Tue Jan 17 21:52:32 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\RUN]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\P0R4LA9Q1D.DLL
a "
C:\WINDOWS\DESKTOP.HTML --> Eliminado
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me Renombrado a .VIR
C:\WINDOWS\TOOL2.EXE --> Eliminado DownLoader.AFH
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CLIENTE\CONFIG~1\TEMP\PAYTIME.EXE.Muestra EliStartPage v10.94
a "
C:\WINDOWS\SYSTEM32\PAYTIME.EXE --> Eliminado
Eliminada Class, "{44BE0690-5429-47F0-85BB-3FFD8020233E}"
Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 lop.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com
Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Tue Jan 17 21:56:22 2006
EliKedebe v1.0 (c)2005 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 lop.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com
Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Tue Jan 17 21:56:59 2006
EliMyDoom v7.7 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 lop.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com
Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Tue Jan 17 22:01:51 2006
EliTriIP v1.81 (c)2005 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones:
Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 lop.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com
Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Tue Jan 17 22:12:00 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\SIDEBYSIDE]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\P0R4LA9Q1D.DLL
a "
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me
C:\WINDOWS\ICONU.EXE --> Eliminado Zestyfind
Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 lop.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com
Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Wed Jan 18 12:16:04 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\H323TSP]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\KTP8L77U1.DLL
a "
[WinLogon\Notify\MSCTL32.DLL]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\MSCTL32.DLL
a "
[WinLogon\Notify\WINPRINT]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINPRINT.DLL
a "
Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 lop.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com
Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jan 18 12:20:15 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\RECYCLER\NPROTECT\00354716.dll --> Eliminado, UCMore
C:\RECYCLER\NPROTECT\00354741.DLL --> Eliminado, Look2Me
C:\RECYCLER\NPROTECT\00354813.DLL --> Eliminado, Look2Me
C:\RECYCLER\NPROTECT\00354869.EXE --> Eliminado, DownLoader.AFH
C:\RECYCLER\NPROTECT\00355025.DLL --> Eliminado, Look2Me
C:\RECYCLER\NPROTECT\00355049.DLL --> Eliminado, Look2Me
C:\RECYCLER\NPROTECT\00355058.VIR --> Eliminado, Look2Me
C:\RECYCLER\NPROTECT\00355059.EXE --> Eliminado, Zestyfind
C:\RECYCLER\NPROTECT\00355082.exe --> Eliminado, StartPage-IN
C:\RECYCLER\S-1-5-21-1409082233-884357618-682003330-1003\Dc28.exe --> Eliminado, DownLoader.AFH
C:\WINDOWS\system32\dssetup.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\jt4607hse.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\pgrfts.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\psrfts.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\risutils.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\sundmail.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\wfpshell.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\Z0SBL4NX\AppWrap[1].exe --> Eliminado, Zestyfind
Wed Jan 18 12:34:23 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\H323TSP]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\KTP8L77U1.DLL
a "
[WinLogon\Notify\MSCTL32.DLL]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\MSCTL32.DLL
a "
[WinLogon\Notify\WINPRINT]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINPRINT.DLL
a "
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jan 18 12:53:09 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\H323TSP]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\KTP8L77U1.DLL
a "
[WinLogon\Notify\MSCTL32.DLL]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\MSCTL32.DLL
a "
[WinLogon\Notify\WINPRINT]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINPRINT.DLL
a "
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jan 18 13:06:03 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\H323TSP]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\KTP8L77U1.DLL
a "
[WinLogon\Notify\MSCTL32.DLL]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\MSCTL32.DLL
a "
[WinLogon\Notify\WINPRINT]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\WINPRINT.DLL
a "
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jan 18 13:19:04 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\IPCONFTSP]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\R6R6LG9S16.DLL
a "
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me
Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 lop.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com
Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Wed Jan 18 14:20:56 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\MSCTL32.DLL]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\MSCTL32.DLL
a "
Wed Jan 18 14:24:58 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\MSCTL32.DLL]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\MSCTL32.DLL
a "
Wed Jan 18 14:51:03 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\INSTALLER]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\EN20L1FM1.DLL
a "
C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me
Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 lop.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com
Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jan 18 14:51:35 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\INSTALLER]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\EN20L1FM1.DLL
a "
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jan 18 14:52:55 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\ewido\security suite\Uninstall.exe --> AutoExtraible
C:\RECYCLER\S-1-5-21-1409082233-884357618-682003330-500\Dc5.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\izaapi.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\kt68l7ju1.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\nqmsapi.dll --> Eliminado, Look2Me
C:\WINDOWS\system32\uxtfs.dll --> Eliminado, Look2Me
Wed Jan 18 15:20:49 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
[WinLogon\Notify\INSTALLER]
Por favor, envienos una muestra del fichero
C:\WINDOWS\SYSTEM32\EN20L1FM1.DLL
a "
No detectado Parche MS06-001 de Microsoft instalado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Jan 18 15:22:28 2006
EliStartPage v10.94 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\Archivos de programa\ewido\security suite\Uninstall.exe --> AutoExtraible
pase el hijack y encontre esto:
ogfile of HijackThis v1.99.1
Scan saved at 04:10:02 p.m., on 18/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\ARCHIV~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\ARCHIV~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\Archivos de programa\Microsoft Office\Office10\EXCEL.EXE
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Cliente\Configuración local\Temp\HijackThis.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.154.0.1:6588
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_04\bin\npjpi141_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_04\bin\npjpi141_04.dll
O9 - Extra button: SunnyBar - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - (no file)
O9 - Extra 'Tools' menuitem: SunnyBar - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\fpp4037qe.dll
O20 - Winlogon Notify: winprint - winprint.dll (file missing)
O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - C:\WINDOWS\System32\aaiacnfh.dll (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~2\NORTON~1\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
esta maquina la acabo de formatear hace una semana y tengo problemas para descargar actualizaciones de parches de windows, pero ese es otro tema, por el momento ojala me puedan ayudar con este problema primero.
ya pase todos estos programas en modo seguro, norton, spybotsearch, securite suite (ewido), remove trojan, y no logro solucionar el problema.
estoy pensando en volver a formatear la pc y corregir primero el problema de que no bajan las actualizaciones de windows para evitar que pueda suceder esto, pero antes que nada quise mandarles este problema para que lo estudien y pueda haber una solucion en un futuro.
espero su opinion para poder solucionarlo o si me recomiendan formatear y reiniciar.
msc hotline sat Virus Research Engineer