

C:\\dgwubqkl.exe --> Eliminado

C:\\dikfutby.exe --> Eliminado

C:\\dirdkvef.exe --> Eliminado

C:\\djgcvnkw.exe --> Eliminado

C:\\dnnuiqxt.exe --> Eliminado

C:\\drgfzoha.exe --> Eliminado

C:\\dsltbxfr.exe --> Eliminado

C:\\eduootmq.exe --> Eliminado

C:\\egegzune.exe --> Eliminado

C:\\egmupcia.exe --> Eliminado

C:\\ekridgbm.exe --> Eliminado

C:\\emzmdnun.exe --> Eliminado

C:\\exwtmfla.exe --> Eliminado

C:\\farywlrv.exe --> Eliminado

C:\\fatyznwm.exe --> Eliminado

C:\\fgexlhgu.exe --> Eliminado

C:\\fjghzahl.exe --> Eliminado

C:\\fktbiebf.exe --> Eliminado

C:\\frzzasqk.exe --> Eliminado

C:\\fwrujnua.exe --> Eliminado

C:\\gmetuzrg.exe --> Eliminado

C:\\gqlswngf.exe --> Eliminado

C:\\grstkzrp.exe --> Eliminado

C:\\gzkkqbln.exe --> Eliminado

C:\\gzzcymku.exe --> Eliminado

C:\\hfjgtexy.exe --> Eliminado

C:\\hiskmhds.exe --> Eliminado

C:\\hogzdlgx.exe --> Eliminado

C:\\hoolcfej.exe --> Eliminado

C:\\hwqczpst.exe --> Eliminado

C:\\ifomsqro.exe --> Eliminado

C:\\igvhfcva.exe --> Eliminado

C:\\igysvvqs.exe --> Eliminado

C:\\iovwvfka.exe --> Eliminado

C:\\ivdghhjo.exe --> Eliminado

C:\\jokwfabt.exe --> Eliminado

C:\\jscurhpw.exe --> Eliminado

C:\\kigmuuft.exe --> Eliminado

C:\\kijtfntb.exe --> Eliminado

C:\\klovoeap.exe --> Eliminado

C:\\klruozju.exe --> Eliminado

C:\\koucbleg.exe --> Eliminado

C:\\krqgxsyj.exe --> Eliminado

C:\\kujygvvz.exe --> Eliminado

C:\\kvlwmued.exe --> Eliminado

C:\\kzylittz.exe --> Eliminado

C:\\lbmvsjaq.exe --> Eliminado

C:\\lhrgrjjq.exe --> Eliminado

C:\\lmrvslsg.exe --> Eliminado

C:\\lnknupae.exe --> Eliminado

C:\\lrkbwkah.exe --> Eliminado

C:\\lseiuhuc.exe --> Eliminado

C:\\lvregqcd.exe --> Eliminado

C:\\lwoiiqfa.exe --> Eliminado

C:\\lxgfzgce.exe --> Eliminado

C:\\lxyrogjh.exe --> Eliminado

C:\\lygdfrlk.exe --> Eliminado

C:\\mayeilss.exe --> Eliminado

C:\\mbifcdye.exe --> Eliminado

C:\\mipjuycq.exe --> Eliminado

C:\\mlhyuanv.exe --> Eliminado

C:\\mpoqwbai.exe --> Eliminado

C:\\mvxaxbzv.exe --> Eliminado

C:\\mwidfhcc.exe --> Eliminado

C:\\myieydek.exe --> Eliminado

C:\\mzuquqwe.exe --> Eliminado

C:\\najgxzvh.exe --> Eliminado

C:\\ncxvibzg.exe --> Eliminado

C:\\ndyzdhgv.exe --> Eliminado

C:\\ngoudqtt.exe --> Eliminado

C:\\njockath.exe --> Eliminado

C:\\nkofpxaw.exe --> Eliminado

C:\\nlzmtnvq.exe --> Eliminado

C:\\nrjlkszu.exe --> Eliminado

C:\\nvdidzfj.exe --> Eliminado

C:\\nxznxipt.exe --> Eliminado

C:\\nyrgpqvm.exe --> Eliminado

C:\\oatjsolt.exe --> Eliminado

C:\\ofuqqpqw.exe --> Eliminado

C:\\oijmwkxx.exe --> Eliminado

C:\\oogihvci.exe --> Eliminado

C:\\osrkjkab.exe --> Eliminado

C:\\oyyvcigs.exe --> Eliminado

C:\\ozrnoljm.exe --> Eliminado

C:\\pegidbzg.exe --> Eliminado

C:\\pllxwaph.exe --> Eliminado

C:\\pmduzkar.exe --> Eliminado

C:\\pmobzsno.exe --> Eliminado

C:\\pqcwqvnm.exe --> Eliminado

C:\\pqvqsytu.exe --> Eliminado

C:\\ptqrnloj.exe --> Eliminado

C:\\qbvaysul.exe --> Eliminado

C:\\qcubujpr.exe --> Eliminado

C:\\qdfaxutj.exe --> Eliminado

C:\\qgcndail.exe --> Eliminado

C:\\qgkttuhp.exe --> Eliminado

C:\\qjikgquh.exe --> Eliminado

C:\\qkvihkig.exe --> Eliminado

C:\\qusdcrkv.exe --> Eliminado

C:\\qvtkkccx.exe --> Eliminado

C:\\qwniaovs.exe --> Eliminado

C:\\rfxwwmqk.exe --> Eliminado

C:\\rfyemnmj.exe --> Eliminado

C:\\rgvxdisx.exe --> Eliminado

C:\\rlwjehgb.exe --> Eliminado

C:\\rsijdlqf.exe --> Eliminado

C:\\rubehtje.exe --> Eliminado

C:\\sftzmfwc.exe --> Eliminado

C:\\sioltpou.exe --> Eliminado

C:\\siuvhotr.exe --> Eliminado

C:\\soyaaywi.exe --> Eliminado

C:\\strwbzvj.exe --> Eliminado

C:\\tbsiyras.exe --> Eliminado

C:\\tdlwttly.exe --> Eliminado

C:\\tiebewuy.exe --> Eliminado

C:\\ttvaludu.exe --> Eliminado

C:\\uemfaiwn.exe --> Eliminado

C:\\ughiviax.exe --> Eliminado

C:\\uipksozq.exe --> Eliminado

C:\\uqggjgtm.exe --> Eliminado

C:\\uvoyjddm.exe --> Eliminado

C:\\uxjmpzxq.exe --> Eliminado

C:\\vpzcfuhh.exe --> Eliminado

C:\\wjxqvpgu.exe --> Eliminado

C:\\wkvgmifj.exe --> Eliminado

C:\\wmwplwgn.exe --> Eliminado

C:\\wrlvtcta.exe --> Eliminado

C:\\wtptuzci.exe --> Eliminado

C:\\xlfrsxhw.exe --> Eliminado

C:\\xllutlyk.exe --> Eliminado

C:\\xmjcfrky.exe --> Eliminado

C:\\xosgjcai.exe --> Eliminado

C:\\xqvxwfbh.exe --> Eliminado

C:\\xthacmxv.exe --> Eliminado

C:\\xvvskcgj.exe --> Eliminado

C:\\ycrdrncp.exe --> Eliminado

C:\\ydmihnge.exe --> Eliminado

C:\\yeoetkvx.exe --> Eliminado

C:\\yfgfvlkp.exe --> Eliminado

C:\\ygppfqey.exe --> Eliminado

C:\\ygrgisbe.exe --> Eliminado

C:\\yrgeaito.exe --> Eliminado

C:\\yzqoevmn.exe --> Eliminado

C:\\yzujrjfd.exe --> Eliminado

C:\\zgujgwvn.exe --> Eliminado

C:\\zkpbmhwy.exe --> Eliminado

C:\\zkwyoxpc.exe --> Eliminado

C:\\zqpqkcvr.exe --> Eliminado

C:\\zssthbpq.exe --> Eliminado

C:\\zvbexunn.exe --> Eliminado

C:\Documents and Settings\Spanish Minerals\Configuración local\Archivos temporales de Internet\Content.IE5\W5ERGTQZ\bitch[1].exe --> Eliminado

C:\Documents and Settings\Spanish Minerals\Mis documentos\Mis imágenes\And1.exe --> Eliminado

C:\RECYCLER\S-1-5-21-3134378016-1384346029-268201023-1006\Dc1235.exe --> Eliminado

C:\RECYCLER\S-1-5-21-3134378016-1384346029-268201023-1006\Dc1238.exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[4].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[5].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[4].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[5].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[6].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[4].exe --> Eliminado



Wed Mar 23 16:45:08 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

No detectado Parche MS04-011 de Microsoft instalado.

No detectado Parche MS04-012 de Microsoft instalado.



Fri Mar 25 09:48:08 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

No detectado Parche MS04-011 de Microsoft instalado.

No detectado Parche MS04-012 de Microsoft instalado.



Thu Jun 22 00:21:58 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EXPLORER]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\M8640IJQE8OE0.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\ICONU.EXE --> Eliminado Zestyfind

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

C:\Documents and Settings\Spanish Minerals\Escritorio\Cheap Holiday Travel.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Spanish Minerals\Escritorio\Free Online Music.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Spanish Minerals\Escritorio\Online Dating.url --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\System32\yabca.dll



Thu Jun 22 01:23:38 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\THEMES]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\Q0NU0A59ED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jun 22 09:44:18 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELLCOMPATIBILITY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\Q0NU0A59ED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 22 12:45:17 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SYNCMGR]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\LV8809LUE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 22 13:44:17 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SYNCMGR]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\LV8809LUE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 22 14:40:16 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\IPCONFTSP]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\LV4409HQE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Sat Jun 24 13:08:34 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SYNCMGR]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\J42QLEF51H2.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jun 27 15:46:04 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jun 27 17:57:02 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\STILLIMAGE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\CIUPERF.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jun 27 19:35:45 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CSCSETTINGS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\H40Q0ED5EH0.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jun 27 19:47:08 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\REINSTALL]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\P4P60E7SEH.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jun 28 15:27:14 2006

EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINDOWSUPDATE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\FN0021DMG.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jun 28 17:31:43 2006

EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jun 29 18:10:25 2006

EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 18:16:18 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 21:46:30 2006

EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 21:49:09 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 21:53:51 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 22:58:37 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EXPLORER]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\COMMON FILES\SVCHOSTSYS\SVCHOSTSYS.EXE --> Eliminado DownLoader.MSIL

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOSTUPDATE.EXE.Muestra EliStartPage v11.98

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\COMMON FILES\SVCHOSTSYS\SVCHOSTUPDATE.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Entrada Eliminada [HKLM\...\Run] "defender"="C:\\dfndrb_2.exe"

Entrada Eliminada [HKLM\...\Run] "keyboard"="C:\\kybrdc_2.exe"

Entrada Eliminada [HKLM\...\Run] "newname"="C:\\nwnmc_2.exe"

Entrada Eliminada [HKCU\...\Run] "sys_up1"="C:\Archivos de programa\Common Files\svchostsys\svchostsys.exe"

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 23:02:12 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EXPLORER]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

Eliminada Carpeta "%Archivos de Programa%\Common Files\Svchostsys"

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 15:55:13 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\OFFICEUPDATE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:07:53 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\OFFICEUPDATE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:13:24 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WASHDATA]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\J62Q0GF5E62.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:18:42 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DATETIME]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IRR6L59S1.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:22:52 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WASHDATA]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR04L5DQ1.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:26:37 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\REINSTALL]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\D6J02G1MG6.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:32:04 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELL EXTENSIONS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\FNJ0211MG.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:34:47 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DIFX]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR4OL5H31.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:44:41 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\THEMES]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\FP6603JSE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 12:18:09 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\APP PATHS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\T2R8LC9U1F.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 12:24:19 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\APP PATHS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\T2R8LC9U1F.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 13:11:29 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DYNAMIC DIRECTORY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\P0P60A7SED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 13:22:03 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DYNAMIC DIRECTORY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\P0P60A7SED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 13:53:54 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SMDEN]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR8ML5L11.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 19:27:07 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\APP MANAGEMENT]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\EN8UL1L91.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jul 04 09:12:33 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELLSCRAP]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR2ML5F11.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jul 04 09:13:54 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELLSCRAP]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR2ML5F11.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jul 05 15:50:01 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RUN]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\Q0PS0A77ED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jul 05 16:37:01 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RELIABILITY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IRJ4L51Q1.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jul 06 15:05:28 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jul 06 16:18:51 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

(3-11-2011 07:48:12 (GMT))

EliStartPage v24.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-11-2011 07:48:18 (GMT))

EliStartPage v24.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(3-11-2011 07:59:40 (GMT))

EliStartPage v24.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files (x86)\ACROBAT 8.0.0 PR\Instalacion y Crack\CRACK.EXE --> Eliminado, KeyGen.Acrobat



Nº Total de Directorios: 15065

Nº Total de Ficheros: 224672

Nº de Ficheros Analizados: 25765

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(5-11-2011 12:10:40 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-11-2011 12:10:47 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 12:20:55 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15265

Nº Total de Ficheros: 226993

Nº de Ficheros Analizados: 25756

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-11-2011 12:43:35 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(5-11-2011 12:45:52 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-11-2011 12:45:55 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 13:03:45 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15079

Nº Total de Ficheros: 224258

Nº de Ficheros Analizados: 25756

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-11-2011 13:04:34 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(5-11-2011 13:07:25 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-11-2011 13:07:28 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 13:07:47 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(5-11-2011 14:10:39 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(5-11-2011 14:10:40 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 14:10:53 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(6-11-2011 00:29:31 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(6-11-2011 00:29:35 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(6-11-2011 00:29:49 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(6-11-2011 10:19:03 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(6-11-2011 10:19:04 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(6-11-2011 10:19:11 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD

[juanfb]

El SPROCES me pregunta que entradas quiero eliminar, y que lo diga con conocimiento de causa. Cuales elimino entonces¿? Todas?

[msc hotline sat]

No, eso nunca !



No ha pulsado en SALIR, como le deciamos, sino en SCAN, con lo cual se accede a otras funciones, como la de eliminar claves cuando se ha analizado el informe obtenido en C:\sproclog.txt.



y vemos que el ELISTARA ha detectado y eliminado un crack de pirateo:



C:\Program Files (x86)\ACROBAT 8.0.0 PR\Instalacion y Crack\CRACK.EXE --> Eliminado, KeyGen.Acrobat



Por ahí pudo haberse colado algun que otro troyano... Fue voluntaria su instalación ?



Y seguimos sin saber el sistema operativo, lo cual nos dirá el informe del SPROCES, a ver si nos lo postea en su siguiente post de respuesta a este...



y recuerde lo que le decimos del SPROCES:


[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/descargar-sproces.asp



Y tras pulsar en SALIR, postearnos el contenido del C:\SPROCLOG.TXT [/quote]

lo analizaremos e informaremos al respecto.



saludos



ms, 6-11-2011

[juanfb]

No fue voluntaria, no.



Aqui lo tienes, a ver que se puede hacer. Gracias!



(7-11-2011 13:07:03 GMT)

SProces v5.9 (c)2011 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Windows 7 Professional (v6.1.7601)

Internet Explorer: (v9.0.8112.16421) 0

Equipo: JUAN-TOSH

Usuario: Juan

Sesión de Usuario: Juan



27 Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\WININIT.EXE

C:\WINDOWS\SYSTEM32\CSRSS.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\LSM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\MFEVTPS.EXE

C:\WINDOWS\SYSTEM32\MFEFIRE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\MCSVHOST.EXE

C:\WINDOWS\SYSTEM32\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\MCAGENT.EXE

C:\USERS\JUAN\DOWNLOADS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (User 'Invitado')

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: BHOHOOK - {030AC7B6-E7EC-40F1-8FB2-C0FD344DE0B9} - C:\Program Files\TOSHIBA\TFPU\x86\TFPUPWDBankBHO.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110914094709.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [AdobeBridge]

O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Juan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

O4 - HKCU\..\Run: [supertintin_skype] C:\Program Files (x86)\Supertintin for Skype\supertintin_skype.exe /start_context sys_auto

O4 - HKCU\..\Run: [DW6] "C:\Program Files (x86)\The Weather Channel FW\Desktop\DesktopWeather.exe"

O4 - HKUS\S-1-5-21-2565696484-237573524-3436063587-501\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Invitado')

O4 - HKUS\S-1-5-21-2565696484-237573524-3436063587-501\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Invitado')

O4 - HKUS\S-1-5-21-2565696484-237573524-3436063587-501\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Invitado')

O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

O4 - HKLM\..\Run: [TOSDCR] %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe

O4 - HKLM\..\Run: [TNRotate] %ProgramFiles%\TOSHIBA\TNRotate\TNRotate.exe

O4 - HKLM\..\Run: [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun

O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START

O4 - HKLM\..\Run: [ToshibaServiceStation] C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60

O4 - HKLM\..\Run: [TUSBSleepChargeSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup

O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files (x86)\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files (x86)\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Users\Juan\Downloads\EliStarA.exe

O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Program Files (x86)\Common Files\Autodesk Shared\acstart17.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

O4 - Global Startup: Bluetooth Manager.lnk = C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = C:\windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe

O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files (x86)\WinZip\WZQKPICK.EXE

O4 - User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Invitado')

O8 - Extra context menu item: Anexar a PDF existente - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: C:\PROGRAM FILES (X86)\BONJOUR\MDNSNSP.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_14) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx

O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)



Información Adicional:

----------------------

.scr: AutoCADScriptFile -> "C:\windows\system32\NOTEPAD.EXE" "%1"



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\ATService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe

O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe

**O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted - C:\WINDOWS\SYSTEM32\NULL1 (file missing)

O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

**O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe

*O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe

*O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\windows\system32\mfevtps.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvvsvc.exe (file missing)

O23 - Service: rimspci - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimspe64.sys (file missing)

O23 - Service: risdpcie - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\risdpe64.sys (file missing)

O23 - Service: rixdpcie - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdpe64.sys (file missing)

O23 - Service: TOSHIBA Modem region select service (RSELSVC) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\rselect\RSelSvc.exe

O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe

O23 - Service: Protección de disco duro de TOSHIBA (Thpsrv) - TOSHIBA Corporation - C:\windows\system32\ThpSrv.exe (file missing)

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\windows\system32\TODDSrv.exe (file missing)

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe

O23 - Service: TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver (TVALZFL) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\TVALZFL.sys (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adp94xx.sys (file missing)

O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpahci.sys (file missing)

O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\adpu320.sys (file missing)

O23 - Service: TOSHIBA V.92 Software Modem (AgereSoftModem) - LSI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\agrsm64.sys (file missing)

O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys (file missing)

O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys (file missing)

O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\DRIVERS\amdsbs.sys (file missing)

O23 - Service: Alps Pointing-device Filter Driver (ApfiltrService) - Alps Electric Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys (file missing)

O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arc.sys (file missing)

O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\arcsas.sys (file missing)

O23 - Service: AuthenTec TruePrint USB WDF Driver (ATSwpWDF) - AuthenTec, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ATSwpWDF.sys (file missing)

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\bxvbda.sys (file missing)

O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60a) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60a.sys (file missing)

O23 - Service: Controlador de filtro inferior de almacenamiento USB Brother (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltLo.sys (file missing)

O23 - Service: Controlador de filtro superior de almacenamiento USB Brother (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\DRIVERS\BrFiltUp.sys (file missing)

O23 - Service: Controlador de interfaz de puerto serie Brother MFC (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys (file missing)

O23 - Service: Controlador serie WDM de Brother (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys (file missing)

O23 - Service: Módem Brother MFC USB sólo Fax (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys (file missing)

O23 - Service: Controlador WDM de serie USB Brother MFC (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys (file missing)

O23 - Service: McAfee Inc. cfwids (cfwids) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\cfwids.sys (file missing)

O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys (file missing)

O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver K (e1kexpress) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1k62x64.sys (file missing)

O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\DRIVERS\evbda.sys (file missing)

O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\DRIVERS\elxstor.sys (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys (file missing)

O23 - Service: guardian2 - O2Micro - C:\WINDOWS\SYSTEM32\Drivers\oz776x64.sys (file missing)

O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys (file missing)

O23 - Service: Intel(R) Management Engine Interface (HECIx64) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\HECIx64.sys (file missing)

O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys (file missing)

O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys (file missing)

O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\DRIVERS\iirsp.sys (file missing)

O23 - Service: Impcd - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Impcd.sys (file missing)

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RTKVHD64.sys (file missing)

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_fc.sys (file missing)

O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas.sys (file missing)

O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_sas2.sys (file missing)

O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\DRIVERS\lsi_scsi.sys (file missing)

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe

**O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe

O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\DRIVERS\megasas.sys (file missing)

O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\DRIVERS\MegaSR.sys (file missing)

O23 - Service: McAfee Inc. mfeapfk (mfeapfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeapfk.sys (file missing)

O23 - Service: McAfee Inc. mfeavfk (mfeavfk) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfeavfk.sys (file missing)

**O23 - Service: McAfee Inc. mfefirek (mfefirek) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mfefirek.sys (file missing)

O23 - Service: McAfee Inc. mferkdet (mferkdet) - McAfee, Inc. - C:\WINDOWS\SYSTEM32\drivers\mferkdet.sys (file missing)

O23 - Service: Controlador del adaptador Intel(R) Wireless WiFi Link para Windows 7 de 64 bits (NETw5s64) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw5s64.sys (file missing)

O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\DRIVERS\nfrd960.sys (file missing)

O23 - Service: Nokia USB Generic (nmwcdcx64) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbox64.sys (file missing)

O23 - Service: Nokia USB Flashing Generic (nmwcdnsucx64) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsucx64.sys (file missing)

O23 - Service: Nokia USB Flashing Phone Parent (nmwcdnsux64) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsux64.sys (file missing)

O23 - Service: Nokia USB Phone Parent (nmwcdx64) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbx64.sys (file missing)

O23 - Service: Service for NVIDIA High Definition Audio Driver (NVHDA) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\drivers\nvhda64v.sys (file missing)

O23 - Service: nvlddmkm - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvlddmkm.sys (file missing)

O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys (file missing)

O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys (file missing)

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfdx64.sys (file missing)

O23 - Service: Pangu effect driver (PGEffect) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\pgeffect.sys (file missing)

O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql2300.sys (file missing)

O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql40xx.sys (file missing)

O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\DRIVERS\SiSRaid2.sys (file missing)

O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\DRIVERS\sisraid4.sys (file missing)

O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\DRIVERS\stexstor.sys (file missing)

O23 - Service: TOSHIBA Writing Engine Filter Driver (tdcmdpst) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\tdcmdpst.sys (file missing)

O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe

O23 - Service: Bluetooth COM Port (tosporte) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosporte.sys (file missing)

O23 - Service: Bluetooth RFBUS (tosrfbd) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfbd.sys (file missing)

O23 - Service: Bluetooth RFBNEP (tosrfbnp) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\Drivers\tosrfbnp.sys (file missing)

O23 - Service: Bluetooth ACPI (tosrfec) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfec.sys (file missing)

O23 - Service: Bluetooth RFHID (Tosrfhid) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\Tosrfhid.sys (file missing)

O23 - Service: Bluetooth Personal Area Network (tosrfnds) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfnds.sys (file missing)

O23 - Service: Bluetooth Audio (TosRfSnd) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\drivers\tosrfsnd.sys (file missing)

O23 - Service: Bluetooth USB Controller (Tosrfusb) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfusb.sys (file missing)

O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltx64.sys (file missing)

O23 - Service: Apple Mobile USB Driver (USBAAPL64) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl64.sys (file missing)

O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltx64j.sys (file missing)

O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys (file missing)

O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\DRIVERS\vsmraid.sys (file missing)

**O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - %SystemRoot%\System32\svchost.exe -k secsvcs - %ProgramFiles%\Windows Defender\mpsvc.dll (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------



116 Servicios.

27 de Carga Automatica.

89 de Carga Manual.

0 Deshabilitados.

[msc hotline sat]

Visto que usa Windows 7 y puede que tenga configurado la proteccion para que no pueda crear .EXE, si en MODO SEGURO, como administrador, no le detecta nada, no haga caso de la indicacion de Bredolab al salir de la aplicacion, puede que sea por falta de permisos en modo normal.



La version del ELISTARA de hoy, 24.21 haremos diferente la prueba para evitar dicho falso positivo.



Pruebela y si no persiste el problema, será buena señal.



saludos



ms, 7-11-2011

[juanfb]

Hola,



Lo he pasado, la ultima versión. Y el escaneo dió negativo, no encontró nada. Pero mi ordenador sigue sin estar bien. Sigue igual de mal. Yo lo paso en modo seguro pero no se si como administrador o no. Eso no se como se hace. Yo le doy al f8 y ale a pasarlo en modo seguro....



Voy a ver si encendiendo en modo normal sigue apareciendo el elistara automaticamente.



Saludos











Wed Mar 23 16:35:13 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

C:\WINDOWS\SYSTEM32\AND1.EXE --> Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "Dameware Config"="And1.exe"

Entrada Eliminada [HKLM\...\RunServices] "Dameware Config"="And1.exe"

Entrada Eliminada [HKLM\...\Run] "MSN"="MSN04"

Entrada Eliminada [HKLM\...\RunServices] "MSN"="MSN04"

No detectado Parche MS04-011 de Microsoft instalado.

No detectado Parche MS04-012 de Microsoft instalado.



Wed Mar 23 16:35:50 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

C:\\akpwfazi.exe --> Eliminado

C:\\alnjyxvu.exe --> Eliminado

C:\\amnwwggt.exe --> Eliminado

C:\\atkzdkvl.exe --> Eliminado

C:\\avysgzzl.exe --> Eliminado

C:\\ayolinhe.exe --> Eliminado

C:\\bmamuriy.exe --> Eliminado

C:\\bnpnsirg.exe --> Eliminado

C:\\bphlwjuo.exe --> Eliminado

C:\\bsooxxmb.exe --> Eliminado

C:\\bylgvsza.exe --> Eliminado

C:\\bzbhcuok.exe --> Eliminado

C:\\cvhssccl.exe --> Eliminado

C:\\cvyxkzjj.exe --> Eliminado

C:\\dgwubqkl.exe --> Eliminado

C:\\dikfutby.exe --> Eliminado

C:\\dirdkvef.exe --> Eliminado

C:\\djgcvnkw.exe --> Eliminado

C:\\dnnuiqxt.exe --> Eliminado

C:\\drgfzoha.exe --> Eliminado

C:\\dsltbxfr.exe --> Eliminado

C:\\eduootmq.exe --> Eliminado

C:\\egegzune.exe --> Eliminado

C:\\egmupcia.exe --> Eliminado

C:\\ekridgbm.exe --> Eliminado

C:\\emzmdnun.exe --> Eliminado

C:\\exwtmfla.exe --> Eliminado

C:\\farywlrv.exe --> Eliminado

C:\\fatyznwm.exe --> Eliminado

C:\\fgexlhgu.exe --> Eliminado

C:\\fjghzahl.exe --> Eliminado

C:\\fktbiebf.exe --> Eliminado

C:\\frzzasqk.exe --> Eliminado

C:\\fwrujnua.exe --> Eliminado

C:\\gmetuzrg.exe --> Eliminado

C:\\gqlswngf.exe --> Eliminado

C:\\grstkzrp.exe --> Eliminado

C:\\gzkkqbln.exe --> Eliminado

C:\\gzzcymku.exe --> Eliminado

C:\\hfjgtexy.exe --> Eliminado

C:\\hiskmhds.exe --> Eliminado

C:\\hogzdlgx.exe --> Eliminado

C:\\hoolcfej.exe --> Eliminado

C:\\hwqczpst.exe --> Eliminado

C:\\ifomsqro.exe --> Eliminado

C:\\igvhfcva.exe --> Eliminado

C:\\igysvvqs.exe --> Eliminado

C:\\iovwvfka.exe --> Eliminado

C:\\ivdghhjo.exe --> Eliminado

C:\\jokwfabt.exe --> Eliminado

C:\\jscurhpw.exe --> Eliminado

C:\\kigmuuft.exe --> Eliminado

C:\\kijtfntb.exe --> Eliminado

C:\\klovoeap.exe --> Eliminado

C:\\klruozju.exe --> Eliminado

C:\\koucbleg.exe --> Eliminado

C:\\krqgxsyj.exe --> Eliminado

C:\\kujygvvz.exe --> Eliminado

C:\\kvlwmued.exe --> Eliminado

C:\\kzylittz.exe --> Eliminado

C:\\lbmvsjaq.exe --> Eliminado

C:\\lhrgrjjq.exe --> Eliminado

C:\\lmrvslsg.exe --> Eliminado

C:\\lnknupae.exe --> Eliminado

C:\\lrkbwkah.exe --> Eliminado

C:\\lseiuhuc.exe --> Eliminado

C:\\lvregqcd.exe --> Eliminado

C:\\lwoiiqfa.exe --> Eliminado

C:\\lxgfzgce.exe --> Eliminado

C:\\lxyrogjh.exe --> Eliminado

C:\\lygdfrlk.exe --> Eliminado

C:\\mayeilss.exe --> Eliminado

C:\\mbifcdye.exe --> Eliminado

C:\\mipjuycq.exe --> Eliminado

C:\\mlhyuanv.exe --> Eliminado

C:\\mpoqwbai.exe --> Eliminado

C:\\mvxaxbzv.exe --> Eliminado

C:\\mwidfhcc.exe --> Eliminado

C:\\myieydek.exe --> Eliminado

C:\\mzuquqwe.exe --> Eliminado

C:\\najgxzvh.exe --> Eliminado

C:\\ncxvibzg.exe --> Eliminado

C:\\ndyzdhgv.exe --> Eliminado

C:\\ngoudqtt.exe --> Eliminado

C:\\njockath.exe --> Eliminado

C:\\nkofpxaw.exe --> Eliminado

C:\\nlzmtnvq.exe --> Eliminado

C:\\nrjlkszu.exe --> Eliminado

C:\\nvdidzfj.exe --> Eliminado

C:\\nxznxipt.exe --> Eliminado

C:\\nyrgpqvm.exe --> Eliminado

C:\\oatjsolt.exe --> Eliminado

C:\\ofuqqpqw.exe --> Eliminado

C:\\oijmwkxx.exe --> Eliminado

C:\\oogihvci.exe --> Eliminado

C:\\osrkjkab.exe --> Eliminado

C:\\oyyvcigs.exe --> Eliminado

C:\\ozrnoljm.exe --> Eliminado

C:\\pegidbzg.exe --> Eliminado

C:\\pllxwaph.exe --> Eliminado

C:\\pmduzkar.exe --> Eliminado

C:\\pmobzsno.exe --> Eliminado

C:\\pqcwqvnm.exe --> Eliminado

C:\\pqvqsytu.exe --> Eliminado

C:\\ptqrnloj.exe --> Eliminado

C:\\qbvaysul.exe --> Eliminado

C:\\qcubujpr.exe --> Eliminado

C:\\qdfaxutj.exe --> Eliminado

C:\\qgcndail.exe --> Eliminado

C:\\qgkttuhp.exe --> Eliminado

C:\\qjikgquh.exe --> Eliminado

C:\\qkvihkig.exe --> Eliminado

C:\\qusdcrkv.exe --> Eliminado

C:\\qvtkkccx.exe --> Eliminado

C:\\qwniaovs.exe --> Eliminado

C:\\rfxwwmqk.exe --> Eliminado

C:\\rfyemnmj.exe --> Eliminado

C:\\rgvxdisx.exe --> Eliminado

C:\\rlwjehgb.exe --> Eliminado

C:\\rsijdlqf.exe --> Eliminado

C:\\rubehtje.exe --> Eliminado

C:\\sftzmfwc.exe --> Eliminado

C:\\sioltpou.exe --> Eliminado

C:\\siuvhotr.exe --> Eliminado

C:\\soyaaywi.exe --> Eliminado

C:\\strwbzvj.exe --> Eliminado

C:\\tbsiyras.exe --> Eliminado

C:\\tdlwttly.exe --> Eliminado

C:\\tiebewuy.exe --> Eliminado

C:\\ttvaludu.exe --> Eliminado

C:\\uemfaiwn.exe --> Eliminado

C:\\ughiviax.exe --> Eliminado

C:\\uipksozq.exe --> Eliminado

C:\\uqggjgtm.exe --> Eliminado

C:\\uvoyjddm.exe --> Eliminado

C:\\uxjmpzxq.exe --> Eliminado

C:\\vpzcfuhh.exe --> Eliminado

C:\\wjxqvpgu.exe --> Eliminado

C:\\wkvgmifj.exe --> Eliminado

C:\\wmwplwgn.exe --> Eliminado

C:\\wrlvtcta.exe --> Eliminado

C:\\wtptuzci.exe --> Eliminado

C:\\xlfrsxhw.exe --> Eliminado

C:\\xllutlyk.exe --> Eliminado

C:\\xmjcfrky.exe --> Eliminado

C:\\xosgjcai.exe --> Eliminado

C:\\xqvxwfbh.exe --> Eliminado

C:\\xthacmxv.exe --> Eliminado

C:\\xvvskcgj.exe --> Eliminado

C:\\ycrdrncp.exe --> Eliminado

C:\\ydmihnge.exe --> Eliminado

C:\\yeoetkvx.exe --> Eliminado

C:\\yfgfvlkp.exe --> Eliminado

C:\\ygppfqey.exe --> Eliminado

C:\\ygrgisbe.exe --> Eliminado

C:\\yrgeaito.exe --> Eliminado

C:\\yzqoevmn.exe --> Eliminado

C:\\yzujrjfd.exe --> Eliminado

C:\\zgujgwvn.exe --> Eliminado

C:\\zkpbmhwy.exe --> Eliminado

C:\\zkwyoxpc.exe --> Eliminado

C:\\zqpqkcvr.exe --> Eliminado

C:\\zssthbpq.exe --> Eliminado

C:\\zvbexunn.exe --> Eliminado

C:\Documents and Settings\Spanish Minerals\Configuración local\Archivos temporales de Internet\Content.IE5\W5ERGTQZ\bitch[1].exe --> Eliminado

C:\Documents and Settings\Spanish Minerals\Mis documentos\Mis imágenes\And1.exe --> Eliminado

C:\RECYCLER\S-1-5-21-3134378016-1384346029-268201023-1006\Dc1235.exe --> Eliminado

C:\RECYCLER\S-1-5-21-3134378016-1384346029-268201023-1006\Dc1238.exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[4].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[5].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[4].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[5].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[6].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[4].exe --> Eliminado



Wed Mar 23 16:45:08 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

No detectado Parche MS04-011 de Microsoft instalado.

No detectado Parche MS04-012 de Microsoft instalado.



Fri Mar 25 09:48:08 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

No detectado Parche MS04-011 de Microsoft instalado.

No detectado Parche MS04-012 de Microsoft instalado.



Thu Jun 22 00:21:58 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EXPLORER]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\M8640IJQE8OE0.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\ICONU.EXE --> Eliminado Zestyfind

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

C:\Documents and Settings\Spanish Minerals\Escritorio\Cheap Holiday Travel.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Spanish Minerals\Escritorio\Free Online Music.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Spanish Minerals\Escritorio\Online Dating.url --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\System32\yabca.dll



Thu Jun 22 01:23:38 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\THEMES]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\Q0NU0A59ED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jun 22 09:44:18 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELLCOMPATIBILITY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\Q0NU0A59ED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 22 12:45:17 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SYNCMGR]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\LV8809LUE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 22 13:44:17 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SYNCMGR]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\LV8809LUE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 22 14:40:16 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\IPCONFTSP]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\LV4409HQE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Sat Jun 24 13:08:34 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SYNCMGR]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\J42QLEF51H2.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jun 27 15:46:04 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jun 27 17:57:02 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\STILLIMAGE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\CIUPERF.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jun 27 19:35:45 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CSCSETTINGS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\H40Q0ED5EH0.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jun 27 19:47:08 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\REINSTALL]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\P4P60E7SEH.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jun 28 15:27:14 2006

EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINDOWSUPDATE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\FN0021DMG.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jun 28 17:31:43 2006

EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jun 29 18:10:25 2006

EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 18:16:18 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 21:46:30 2006

EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 21:49:09 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 21:53:51 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 22:58:37 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EXPLORER]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\COMMON FILES\SVCHOSTSYS\SVCHOSTSYS.EXE --> Eliminado DownLoader.MSIL

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOSTUPDATE.EXE.Muestra EliStartPage v11.98

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\COMMON FILES\SVCHOSTSYS\SVCHOSTUPDATE.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Entrada Eliminada [HKLM\...\Run] "defender"="C:\\dfndrb_2.exe"

Entrada Eliminada [HKLM\...\Run] "keyboard"="C:\\kybrdc_2.exe"

Entrada Eliminada [HKLM\...\Run] "newname"="C:\\nwnmc_2.exe"

Entrada Eliminada [HKCU\...\Run] "sys_up1"="C:\Archivos de programa\Common Files\svchostsys\svchostsys.exe"

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 23:02:12 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EXPLORER]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

Eliminada Carpeta "%Archivos de Programa%\Common Files\Svchostsys"

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 15:55:13 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\OFFICEUPDATE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:07:53 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\OFFICEUPDATE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:13:24 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WASHDATA]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\J62Q0GF5E62.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:18:42 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DATETIME]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IRR6L59S1.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:22:52 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WASHDATA]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR04L5DQ1.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:26:37 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\REINSTALL]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\D6J02G1MG6.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:32:04 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELL EXTENSIONS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\FNJ0211MG.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:34:47 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DIFX]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR4OL5H31.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:44:41 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\THEMES]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\FP6603JSE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 12:18:09 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\APP PATHS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\T2R8LC9U1F.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 12:24:19 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\APP PATHS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\T2R8LC9U1F.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 13:11:29 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DYNAMIC DIRECTORY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\P0P60A7SED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 13:22:03 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DYNAMIC DIRECTORY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\P0P60A7SED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 13:53:54 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SMDEN]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR8ML5L11.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 19:27:07 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\APP MANAGEMENT]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\EN8UL1L91.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jul 04 09:12:33 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELLSCRAP]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR2ML5F11.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jul 04 09:13:54 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELLSCRAP]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR2ML5F11.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jul 05 15:50:01 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RUN]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\Q0PS0A77ED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jul 05 16:37:01 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RELIABILITY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IRJ4L51Q1.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jul 06 15:05:28 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jul 06 16:18:51 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

(3-11-2011 07:48:12 (GMT))

EliStartPage v24.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-11-2011 07:48:18 (GMT))

EliStartPage v24.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(3-11-2011 07:59:40 (GMT))

EliStartPage v24.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files (x86)\ACROBAT 8.0.0 PR\Instalacion y Crack\CRACK.EXE --> Eliminado, KeyGen.Acrobat



Nº Total de Directorios: 15065

Nº Total de Ficheros: 224672

Nº de Ficheros Analizados: 25765

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(5-11-2011 12:10:40 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-11-2011 12:10:47 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 12:20:55 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15265

Nº Total de Ficheros: 226993

Nº de Ficheros Analizados: 25756

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-11-2011 12:43:35 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(5-11-2011 12:45:52 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-11-2011 12:45:55 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 13:03:45 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15079

Nº Total de Ficheros: 224258

Nº de Ficheros Analizados: 25756

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-11-2011 13:04:34 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(5-11-2011 13:07:25 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-11-2011 13:07:28 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 13:07:47 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(5-11-2011 14:10:39 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(5-11-2011 14:10:40 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 14:10:53 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(6-11-2011 00:29:31 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(6-11-2011 00:29:35 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(6-11-2011 00:29:49 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(6-11-2011 10:19:03 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(6-11-2011 10:19:04 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(6-11-2011 10:19:11 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(6-11-2011 15:45:46 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(6-11-2011 15:45:47 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(6-11-2011 15:45:54 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(7-11-2011 11:30:25 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(7-11-2011 11:30:26 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(7-11-2011 11:30:34 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(7-11-2011 13:14:22 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(7-11-2011 13:14:23 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(7-11-2011 13:14:30 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(7-11-2011 14:05:30 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(7-11-2011 14:05:30 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(7-11-2011 14:06:01 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(8-11-2011 08:37:56 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(8-11-2011 08:37:57 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(8-11-2011 08:38:05 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(8-11-2011 10:36:41 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(8-11-2011 10:36:43 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(8-11-2011 10:46:30 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15092

Nº Total de Ficheros: 223771

Nº de Ficheros Analizados: 25801

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-11-2011 10:50:37 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD

[juanfb]

En modo normal sigue apareciendo el elistara nada más encender el ordenador. Saludos.

[msc hotline sat]

Señal de que en dicho modo no puede crear el fichero del Bredolab.



El que intentamos crear, y si no se puede salta la alerta, es uno de los que utiliza para ello, de entre MCSYS32.EXE, RNCSYS32.EXE, DFQUPD32.EXE, IKOWIN32.EXE, WBHWIN32.EXE, D6A667F41.EXE, ISQSYS32.EXE, RARYPE32.EXE, WWWPOS32.EXE, WINESM32.EXE, GRPCONV.EXE, siendo este último el mas usado ultimamente por las últimas variantes.



Compruebe que tenga derechos de escritura, que puede crear dicho fichero .EXE con el usuario con el que pasa el ELISTARA, y si no los tiene configure windows para ello, y si puede crear otro fichero, probablemente tenga el BREDOLAB, aunque no lo vea.



En tal caso es cuestion de arrancar con el CD de instalacion, ir a la consola de recuperacion y desde alli buscar el fichero GRPCONV.EXE y añadir .VIR a su extension.



Tras ello reiniciar normal, y ya no se lanzará el rootkit y dejará de incordiar.



Comentenos sus progresos al respecto, gracias



saludos



ms, 8-11-2011

[juanfb]

Hola,



Como puedo comprobar que tengo derechos de escritura, para crear el fichero que me dices.



El cd de instalación del windows te refieres? Creo que lo tengo.



Que me dices de la opcion de windows de volver a un estado anterior del pc? No sería otra opción para arreglar el entuerto?



Estoy bastante perdido.



Saludos, Juan

[msc hotline sat]

1.- A la primera pregunta, muy facil, mira si puedes copiar un fichero en el disco duro, y asi sales de dudas.



2.- Nos referimos al CD de instalacion de windows legal que es de Microsoft.



3.- Si tienes punto de restauracion anterior al problema, claro que puedes volver alla, solo recuerda luego actualizar los partches de microsoft lanzando un windowsupdate.



saludos



ms, 9/11/2011

[juanfb]

Hola,



Pues si que puedo copiar un archivo en el disco duro. Me ha pedido permiso. Pero si que he podido.



He estado buscado el cd....pero me parece que no lo tengo...tengo unos de otro portatil antiguo...pero son de windows xp..y otro cd de toshiba que pone software adicional...pero no creo que esa sea el que me estas diciendo....jeje.



Si que tenia un punto de restauracion anterior al problema, parece ser que se guardo automaticamente. Cuando empezo el problema lo intente hacer...pero se tiro tanto tiempo, que creo que lo corte.



Como tu veas, si crees que es más facil intentar lo de la restauración...o lo otro? O primero lo de la restauración y si no funciona lo otro....



saludos y mil gracias!!

[msc hotline sat]

Si todo te va bien, igual es alguna proteccion contra la escritura concreta de dicho fichero, para evitar que entre el Bredolab, y ello está haciendo la pascua...



Hemos hecho un pequeño cambio de forma que se pruebe la creacion indicacad con el mismo usuario que ejecuta la aplicacion, no sea que el ultimo no pudiera, caso que tuvieras varios.



Prueba la version 24.23 de hoy, y si persiste el problema, dinos si tienes instalada alguna utilidad antivirus que pudiera bloquear dicha escritura.



Es lo que se nos ha ocuriido pensar al comentarlo con los compañeros.



saludos



ms, 9-11-2011

[juanfb]

El ordenador ahora no va mal, lo que pasa es que me ha escondido muchas cosas, todo esta escondido. No hay acceso fácil a nada. E imposible a mucho.



He pasado el nuevo elistara.



Me dijo que no tenia acceso al usuario invitado.



Aqui pongo la info:





Wed Mar 23 16:35:13 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

C:\WINDOWS\SYSTEM32\AND1.EXE --> Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "Dameware Config"="And1.exe"

Entrada Eliminada [HKLM\...\RunServices] "Dameware Config"="And1.exe"

Entrada Eliminada [HKLM\...\Run] "MSN"="MSN04"

Entrada Eliminada [HKLM\...\RunServices] "MSN"="MSN04"

No detectado Parche MS04-011 de Microsoft instalado.

No detectado Parche MS04-012 de Microsoft instalado.



Wed Mar 23 16:35:50 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

C:\\akpwfazi.exe --> Eliminado

C:\\alnjyxvu.exe --> Eliminado

C:\\amnwwggt.exe --> Eliminado

C:\\atkzdkvl.exe --> Eliminado

C:\\avysgzzl.exe --> Eliminado

C:\\ayolinhe.exe --> Eliminado

C:\\bmamuriy.exe --> Eliminado

C:\\bnpnsirg.exe --> Eliminado

C:\\bphlwjuo.exe --> Eliminado

C:\\bsooxxmb.exe --> Eliminado

C:\\bylgvsza.exe --> Eliminado

C:\\bzbhcuok.exe --> Eliminado

C:\\cvhssccl.exe --> Eliminado

C:\\cvyxkzjj.exe --> Eliminado

C:\\dgwubqkl.exe --> Eliminado

C:\\dikfutby.exe --> Eliminado

C:\\dirdkvef.exe --> Eliminado

C:\\djgcvnkw.exe --> Eliminado

C:\\dnnuiqxt.exe --> Eliminado

C:\\drgfzoha.exe --> Eliminado

C:\\dsltbxfr.exe --> Eliminado

C:\\eduootmq.exe --> Eliminado

C:\\egegzune.exe --> Eliminado

C:\\egmupcia.exe --> Eliminado

C:\\ekridgbm.exe --> Eliminado

C:\\emzmdnun.exe --> Eliminado

C:\\exwtmfla.exe --> Eliminado

C:\\farywlrv.exe --> Eliminado

C:\\fatyznwm.exe --> Eliminado

C:\\fgexlhgu.exe --> Eliminado

C:\\fjghzahl.exe --> Eliminado

C:\\fktbiebf.exe --> Eliminado

C:\\frzzasqk.exe --> Eliminado

C:\\fwrujnua.exe --> Eliminado

C:\\gmetuzrg.exe --> Eliminado

C:\\gqlswngf.exe --> Eliminado

C:\\grstkzrp.exe --> Eliminado

C:\\gzkkqbln.exe --> Eliminado

C:\\gzzcymku.exe --> Eliminado

C:\\hfjgtexy.exe --> Eliminado

C:\\hiskmhds.exe --> Eliminado

C:\\hogzdlgx.exe --> Eliminado

C:\\hoolcfej.exe --> Eliminado

C:\\hwqczpst.exe --> Eliminado

C:\\ifomsqro.exe --> Eliminado

C:\\igvhfcva.exe --> Eliminado

C:\\igysvvqs.exe --> Eliminado

C:\\iovwvfka.exe --> Eliminado

C:\\ivdghhjo.exe --> Eliminado

C:\\jokwfabt.exe --> Eliminado

C:\\jscurhpw.exe --> Eliminado

C:\\kigmuuft.exe --> Eliminado

C:\\kijtfntb.exe --> Eliminado

C:\\klovoeap.exe --> Eliminado

C:\\klruozju.exe --> Eliminado

C:\\koucbleg.exe --> Eliminado

C:\\krqgxsyj.exe --> Eliminado

C:\\kujygvvz.exe --> Eliminado

C:\\kvlwmued.exe --> Eliminado

C:\\kzylittz.exe --> Eliminado

C:\\lbmvsjaq.exe --> Eliminado

C:\\lhrgrjjq.exe --> Eliminado

C:\\lmrvslsg.exe --> Eliminado

C:\\lnknupae.exe --> Eliminado

C:\\lrkbwkah.exe --> Eliminado

C:\\lseiuhuc.exe --> Eliminado

C:\\lvregqcd.exe --> Eliminado

C:\\lwoiiqfa.exe --> Eliminado

C:\\lxgfzgce.exe --> Eliminado

C:\\lxyrogjh.exe --> Eliminado

C:\\lygdfrlk.exe --> Eliminado

C:\\mayeilss.exe --> Eliminado

C:\\mbifcdye.exe --> Eliminado

C:\\mipjuycq.exe --> Eliminado

C:\\mlhyuanv.exe --> Eliminado

C:\\mpoqwbai.exe --> Eliminado

C:\\mvxaxbzv.exe --> Eliminado

C:\\mwidfhcc.exe --> Eliminado

C:\\myieydek.exe --> Eliminado

C:\\mzuquqwe.exe --> Eliminado

C:\\najgxzvh.exe --> Eliminado

C:\\ncxvibzg.exe --> Eliminado

C:\\ndyzdhgv.exe --> Eliminado

C:\\ngoudqtt.exe --> Eliminado

C:\\njockath.exe --> Eliminado

C:\\nkofpxaw.exe --> Eliminado

C:\\nlzmtnvq.exe --> Eliminado

C:\\nrjlkszu.exe --> Eliminado

C:\\nvdidzfj.exe --> Eliminado

C:\\nxznxipt.exe --> Eliminado

C:\\nyrgpqvm.exe --> Eliminado

C:\\oatjsolt.exe --> Eliminado

C:\\ofuqqpqw.exe --> Eliminado

C:\\oijmwkxx.exe --> Eliminado

C:\\oogihvci.exe --> Eliminado

C:\\osrkjkab.exe --> Eliminado

C:\\oyyvcigs.exe --> Eliminado

C:\\ozrnoljm.exe --> Eliminado

C:\\pegidbzg.exe --> Eliminado

C:\\pllxwaph.exe --> Eliminado

C:\\pmduzkar.exe --> Eliminado

C:\\pmobzsno.exe --> Eliminado

C:\\pqcwqvnm.exe --> Eliminado

C:\\pqvqsytu.exe --> Eliminado

C:\\ptqrnloj.exe --> Eliminado

C:\\qbvaysul.exe --> Eliminado

C:\\qcubujpr.exe --> Eliminado

C:\\qdfaxutj.exe --> Eliminado

C:\\qgcndail.exe --> Eliminado

C:\\qgkttuhp.exe --> Eliminado

C:\\qjikgquh.exe --> Eliminado

C:\\qkvihkig.exe --> Eliminado

C:\\qusdcrkv.exe --> Eliminado

C:\\qvtkkccx.exe --> Eliminado

C:\\qwniaovs.exe --> Eliminado

C:\\rfxwwmqk.exe --> Eliminado

C:\\rfyemnmj.exe --> Eliminado

C:\\rgvxdisx.exe --> Eliminado

C:\\rlwjehgb.exe --> Eliminado

C:\\rsijdlqf.exe --> Eliminado

C:\\rubehtje.exe --> Eliminado

C:\\sftzmfwc.exe --> Eliminado

C:\\sioltpou.exe --> Eliminado

C:\\siuvhotr.exe --> Eliminado

C:\\soyaaywi.exe --> Eliminado

C:\\strwbzvj.exe --> Eliminado

C:\\tbsiyras.exe --> Eliminado

C:\\tdlwttly.exe --> Eliminado

C:\\tiebewuy.exe --> Eliminado

C:\\ttvaludu.exe --> Eliminado

C:\\uemfaiwn.exe --> Eliminado

C:\\ughiviax.exe --> Eliminado

C:\\uipksozq.exe --> Eliminado

C:\\uqggjgtm.exe --> Eliminado

C:\\uvoyjddm.exe --> Eliminado

C:\\uxjmpzxq.exe --> Eliminado

C:\\vpzcfuhh.exe --> Eliminado

C:\\wjxqvpgu.exe --> Eliminado

C:\\wkvgmifj.exe --> Eliminado

C:\\wmwplwgn.exe --> Eliminado

C:\\wrlvtcta.exe --> Eliminado

C:\\wtptuzci.exe --> Eliminado

C:\\xlfrsxhw.exe --> Eliminado

C:\\xllutlyk.exe --> Eliminado

C:\\xmjcfrky.exe --> Eliminado

C:\\xosgjcai.exe --> Eliminado

C:\\xqvxwfbh.exe --> Eliminado

C:\\xthacmxv.exe --> Eliminado

C:\\xvvskcgj.exe --> Eliminado

C:\\ycrdrncp.exe --> Eliminado

C:\\ydmihnge.exe --> Eliminado

C:\\yeoetkvx.exe --> Eliminado

C:\\yfgfvlkp.exe --> Eliminado

C:\\ygppfqey.exe --> Eliminado

C:\\ygrgisbe.exe --> Eliminado

C:\\yrgeaito.exe --> Eliminado

C:\\yzqoevmn.exe --> Eliminado

C:\\yzujrjfd.exe --> Eliminado

C:\\zgujgwvn.exe --> Eliminado

C:\\zkpbmhwy.exe --> Eliminado

C:\\zkwyoxpc.exe --> Eliminado

C:\\zqpqkcvr.exe --> Eliminado

C:\\zssthbpq.exe --> Eliminado

C:\\zvbexunn.exe --> Eliminado

C:\Documents and Settings\Spanish Minerals\Configuración local\Archivos temporales de Internet\Content.IE5\W5ERGTQZ\bitch[1].exe --> Eliminado

C:\Documents and Settings\Spanish Minerals\Mis documentos\Mis imágenes\And1.exe --> Eliminado

C:\RECYCLER\S-1-5-21-3134378016-1384346029-268201023-1006\Dc1235.exe --> Eliminado

C:\RECYCLER\S-1-5-21-3134378016-1384346029-268201023-1006\Dc1238.exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[4].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[5].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[4].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[5].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[6].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[4].exe --> Eliminado



Wed Mar 23 16:45:08 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

No detectado Parche MS04-011 de Microsoft instalado.

No detectado Parche MS04-012 de Microsoft instalado.



Fri Mar 25 09:48:08 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

No detectado Parche MS04-011 de Microsoft instalado.

No detectado Parche MS04-012 de Microsoft instalado.



Thu Jun 22 00:21:58 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EXPLORER]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\M8640IJQE8OE0.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\ICONU.EXE --> Eliminado Zestyfind

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

C:\Documents and Settings\Spanish Minerals\Escritorio\Cheap Holiday Travel.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Spanish Minerals\Escritorio\Free Online Music.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Spanish Minerals\Escritorio\Online Dating.url --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\System32\yabca.dll



Thu Jun 22 01:23:38 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\THEMES]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\Q0NU0A59ED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jun 22 09:44:18 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELLCOMPATIBILITY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\Q0NU0A59ED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 22 12:45:17 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SYNCMGR]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\LV8809LUE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 22 13:44:17 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SYNCMGR]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\LV8809LUE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 22 14:40:16 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\IPCONFTSP]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\LV4409HQE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Sat Jun 24 13:08:34 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SYNCMGR]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\J42QLEF51H2.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jun 27 15:46:04 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jun 27 17:57:02 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\STILLIMAGE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\CIUPERF.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jun 27 19:35:45 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CSCSETTINGS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\H40Q0ED5EH0.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jun 27 19:47:08 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\REINSTALL]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\P4P60E7SEH.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jun 28 15:27:14 2006

EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINDOWSUPDATE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\FN0021DMG.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jun 28 17:31:43 2006

EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jun 29 18:10:25 2006

EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 18:16:18 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 21:46:30 2006

EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 21:49:09 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 21:53:51 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 22:58:37 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EXPLORER]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\COMMON FILES\SVCHOSTSYS\SVCHOSTSYS.EXE --> Eliminado DownLoader.MSIL

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOSTUPDATE.EXE.Muestra EliStartPage v11.98

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\COMMON FILES\SVCHOSTSYS\SVCHOSTUPDATE.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Entrada Eliminada [HKLM\...\Run] "defender"="C:\\dfndrb_2.exe"

Entrada Eliminada [HKLM\...\Run] "keyboard"="C:\\kybrdc_2.exe"

Entrada Eliminada [HKLM\...\Run] "newname"="C:\\nwnmc_2.exe"

Entrada Eliminada [HKCU\...\Run] "sys_up1"="C:\Archivos de programa\Common Files\svchostsys\svchostsys.exe"

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 23:02:12 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EXPLORER]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

Eliminada Carpeta "%Archivos de Programa%\Common Files\Svchostsys"

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 15:55:13 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\OFFICEUPDATE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:07:53 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\OFFICEUPDATE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:13:24 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WASHDATA]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\J62Q0GF5E62.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:18:42 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DATETIME]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IRR6L59S1.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:22:52 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WASHDATA]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR04L5DQ1.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:26:37 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\REINSTALL]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\D6J02G1MG6.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:32:04 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELL EXTENSIONS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\FNJ0211MG.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:34:47 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DIFX]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR4OL5H31.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:44:41 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\THEMES]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\FP6603JSE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 12:18:09 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\APP PATHS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\T2R8LC9U1F.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 12:24:19 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\APP PATHS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\T2R8LC9U1F.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 13:11:29 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DYNAMIC DIRECTORY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\P0P60A7SED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 13:22:03 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DYNAMIC DIRECTORY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\P0P60A7SED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 13:53:54 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SMDEN]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR8ML5L11.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 19:27:07 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\APP MANAGEMENT]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\EN8UL1L91.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jul 04 09:12:33 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELLSCRAP]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR2ML5F11.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jul 04 09:13:54 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELLSCRAP]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR2ML5F11.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jul 05 15:50:01 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RUN]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\Q0PS0A77ED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jul 05 16:37:01 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RELIABILITY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IRJ4L51Q1.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jul 06 15:05:28 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jul 06 16:18:51 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

(3-11-2011 07:48:12 (GMT))

EliStartPage v24.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-11-2011 07:48:18 (GMT))

EliStartPage v24.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(3-11-2011 07:59:40 (GMT))

EliStartPage v24.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files (x86)\ACROBAT 8.0.0 PR\Instalacion y Crack\CRACK.EXE --> Eliminado, KeyGen.Acrobat



Nº Total de Directorios: 15065

Nº Total de Ficheros: 224672

Nº de Ficheros Analizados: 25765

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(5-11-2011 12:10:40 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-11-2011 12:10:47 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 12:20:55 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15265

Nº Total de Ficheros: 226993

Nº de Ficheros Analizados: 25756

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-11-2011 12:43:35 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(5-11-2011 12:45:52 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-11-2011 12:45:55 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 13:03:45 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15079

Nº Total de Ficheros: 224258

Nº de Ficheros Analizados: 25756

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-11-2011 13:04:34 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(5-11-2011 13:07:25 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-11-2011 13:07:28 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 13:07:47 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(5-11-2011 14:10:39 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(5-11-2011 14:10:40 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 14:10:53 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(6-11-2011 00:29:31 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(6-11-2011 00:29:35 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(6-11-2011 00:29:49 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(6-11-2011 10:19:03 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(6-11-2011 10:19:04 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(6-11-2011 10:19:11 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(6-11-2011 15:45:46 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(6-11-2011 15:45:47 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(6-11-2011 15:45:54 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(7-11-2011 11:30:25 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(7-11-2011 11:30:26 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(7-11-2011 11:30:34 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(7-11-2011 13:14:22 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(7-11-2011 13:14:23 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(7-11-2011 13:14:30 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(7-11-2011 14:05:30 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(7-11-2011 14:05:30 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(7-11-2011 14:06:01 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(8-11-2011 08:37:56 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(8-11-2011 08:37:57 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(8-11-2011 08:38:05 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(8-11-2011 10:36:41 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(8-11-2011 10:36:43 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(8-11-2011 10:46:30 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15092

Nº Total de Ficheros: 223771

Nº de Ficheros Analizados: 25801

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-11-2011 10:50:37 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(8-11-2011 11:00:13 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(8-11-2011 11:00:14 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(8-11-2011 11:00:21 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(10-11-2011 07:13:19 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(10-11-2011 07:13:25 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(10-11-2011 07:23:01 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15079

Nº Total de Ficheros: 226040

Nº de Ficheros Analizados: 25952

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[juanfb]

El elistara sigue saltando igual que antes.



Mis favoritos, carpetas de imagenes, videos, documentos, ect...aparentemente están vacias.



Tengo el antivirus mc afee....aunque caduco hace un par de meses.



Vamos....que seguimos igual.



Saludos,

[juanfb]

Acabo de desinstalar el mc afee.

[msc hotline sat]

No creo que fuera el McAfee el que bloqueara el intento de grabación del fichero de marras, pero ya que lo has desinstalado, dinos si asi persiste la anomalía, gracias



saludos



ms, 10-11-2011

[juanfb]

Pues reinicie en modo normal y ya no salta el elistara automaticamente. He vuelto a pasar como me deciis el elistara y os posteo el resultado. Lo del archivo que dices...realmente no lo entiendo muy bien.



Todo lo demás sigue igual.





Wed Mar 23 16:35:13 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

C:\WINDOWS\SYSTEM32\AND1.EXE --> Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "Dameware Config"="And1.exe"

Entrada Eliminada [HKLM\...\RunServices] "Dameware Config"="And1.exe"

Entrada Eliminada [HKLM\...\Run] "MSN"="MSN04"

Entrada Eliminada [HKLM\...\RunServices] "MSN"="MSN04"

No detectado Parche MS04-011 de Microsoft instalado.

No detectado Parche MS04-012 de Microsoft instalado.



Wed Mar 23 16:35:50 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

C:\\akpwfazi.exe --> Eliminado

C:\\alnjyxvu.exe --> Eliminado

C:\\amnwwggt.exe --> Eliminado

C:\\atkzdkvl.exe --> Eliminado

C:\\avysgzzl.exe --> Eliminado

C:\\ayolinhe.exe --> Eliminado

C:\\bmamuriy.exe --> Eliminado

C:\\bnpnsirg.exe --> Eliminado

C:\\bphlwjuo.exe --> Eliminado

C:\\bsooxxmb.exe --> Eliminado

C:\\bylgvsza.exe --> Eliminado

C:\\bzbhcuok.exe --> Eliminado

C:\\cvhssccl.exe --> Eliminado

C:\\cvyxkzjj.exe --> Eliminado

C:\\dgwubqkl.exe --> Eliminado

C:\\dikfutby.exe --> Eliminado

C:\\dirdkvef.exe --> Eliminado

C:\\djgcvnkw.exe --> Eliminado

C:\\dnnuiqxt.exe --> Eliminado

C:\\drgfzoha.exe --> Eliminado

C:\\dsltbxfr.exe --> Eliminado

C:\\eduootmq.exe --> Eliminado

C:\\egegzune.exe --> Eliminado

C:\\egmupcia.exe --> Eliminado

C:\\ekridgbm.exe --> Eliminado

C:\\emzmdnun.exe --> Eliminado

C:\\exwtmfla.exe --> Eliminado

C:\\farywlrv.exe --> Eliminado

C:\\fatyznwm.exe --> Eliminado

C:\\fgexlhgu.exe --> Eliminado

C:\\fjghzahl.exe --> Eliminado

C:\\fktbiebf.exe --> Eliminado

C:\\frzzasqk.exe --> Eliminado

C:\\fwrujnua.exe --> Eliminado

C:\\gmetuzrg.exe --> Eliminado

C:\\gqlswngf.exe --> Eliminado

C:\\grstkzrp.exe --> Eliminado

C:\\gzkkqbln.exe --> Eliminado

C:\\gzzcymku.exe --> Eliminado

C:\\hfjgtexy.exe --> Eliminado

C:\\hiskmhds.exe --> Eliminado

C:\\hogzdlgx.exe --> Eliminado

C:\\hoolcfej.exe --> Eliminado

C:\\hwqczpst.exe --> Eliminado

C:\\ifomsqro.exe --> Eliminado

C:\\igvhfcva.exe --> Eliminado

C:\\igysvvqs.exe --> Eliminado

C:\\iovwvfka.exe --> Eliminado

C:\\ivdghhjo.exe --> Eliminado

C:\\jokwfabt.exe --> Eliminado

C:\\jscurhpw.exe --> Eliminado

C:\\kigmuuft.exe --> Eliminado

C:\\kijtfntb.exe --> Eliminado

C:\\klovoeap.exe --> Eliminado

C:\\klruozju.exe --> Eliminado

C:\\koucbleg.exe --> Eliminado

C:\\krqgxsyj.exe --> Eliminado

C:\\kujygvvz.exe --> Eliminado

C:\\kvlwmued.exe --> Eliminado

C:\\kzylittz.exe --> Eliminado

C:\\lbmvsjaq.exe --> Eliminado

C:\\lhrgrjjq.exe --> Eliminado

C:\\lmrvslsg.exe --> Eliminado

C:\\lnknupae.exe --> Eliminado

C:\\lrkbwkah.exe --> Eliminado

C:\\lseiuhuc.exe --> Eliminado

C:\\lvregqcd.exe --> Eliminado

C:\\lwoiiqfa.exe --> Eliminado

C:\\lxgfzgce.exe --> Eliminado

C:\\lxyrogjh.exe --> Eliminado

C:\\lygdfrlk.exe --> Eliminado

C:\\mayeilss.exe --> Eliminado

C:\\mbifcdye.exe --> Eliminado

C:\\mipjuycq.exe --> Eliminado

C:\\mlhyuanv.exe --> Eliminado

C:\\mpoqwbai.exe --> Eliminado

C:\\mvxaxbzv.exe --> Eliminado

C:\\mwidfhcc.exe --> Eliminado

C:\\myieydek.exe --> Eliminado

C:\\mzuquqwe.exe --> Eliminado

C:\\najgxzvh.exe --> Eliminado

C:\\ncxvibzg.exe --> Eliminado

C:\\ndyzdhgv.exe --> Eliminado

C:\\ngoudqtt.exe --> Eliminado

C:\\njockath.exe --> Eliminado

C:\\nkofpxaw.exe --> Eliminado

C:\\nlzmtnvq.exe --> Eliminado

C:\\nrjlkszu.exe --> Eliminado

C:\\nvdidzfj.exe --> Eliminado

C:\\nxznxipt.exe --> Eliminado

C:\\nyrgpqvm.exe --> Eliminado

C:\\oatjsolt.exe --> Eliminado

C:\\ofuqqpqw.exe --> Eliminado

C:\\oijmwkxx.exe --> Eliminado

C:\\oogihvci.exe --> Eliminado

C:\\osrkjkab.exe --> Eliminado

C:\\oyyvcigs.exe --> Eliminado

C:\\ozrnoljm.exe --> Eliminado

C:\\pegidbzg.exe --> Eliminado

C:\\pllxwaph.exe --> Eliminado

C:\\pmduzkar.exe --> Eliminado

C:\\pmobzsno.exe --> Eliminado

C:\\pqcwqvnm.exe --> Eliminado

C:\\pqvqsytu.exe --> Eliminado

C:\\ptqrnloj.exe --> Eliminado

C:\\qbvaysul.exe --> Eliminado

C:\\qcubujpr.exe --> Eliminado

C:\\qdfaxutj.exe --> Eliminado

C:\\qgcndail.exe --> Eliminado

C:\\qgkttuhp.exe --> Eliminado

C:\\qjikgquh.exe --> Eliminado

C:\\qkvihkig.exe --> Eliminado

C:\\qusdcrkv.exe --> Eliminado

C:\\qvtkkccx.exe --> Eliminado

C:\\qwniaovs.exe --> Eliminado

C:\\rfxwwmqk.exe --> Eliminado

C:\\rfyemnmj.exe --> Eliminado

C:\\rgvxdisx.exe --> Eliminado

C:\\rlwjehgb.exe --> Eliminado

C:\\rsijdlqf.exe --> Eliminado

C:\\rubehtje.exe --> Eliminado

C:\\sftzmfwc.exe --> Eliminado

C:\\sioltpou.exe --> Eliminado

C:\\siuvhotr.exe --> Eliminado

C:\\soyaaywi.exe --> Eliminado

C:\\strwbzvj.exe --> Eliminado

C:\\tbsiyras.exe --> Eliminado

C:\\tdlwttly.exe --> Eliminado

C:\\tiebewuy.exe --> Eliminado

C:\\ttvaludu.exe --> Eliminado

C:\\uemfaiwn.exe --> Eliminado

C:\\ughiviax.exe --> Eliminado

C:\\uipksozq.exe --> Eliminado

C:\\uqggjgtm.exe --> Eliminado

C:\\uvoyjddm.exe --> Eliminado

C:\\uxjmpzxq.exe --> Eliminado

C:\\vpzcfuhh.exe --> Eliminado

C:\\wjxqvpgu.exe --> Eliminado

C:\\wkvgmifj.exe --> Eliminado

C:\\wmwplwgn.exe --> Eliminado

C:\\wrlvtcta.exe --> Eliminado

C:\\wtptuzci.exe --> Eliminado

C:\\xlfrsxhw.exe --> Eliminado

C:\\xllutlyk.exe --> Eliminado

C:\\xmjcfrky.exe --> Eliminado

C:\\xosgjcai.exe --> Eliminado

C:\\xqvxwfbh.exe --> Eliminado

C:\\xthacmxv.exe --> Eliminado

C:\\xvvskcgj.exe --> Eliminado

C:\\ycrdrncp.exe --> Eliminado

C:\\ydmihnge.exe --> Eliminado

C:\\yeoetkvx.exe --> Eliminado

C:\\yfgfvlkp.exe --> Eliminado

C:\\ygppfqey.exe --> Eliminado

C:\\ygrgisbe.exe --> Eliminado

C:\\yrgeaito.exe --> Eliminado

C:\\yzqoevmn.exe --> Eliminado

C:\\yzujrjfd.exe --> Eliminado

C:\\zgujgwvn.exe --> Eliminado

C:\\zkpbmhwy.exe --> Eliminado

C:\\zkwyoxpc.exe --> Eliminado

C:\\zqpqkcvr.exe --> Eliminado

C:\\zssthbpq.exe --> Eliminado

C:\\zvbexunn.exe --> Eliminado

C:\Documents and Settings\Spanish Minerals\Configuración local\Archivos temporales de Internet\Content.IE5\W5ERGTQZ\bitch[1].exe --> Eliminado

C:\Documents and Settings\Spanish Minerals\Mis documentos\Mis imágenes\And1.exe --> Eliminado

C:\RECYCLER\S-1-5-21-3134378016-1384346029-268201023-1006\Dc1235.exe --> Eliminado

C:\RECYCLER\S-1-5-21-3134378016-1384346029-268201023-1006\Dc1238.exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[4].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\47UWK035\bot[5].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[4].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[5].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FA7K6XR2\bot[6].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\T01S5Y1B\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[1].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[2].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[3].exe --> Eliminado

C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\WSEOW3KZ\bot[4].exe --> Eliminado



Wed Mar 23 16:45:08 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

No detectado Parche MS04-011 de Microsoft instalado.

No detectado Parche MS04-012 de Microsoft instalado.



Fri Mar 25 09:48:08 2005

EliTriIP v1.12 (c)2005 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones:

No detectado Parche MS04-011 de Microsoft instalado.

No detectado Parche MS04-012 de Microsoft instalado.



Thu Jun 22 00:21:58 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EXPLORER]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\M8640IJQE8OE0.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\ICONU.EXE --> Eliminado Zestyfind

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

C:\Documents and Settings\Spanish Minerals\Escritorio\Cheap Holiday Travel.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Spanish Minerals\Escritorio\Free Online Music.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Spanish Minerals\Escritorio\Online Dating.url --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\System32\yabca.dll



Thu Jun 22 01:23:38 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\THEMES]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\Q0NU0A59ED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jun 22 09:44:18 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELLCOMPATIBILITY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\Q0NU0A59ED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 22 12:45:17 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SYNCMGR]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\LV8809LUE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 22 13:44:17 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SYNCMGR]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\LV8809LUE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 22 14:40:16 2006

EliStartPage v11.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\IPCONFTSP]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\LV4409HQE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\MYTOOLBAR.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Sat Jun 24 13:08:34 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SYNCMGR]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\J42QLEF51H2.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

[WinLogon\Notify\YABCA]

Por favor, envienos una muestra del fichero

C:\WinLogon\YABCA.DLL

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Acceso Denegado.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jun 27 15:46:04 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Por favor, envienos una muestra del fichero

C:\Muestras\YABCA.DLL.Muestra EliStartPage v11.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\YABCA.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Jun 27 17:57:02 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\STILLIMAGE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\CIUPERF.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jun 27 19:35:45 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CSCSETTINGS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\H40Q0ED5EH0.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jun 27 19:47:08 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\REINSTALL]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\P4P60E7SEH.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Class, "{6D794CB4-C7CD-4C6f-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\SYSTEM32\yabca.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jun 28 15:27:14 2006

EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINDOWSUPDATE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\FN0021DMG.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jun 28 17:31:43 2006

EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jun 29 18:10:25 2006

EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 18:16:18 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 21:46:30 2006

EliStartPage v11.97 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 21:49:09 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 21:53:51 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 22:58:37 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EXPLORER]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\COMMON FILES\SVCHOSTSYS\SVCHOSTSYS.EXE --> Eliminado DownLoader.MSIL

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOSTUPDATE.EXE.Muestra EliStartPage v11.98

a "virus@satinfo.es". Gracias.

C:\ARCHIVOS DE PROGRAMA\COMMON FILES\SVCHOSTSYS\SVCHOSTUPDATE.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Entrada Eliminada [HKLM\...\Run] "defender"="C:\\dfndrb_2.exe"

Entrada Eliminada [HKLM\...\Run] "keyboard"="C:\\kybrdc_2.exe"

Entrada Eliminada [HKLM\...\Run] "newname"="C:\\nwnmc_2.exe"

Entrada Eliminada [HKCU\...\Run] "sys_up1"="C:\Archivos de programa\Common Files\svchostsys\svchostsys.exe"

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jun 29 23:02:12 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\EXPLORER]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

Eliminada Carpeta "%Archivos de Programa%\Common Files\Svchostsys"

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 15:55:13 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\OFFICEUPDATE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:07:53 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\OFFICEUPDATE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\MFXMLR.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:13:24 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WASHDATA]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\J62Q0GF5E62.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:18:42 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DATETIME]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IRR6L59S1.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:22:52 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WASHDATA]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR04L5DQ1.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:26:37 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\REINSTALL]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\D6J02G1MG6.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:32:04 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELL EXTENSIONS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\FNJ0211MG.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:34:47 2006

EliStartPage v11.94 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DIFX]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR4OL5H31.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Jun 30 16:44:41 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\THEMES]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\FP6603JSE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 12:18:09 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\APP PATHS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\T2R8LC9U1F.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 12:24:19 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\APP PATHS]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\T2R8LC9U1F.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 13:11:29 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DYNAMIC DIRECTORY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\P0P60A7SED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 13:22:03 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\DYNAMIC DIRECTORY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\P0P60A7SED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me (notify) Renombrado a .VIR

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 13:53:54 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SMDEN]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR8ML5L11.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP.VIR --> Eliminado.

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Jul 03 19:27:07 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\APP MANAGEMENT]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\EN8UL1L91.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jul 04 09:12:33 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELLSCRAP]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR2ML5F11.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Tue Jul 04 09:13:54 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SHELLSCRAP]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IR2ML5F11.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jul 05 15:50:01 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RUN]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\Q0PS0A77ED.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Eliminado Softomate (TB)

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Wed Jul 05 16:37:01 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RELIABILITY]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\IRJ4L51Q1.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

Eliminada Class, "{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminada Carpeta "%Archivos de Programa%\ToolBar888"

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jul 06 15:05:28 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE



Thu Jul 06 16:18:51 2006

EliStartPage v11.98 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

(3-11-2011 07:48:12 (GMT))

EliStartPage v24.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(3-11-2011 07:48:18 (GMT))

EliStartPage v24.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(3-11-2011 07:59:40 (GMT))

EliStartPage v24.18 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files (x86)\ACROBAT 8.0.0 PR\Instalacion y Crack\CRACK.EXE --> Eliminado, KeyGen.Acrobat



Nº Total de Directorios: 15065

Nº Total de Ficheros: 224672

Nº de Ficheros Analizados: 25765

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(5-11-2011 12:10:40 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-11-2011 12:10:47 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 12:20:55 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15265

Nº Total de Ficheros: 226993

Nº de Ficheros Analizados: 25756

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-11-2011 12:43:35 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(5-11-2011 12:45:52 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-11-2011 12:45:55 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 13:03:45 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15079

Nº Total de Ficheros: 224258

Nº de Ficheros Analizados: 25756

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-11-2011 13:04:34 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(5-11-2011 13:07:25 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-11-2011 13:07:28 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 13:07:47 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(5-11-2011 14:10:39 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(5-11-2011 14:10:40 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(5-11-2011 14:10:53 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(6-11-2011 00:29:31 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(6-11-2011 00:29:35 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(6-11-2011 00:29:49 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(6-11-2011 10:19:03 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(6-11-2011 10:19:04 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(6-11-2011 10:19:11 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(6-11-2011 15:45:46 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(6-11-2011 15:45:47 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(6-11-2011 15:45:54 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(7-11-2011 11:30:25 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(7-11-2011 11:30:26 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(7-11-2011 11:30:34 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(7-11-2011 13:14:22 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(7-11-2011 13:14:23 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(7-11-2011 13:14:30 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(7-11-2011 14:05:30 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(7-11-2011 14:05:30 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(7-11-2011 14:06:01 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(8-11-2011 08:37:56 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(8-11-2011 08:37:57 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(8-11-2011 08:38:05 (GMT))

EliStartPage v24.20 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 4 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(8-11-2011 10:36:41 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(8-11-2011 10:36:43 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(8-11-2011 10:46:30 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15092

Nº Total de Ficheros: 223771

Nº de Ficheros Analizados: 25801

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(8-11-2011 10:50:37 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(8-11-2011 11:00:13 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(8-11-2011 11:00:14 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(8-11-2011 11:00:21 (GMT))

EliStartPage v24.21 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Cierre):

Detectada Posible Infección del Bredolab.HLD



(10-11-2011 07:13:19 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(10-11-2011 07:13:25 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(10-11-2011 07:23:01 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15079

Nº Total de Ficheros: 226040

Nº de Ficheros Analizados: 25952

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(10-11-2011 07:30:26 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):



(10-11-2011 07:30:27 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(10-11-2011 11:30:42 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Juan

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-1000



Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(10-11-2011 11:30:48 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.



(10-11-2011 11:39:49 (GMT))

EliStartPage v24.23 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 9 de Noviembre del 2011)

--------------------------------------------------

Usuario: Invitado

ID de Usuario: S-1-5-21-2565696484-237573524-3436063587-501



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 15071

Nº Total de Ficheros: 161442

Nº de Ficheros Analizados: 25644

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[juanfb]

Lo de la "Excepción de microsoft..." que os puse anteriormente sigue saliendo. Os lo digo por si os dice algo...

[juanfb]

Que puedo hacer?

[msc hotline sat]

Ya ninguna anomalía con el ELISTARA



No sé a qué te refieres con lo de la "Excepción de microsoft", no he visto que lo mencionaras antes, ni sé a que viene...



Aclaranoslo con mas datos, gracias



saludos



ms, 15-11-2011

[juanfb]

Estos son los detalles que me da la excepción (Os puse lo que me ponia la ventana en la página primera de este post, pero no estos detalles:



Consulte el final de este mensaje para obtener más detalles sobre cómo invocar a la depuración

Just-In-Time (JIT) en lugar de a este cuadro de diálogo.



************** Texto de la excepción **************

System.UnauthorizedAccessException: Acceso denegado a la ruta de acceso 'C:\ProgramData\ToshibaEurope\Registration\settings.xml'.

en System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)

en System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy)

en System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)

en System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options)

en System.IO.StreamWriter..ctor(String path, Boolean append, Encoding encoding, Int32 bufferSize)

en System.IO.StreamWriter..ctor(String path)

en Toshiba.OOBE.Common.RegistrationSettings.Save()

en Toshiba.OOBE.Reminder.ReminderForm.reminderTimer_Tick(Object sender, EventArgs e)

en System.Windows.Forms.Timer.OnTick(EventArgs e)

en System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message& m)

en System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)





************** Ensamblados cargados **************

mscorlib

Versión del ensamblado: 2.0.0.0

Versión Win32: 2.0.50727.5448 (Win7SP1GDR.050727-5400)

Código base: file:///C:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll

----------------------------------------

ToshibaReminder

Versión del ensamblado: 8.0.5.0

Versión Win32: 8.0.5.0

Código base: file:///C:/Program%20Files/Toshiba/Registration/ToshibaReminder.exe

----------------------------------------

ToshibaCommon

Versión del ensamblado: 8.0.5.0

Versión Win32: 8.0.5.0

Código base: file:///C:/Program%20Files/Toshiba/Registration/ToshibaCommon.DLL

----------------------------------------

System.Windows.Forms

Versión del ensamblado: 2.0.0.0

Versión Win32: 2.0.50727.5446 (Win7SP1GDR.050727-5400)

Código base: file:///C:/windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll

----------------------------------------

System

Versión del ensamblado: 2.0.0.0

Versión Win32: 2.0.50727.5447 (Win7SP1GDR.050727-5400)

Código base: file:///C:/windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll

----------------------------------------

System.Drawing

Versión del ensamblado: 2.0.0.0

Versión Win32: 2.0.50727.5420 (Win7SP1.050727-5400)

Código base: file:///C:/windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll

----------------------------------------

System.Configuration

Versión del ensamblado: 2.0.0.0

Versión Win32: 2.0.50727.5420 (Win7SP1.050727-5400)

Código base: file:///C:/windows/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll

----------------------------------------

System.Xml

Versión del ensamblado: 2.0.0.0

Versión Win32: 2.0.50727.5420 (Win7SP1.050727-5400)

Código base: file:///C:/windows/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll

----------------------------------------

System.Management

Versión del ensamblado: 2.0.0.0

Versión Win32: 2.0.50727.5420 (Win7SP1.050727-5400)

Código base: file:///C:/windows/assembly/GAC_MSIL/System.Management/2.0.0.0__b03f5f7f11d50a3a/System.Management.dll

----------------------------------------

ToshibaReminder.resources

Versión del ensamblado: 8.0.5.0

Versión Win32: 8.0.5.0

Código base: file:///C:/Program%20Files/Toshiba/Registration/es/ToshibaReminder.resources.DLL

----------------------------------------

boygvxua

Versión del ensamblado: 8.0.5.0

Versión Win32: 2.0.50727.5447 (Win7SP1GDR.050727-5400)

Código base: file:///C:/windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll

----------------------------------------

mscorlib.resources

Versión del ensamblado: 2.0.0.0

Versión Win32: 2.0.50727.5448 (Win7SP1GDR.050727-5400)

Código base: file:///C:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll

----------------------------------------

System.Windows.Forms.resources

Versión del ensamblado: 2.0.0.0

Versión Win32: 2.0.50727.5420 (Win7SP1.050727-5400)

Código base: file:///C:/windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_es_b77a5c561934e089/System.Windows.Forms.resources.dll

----------------------------------------



************** Depuración JIT **************

Para habilitar la depuración Just In Time (JIT), el archivo de configuración de esta

aplicación o equipo (machine.config) debe tener el

valor jitDebugging establecido en la sección system.windows.forms.

La aplicación también se debe compilar con la depuración

habilitada



Por ejemplo:



<configuration>

<system.windows.forms jitDebugging="true" />

</configuration>



Cuando esté habilitada la depuración JIT, cualquier excepción no controlada

se enviará al depurador JIT registrado en el equipo

en lugar de controlarlo mediante el cuadro de diálogo.

[juanfb]

Yo es que sigo sin ver los documentos en mi ordenador....no tengo acceso a mis carpetas...etc..

[msc hotline sat]

Por si estuvieran ocultas. arranca en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y lanza esta secuencia:



ATTRIB C:\*.* -H /S /D <enter>



y tras reiniciar, nos informas del resultado



saludos



ms, 16-11-2011