PROBLEMAS CON LISTA DE HOST (SOLUCIONADO)

yise84 · Mensaje por **yise84** » 28 Mar 2006, 16:03

Hola, mi nombre es Yisell y mi problema es el siguiente mi navegador no me deja entrar a ciertas paginas de internet, entonces yo le ejecuto el adware y el encuentra como 82 spyware y despues de esto si me funciona, pero reiniciado el equipo vuelvo al mismo problema, ya lo revise con el programa ELI STAR PAGE y los borra temporalmente porque pasa lo mismo que con el adware, cuando lo reinicio otra vez no se me cargan las paginas.

Ya lo hice a prueba a modo de fallo pero no me ha resultado.

Te agradezco y le colabores.

Te adjunto la lista que me saca el programa ELI STAR PAGE

Fri Mar 24 08:24:46 2006

EliStartPage v11.39 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINNT\WEB\RELATED.HTM --> Eliminado

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.HotMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 es.Mail.Yahoo.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Yahoo.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Yahoo.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.MusicCity.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.BasuraMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Hispavista.com

Linea Eliminada del HOSTS --> 213.159.118.226 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 213.159.118.226 symantec.securityresponse.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.symantec.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.symantec.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.PandaSoftware.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.PandaSoftware.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Sophos.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Kapersky.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.avg.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.avp.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.AntiVirus.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Google.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Google.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Altavista.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.doubleclick.com

Linea Eliminada del HOSTS --> 213.159.118.226 WindowsUpdate.com

Linea Eliminada del HOSTS --> 213.159.118.226 WindowsUpdated.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.CartoonNetwork.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.CartoonNetworkLa.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Tnt.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.TntLa.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Nick.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.MundoNick.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.TrendMicro.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.StarMedia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinGames.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinCards.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinChat.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.terra.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.soho.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 freednshosts.info

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.udistrital.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.sia.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 admisiones.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.EscuelaIng.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.EscuelaIng.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Apple.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Apple.com/quicktime/download

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.VirusList.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Ecuador.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Venezuela.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Colombia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Brazil.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Bolivia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Uruguay.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Paraguay.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Argentina.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Chile.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Tonterias.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Rotten.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.ProgramasFull.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Planetarroba.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.icfes.gov.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.IBM.com

Linea Eliminada del HOSTS --> 213.159.118.226 SymantecLiveUpdate.com

Linea Eliminada del HOSTS --> 213.159.118.226 SymantecLiveUpdated.com

Linea Eliminada del HOSTS --> 213.159.118.226 search.msm.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.msn.com

Linea Eliminada del HOSTS --> 213.159.118.226 msn.search.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.SCO.com

Linea Eliminada del HOSTS --> 213.159.118.226 1-se.com

Linea Eliminada del HOSTS --> 213.159.118.226 58q.com

Linea Eliminada del HOSTS --> 213.159.118.226 aifind.cc

Linea Eliminada del HOSTS --> 213.159.118.226 aifind.info

Linea Eliminada del HOSTS --> 213.159.118.226 allneedsearch.com

Linea Eliminada del HOSTS --> 213.159.118.226 approvedlinks.com

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Mar 24 08:26:34 2006

EliStartPage v11.39 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Administrador\Escritorio\Yisell\importantes\bitcomet.exe --> AutoExtraible

Sat Mar 25 06:34:58 2006

EliStartPage v11.39 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.HotMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 es.Mail.Yahoo.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Yahoo.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Yahoo.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.MusicCity.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.BasuraMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Hispavista.com

Linea Eliminada del HOSTS --> 213.159.118.226 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 213.159.118.226 symantec.securityresponse.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.symantec.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.symantec.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.PandaSoftware.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.PandaSoftware.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Sophos.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Kapersky.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.avg.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.avp.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.AntiVirus.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Google.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Google.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Altavista.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.doubleclick.com

Linea Eliminada del HOSTS --> 213.159.118.226 WindowsUpdate.com

Linea Eliminada del HOSTS --> 213.159.118.226 WindowsUpdated.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.CartoonNetwork.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.CartoonNetworkLa.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Tnt.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.TntLa.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Nick.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.MundoNick.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.TrendMicro.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.StarMedia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinGames.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinCards.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinChat.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.terra.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.soho.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 freednshosts.info

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.udistrital.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.sia.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 admisiones.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.EscuelaIng.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.EscuelaIng.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Apple.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Apple.com/quicktime/download

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.VirusList.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Ecuador.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Venezuela.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Colombia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Brazil.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Bolivia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Uruguay.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Paraguay.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Argentina.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Chile.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Tonterias.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Rotten.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.ProgramasFull.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Planetarroba.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.icfes.gov.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.IBM.com

Linea Eliminada del HOSTS --> 213.159.118.226 SymantecLiveUpdate.com

Linea Eliminada del HOSTS --> 213.159.118.226 SymantecLiveUpdated.com

Linea Eliminada del HOSTS --> 213.159.118.226 search.msm.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.msn.com

Linea Eliminada del HOSTS --> 213.159.118.226 msn.search.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.SCO.com

Linea Eliminada del HOSTS --> 213.159.118.226 1-se.com

Linea Eliminada del HOSTS --> 213.159.118.226 58q.com

Linea Eliminada del HOSTS --> 213.159.118.226 aifind.cc

Linea Eliminada del HOSTS --> 213.159.118.226 aifind.info

Linea Eliminada del HOSTS --> 213.159.118.226 allneedsearch.com

Linea Eliminada del HOSTS --> 213.159.118.226 approvedlinks.com

No detectado Parche MS06-001 de Microsoft instalado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Mar 25 06:39:35 2006

EliStartPage v11.39 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Administrador\Escritorio\Yisell\importantes\bitcomet.exe --> AutoExtraible

Sat Mar 25 06:55:09 2006

EliStartPage v11.39 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.HotMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 es.Mail.Yahoo.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Yahoo.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Yahoo.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.MusicCity.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.BasuraMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Hispavista.com

Linea Eliminada del HOSTS --> 213.159.118.226 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 213.159.118.226 symantec.securityresponse.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.symantec.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.symantec.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.PandaSoftware.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.PandaSoftware.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Sophos.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Kapersky.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.avg.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.avp.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.AntiVirus.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Google.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Google.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Altavista.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.doubleclick.com

Linea Eliminada del HOSTS --> 213.159.118.226 WindowsUpdate.com

Linea Eliminada del HOSTS --> 213.159.118.226 WindowsUpdated.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.CartoonNetwork.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.CartoonNetworkLa.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Tnt.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.TntLa.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Nick.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.MundoNick.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.TrendMicro.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.StarMedia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinGames.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinCards.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinChat.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.terra.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.soho.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 freednshosts.info

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.udistrital.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.sia.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 admisiones.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.EscuelaIng.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.EscuelaIng.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Apple.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Apple.com/quicktime/download

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.VirusList.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Ecuador.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Venezuela.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Colombia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Brazil.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Bolivia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Uruguay.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Paraguay.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Argentina.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Chile.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Tonterias.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Rotten.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.ProgramasFull.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Planetarroba.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.icfes.gov.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.IBM.com

Linea Eliminada del HOSTS --> 213.159.118.226 SymantecLiveUpdate.com

Linea Eliminada del HOSTS --> 213.159.118.226 SymantecLiveUpdated.com

Linea Eliminada del HOSTS --> 213.159.118.226 search.msm.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.msn.com

Linea Eliminada del HOSTS --> 213.159.118.226 msn.search.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.SCO.com

Linea Eliminada del HOSTS --> 213.159.118.226 1-se.com

Linea Eliminada del HOSTS --> 213.159.118.226 58q.com

Linea Eliminada del HOSTS --> 213.159.118.226 aifind.cc

Linea Eliminada del HOSTS --> 213.159.118.226 aifind.info

Linea Eliminada del HOSTS --> 213.159.118.226 allneedsearch.com

Linea Eliminada del HOSTS --> 213.159.118.226 approvedlinks.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Mar 25 06:56:04 2006

EliStartPage v11.39 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Administrador\Escritorio\Yisell\importantes\bitcomet.exe --> AutoExtraible

Mon Mar 27 07:13:18 2006

EliStartPage v11.39 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.HotMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 es.Mail.Yahoo.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Yahoo.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Yahoo.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.MusicCity.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.BasuraMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Hispavista.com

Linea Eliminada del HOSTS --> 213.159.118.226 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 213.159.118.226 symantec.securityresponse.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.symantec.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.symantec.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.PandaSoftware.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.PandaSoftware.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Sophos.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Kapersky.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.avg.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.avp.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.AntiVirus.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Google.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Google.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Altavista.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.doubleclick.com

Linea Eliminada del HOSTS --> 213.159.118.226 WindowsUpdate.com

Linea Eliminada del HOSTS --> 213.159.118.226 WindowsUpdated.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.CartoonNetwork.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.CartoonNetworkLa.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Tnt.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.TntLa.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Nick.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.MundoNick.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.TrendMicro.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.StarMedia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinGames.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinCards.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinChat.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.terra.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.soho.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 freednshosts.info

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.udistrital.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.sia.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 admisiones.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.EscuelaIng.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.EscuelaIng.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Apple.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Apple.com/quicktime/download

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.VirusList.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Ecuador.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Venezuela.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Colombia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Brazil.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Bolivia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Uruguay.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Paraguay.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Argentina.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Chile.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Tonterias.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Rotten.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.ProgramasFull.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Planetarroba.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.icfes.gov.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.IBM.com

Linea Eliminada del HOSTS --> 213.159.118.226 SymantecLiveUpdate.com

Linea Eliminada del HOSTS --> 213.159.118.226 SymantecLiveUpdated.com

Linea Eliminada del HOSTS --> 213.159.118.226 search.msm.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.msn.com

Linea Eliminada del HOSTS --> 213.159.118.226 msn.search.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.SCO.com

Linea Eliminada del HOSTS --> 213.159.118.226 1-se.com

Linea Eliminada del HOSTS --> 213.159.118.226 58q.com

Linea Eliminada del HOSTS --> 213.159.118.226 aifind.cc

Linea Eliminada del HOSTS --> 213.159.118.226 aifind.info

Linea Eliminada del HOSTS --> 213.159.118.226 allneedsearch.com

Linea Eliminada del HOSTS --> 213.159.118.226 approvedlinks.com

Eliminados Ficheros Temporales del IE

Mon Mar 27 07:14:38 2006

EliStartPage v11.39 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Administrador\Escritorio\Yisell\importantes\bitcomet.exe --> AutoExtraible

Tue Mar 28 07:12:25 2006

EliStartPage v11.39 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.HotMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 es.Mail.Yahoo.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Yahoo.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Yahoo.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.MusicCity.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.BasuraMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Hispavista.com

Linea Eliminada del HOSTS --> 213.159.118.226 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 213.159.118.226 symantec.securityresponse.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.symantec.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.symantec.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.PandaSoftware.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.PandaSoftware.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Sophos.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Kapersky.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.avg.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.avp.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.AntiVirus.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Google.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Google.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Altavista.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.doubleclick.com

Linea Eliminada del HOSTS --> 213.159.118.226 WindowsUpdate.com

Linea Eliminada del HOSTS --> 213.159.118.226 WindowsUpdated.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.CartoonNetwork.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.CartoonNetworkLa.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Tnt.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.TntLa.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Nick.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.MundoNick.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.TrendMicro.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.StarMedia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinGames.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinCards.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinChat.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.terra.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.soho.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 freednshosts.info

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.udistrital.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.sia.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 admisiones.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.EscuelaIng.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.EscuelaIng.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Apple.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Apple.com/quicktime/download

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.VirusList.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Ecuador.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Venezuela.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Colombia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Brazil.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Bolivia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Uruguay.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Paraguay.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Argentina.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Chile.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Tonterias.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Rotten.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.ProgramasFull.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Planetarroba.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.icfes.gov.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.IBM.com

Linea Eliminada del HOSTS --> 213.159.118.226 SymantecLiveUpdate.com

Linea Eliminada del HOSTS --> 213.159.118.226 SymantecLiveUpdated.com

Linea Eliminada del HOSTS --> 213.159.118.226 search.msm.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.msn.com

Linea Eliminada del HOSTS --> 213.159.118.226 msn.search.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.SCO.com

Linea Eliminada del HOSTS --> 213.159.118.226 1-se.com

Linea Eliminada del HOSTS --> 213.159.118.226 58q.com

Linea Eliminada del HOSTS --> 213.159.118.226 aifind.cc

Linea Eliminada del HOSTS --> 213.159.118.226 aifind.info

Linea Eliminada del HOSTS --> 213.159.118.226 allneedsearch.com

Linea Eliminada del HOSTS --> 213.159.118.226 approvedlinks.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Mar 28 07:17:54 2006

EliStartPage v11.39 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Tue Mar 28 07:18:16 2006

EliStartPage v11.39 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Administrador\Escritorio\Yisell\importantes\bitcomet.exe --> AutoExtraible

Tue Mar 28 07:25:25 2006

EliStartPage v11.39 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.HotMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 es.Mail.Yahoo.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Yahoo.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Yahoo.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.MusicCity.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.BasuraMail.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Hispavista.com

Linea Eliminada del HOSTS --> 213.159.118.226 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 213.159.118.226 symantec.securityresponse.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.symantec.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.symantec.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.PandaSoftware.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.PandaSoftware.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Sophos.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Kapersky.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.avg.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.avp.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.AntiVirus.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Google.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Google.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Altavista.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.doubleclick.com

Linea Eliminada del HOSTS --> 213.159.118.226 WindowsUpdate.com

Linea Eliminada del HOSTS --> 213.159.118.226 WindowsUpdated.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.CartoonNetwork.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.CartoonNetworkLa.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Tnt.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.TntLa.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Nick.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.MundoNick.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.TrendMicro.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.StarMedia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinGames.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinCards.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.LatinChat.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.terra.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.soho.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 freednshosts.info

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.udistrital.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.sia.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 admisiones.unal.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.EscuelaIng.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.EscuelaIng.edu.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.es

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Microsoft.com.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Apple.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Apple.com/quicktime/download

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.VirusList.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Ecuador.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Venezuela.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Colombia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Brazil.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Bolivia.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Uruguay.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Paraguay.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Argentina.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Chile.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Tonterias.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Rotten.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.ProgramasFull.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.Planetarroba.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.icfes.gov.co

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.IBM.com

Linea Eliminada del HOSTS --> 213.159.118.226 SymantecLiveUpdate.com

Linea Eliminada del HOSTS --> 213.159.118.226 SymantecLiveUpdated.com

Linea Eliminada del HOSTS --> 213.159.118.226 search.msm.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.msn.com

Linea Eliminada del HOSTS --> 213.159.118.226 msn.search.com

Linea Eliminada del HOSTS --> 213.159.118.226 http://www.SCO.com

Linea Eliminada del HOSTS --> 213.159.118.226 1-se.com

Linea Eliminada del HOSTS --> 213.159.118.226 58q.com

Linea Eliminada del HOSTS --> 213.159.118.226 aifind.cc

Linea Eliminada del HOSTS --> 213.159.118.226 aifind.info

Linea Eliminada del HOSTS --> 213.159.118.226 allneedsearch.com

Linea Eliminada del HOSTS --> 213.159.118.226 approvedlinks.com

Eliminados Ficheros Temporales del IE

Yisell :D

:shock: Colombia.

Mensaje por **msc hotline sat** » 28 Mar 2006, 16:15

Cualquier visita a una pagina web puede haberte descargado un troyano que te provoque esta modificacion en el HOSTSm inclusoi simplemente un acceso a traves de servidor de DNS "especial"

Posteanos log del HJT y lo analizaeremos:

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

saludos

ms, 28-3-2006

Mensaje por **flacoroo** » 28 Mar 2006, 17:06

algo muy importatnte que debes tomar en cuenta son las actualizaciones de tu windows e IE, ahi en el resultado te hace referencia a que te falta el parche MS06-01 bajatelo de internet y lo instalas, por si la dudas bajate el ms04-011 y ms04-012 y tambien entras en cualquier paginas y de ahia herramientas y de ahi a windowsupdate para que te bajes todas las actualizaciones que te hagan falta....claro esta no se te olvide mandar lo que te pide MSC-HOTLINE.

yise84 · Mensaje por **yise84** » 28 Mar 2006, 17:07

~~[b]~~ESTES ES EL RESULTADO[/b]

Logfile of HijackThis v1.99.1

Scan saved at 10:11:19, on 28/03/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Borland\InterBase\bin\ibguard.exe

C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\Archivos de programa\SysAid\IliAS.exe

C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe

C:\WINNT\TEMP\KSDE78.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\visor\visor.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Borland\InterBase\bin\ibserver.exe

C:\WINNT\system32\Promon.exe

C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe

C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINNT\system32\internat.exe

C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

C:\TELESUP\CLIENTE\SchedulerTelesup.exe

C:\netadmin\Netadmin2.exe

c:\netadmin\spoolerfiscal.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\AcroRd32.exe

C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE

C:\WINNT\msagent\AgentSvr.exe

C:\ARCHIV~1\WinZip\winzip32.exe

C:\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: run=C:\WINNT\MsRunDll32.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Promon.exe] Promon.exe

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [DllExecutable] C:\WINNT\MsRunDll32.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Dll executer_AutoStarter.exe

O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Scheduler Telesupervision.lnk = C:\TELESUP\CLIENTE\SchedulerTelesup.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Archivos de programa\Borland\InterBase\bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Archivos de programa\Borland\InterBase\bin\ibserver.exe

O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: SysAid Agent (SysAidAgent) - Ilient Ltd. - C:\Archivos de programa\SysAid\\IliAS.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\visor\visor.exe" -service (file missing)

yise84 · Mensaje por **yise84** » 28 Mar 2006, 17:12

SABES CUANDO ME SALIO EL MENSAJE QUE NECESITO EL PARCHE YO LO HE BUSCADO PARA DESCARGARLO Y NO LO HE ENCONTRADO, ADEMAS DE ELLO YO ACTUALIZO CADA VEZ QUE HAY UNA VERSION NUEVA EN EL WINDOWS UPDATE.

yise84 · Mensaje por **yise84** » 28 Mar 2006, 17:23

HACE UN TIEMPO TUVE PROBLEMAS CON EL VIRUS MSRUNDLL32.EXE. BORRE TODAS LAS ENTRADAS QUE TENIA POR EL REGEDIT, Y TERMINE TODOS LOS PROCESOS POR EL ADMINISTRADOR DE TAREAS, DESPUES QUE HICE TODO ESO NO HE TENIDO MAS PROBLEMAS PARA ABRIR LOS ARCHIVOS DE WORD, PERO CUANDO INICIO EL EQUIPO Y ENTRO AL ADMINISTRADOR DE TAREAS ALLI APARECE. VUELVO A TERMINAR EL PROCESO Y YA DESAPARECE.

QUE SERA???

Mensaje por **msc hotline sat** » 28 Mar 2006, 17:45

Este fichero es muy sospechoso al estar residente cargado desde un directorio temporal

C:\WINNT\TEMP\KSDE78.EXE

Enviala a zonavirus@satinfo.es y lo examinaremos

Anexala a un mail con referencia REF KSDE78

saludos

ms, 28-3-2006

Mensaje por **msc hotline sat** » 29 Mar 2006, 13:58

Me informan los tecnicos de la web que han recibido dos logs en lugar del fichero solicitado

Por favor, envienos el fichero que le pedimos, no logs !!!

[quote="msc"]Este fichero es muy sospechoso al estar residente cargado desde un directorio temporal

C:\WINNT\TEMP\KSDE78.EXE

Enviala a zonavirus@satinfo.es y lo examinaremos

Anexala a un mail con referencia REF KSDE78

saludos

ms, 28-3-2006[/quote]

saludos

ms, 29-3-2006

yise84 · Mensaje por **yise84** » 29 Mar 2006, 14:32

Buen Dia, lo que pasa es que no le puedo enviar ese fichero porque no se encuentra en la ruta dada, ademas de ello lo busque por inicio- buscar - archivos y carpetas y no lo encuentra, no se si borro temporalemte cuando ejecute eli star page para poder empezar a navegar, voy a tratar de reiniciar el equipo haber si lo encuentro.

Gracias.

yise84 · Mensaje por **yise84** » 29 Mar 2006, 14:34

Hola que me cuentas de este problemita HACE UN TIEMPO TUVE PROBLEMAS CON EL VIRUS MSRUNDLL32.EXE. BORRE TODAS LAS ENTRADAS QUE TENIA POR EL REGEDIT, Y TERMINE TODOS LOS PROCESOS POR EL ADMINISTRADOR DE TAREAS, DESPUES QUE HICE TODO ESO NO HE TENIDO MAS PROBLEMAS PARA ABRIR LOS ARCHIVOS DE WORD, PERO CUANDO INICIO EL EQUIPO Y ENTRO AL ADMINISTRADOR DE TAREAS ALLI APARECE. VUELVO A TERMINAR EL PROCESO Y YA DESAPARECE.

QUE SERA???

Mensaje por **msc hotline sat** » 29 Mar 2006, 15:10

El hecho de que exista este ficherp en uso en el log del HJT, quiere decir que existe, escondido, oculto o como sea, pero de estar, está.

Mira de buscarlo arrancando en modo seguro, no sea que se esconda cuando est´ña en uso. como los rootkit.

Y no mezcles poroblemas, cuando acabemos con este, si es que existe otro, ya nos lo diras. pero primero veamos la muestra, que quizas todo sea lo mismo ...

Por cierto, estaré "missing" hasta la semana que viene, aprovechando que ha vuelto maura63, asi que si no te contesto yo, atiende las indicaciones de quien sea, de todas formas los tecnicos de satinfo estudiaran las muestras y en las que proceda, se implementará su control en nuestras utilidades

saludos

ms, 29-3-2006

yise84 · Mensaje por **yise84** » 30 Mar 2006, 16:15

Hola bueno entre a modo seguro y por esa ruta no la encuentro, tampoco esta como archivo oculto en esa carpeta tengo un archivo que se llama CI63B0.

DISCULPAME POR HABERTE ESCRITO UN MENSAJE PRIVADO, NO FUE MI INTENCIÓN.

Mensaje por **msc hotline sat** » 30 Mar 2006, 16:50

Desde una ventana al DOS, entra en dicha carpeta y escribe ATTRIB KSDE78.EXE

Veras los atributos, que igual tiene la S de sistema , o la H de Hidden (ocuto) u por eso no lo ves.

Comentanos el resultado, gracias

(Si no lo encuentras de este modo, te pediremos oitros ficheros complementarios que cargan otras claves de tu log)

saludos

ms, 30-3-2006

Mensaje por **msc hotline sat** » 30 Mar 2006, 17:39

consideraciones:

aparte del fichero que se ejecuta desde temporal, hay estas claves/procesos sospechosos qye cabe analizar:

TELESUP\CLIENTE\SchedulerTelesup.exe

C:\netadmin\Netadmin2.exe

c:\netadmin\spoolerfiscal.exe

F1 - win.ini: run=C:\WINNT\MsRunDll32.exe

O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe

O4 - HKLM\..\Run: [DllExecutable] C:\WINNT\MsRunDll32.exe

O4 - Startup: Dll executer_AutoStarter.exe

O4 - Global Startup: Scheduler Telesupervision.lnk = C:\TELESUP\CLIENTE\SchedulerTelesup.exe

O23 - Service: SysAid Agent (SysAidAgent) - Ilient Ltd. - C:\Archivos de programa\SysAid\\IliAS.exe

y aparte eliminar:

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\visor\visor.exe" -service (file missing)

yise84 · Mensaje por **yise84** » 30 Mar 2006, 19:03

Hola ya lo hice por DOS y dice que archivo no lo encuentra, pero te adjunto los archivos que me muestra cuando le utilizo el comando ATTRIB.

DIME DONDE TE ADJUNTO LOS ARCHIVOS?

Mensaje por **msc hotline sat** » 30 Mar 2006, 19:09

Puedes enviarlos a zonavirus@satinfo.es indicando en el texto del mail referencia "REF yise"

saludos

ms, 30-3-2006

yise84 · Mensaje por **yise84** » 31 Mar 2006, 13:23

Buenos dias, los nombre de los programas que me comentan son muy importantes y no tienen nada malignos, yo trabajo con ellos Desde hace 3 años, sabes que hize ayer entre a DOS y borre el archivo rundll32.exe por los atributos ocultos de WINNT he reiniciado el equipo y he podido cargar las paginas sin ningun problema. Creo que ya se soluciono, de todas formas sigo leyendo todo lo que tenga que ver con este problema.

Gracias por el tiempo y la paciencia que has tenido conmigo :D .

Si hay alguna novedad te la hago saber. :lol:

Mensaje por **msc hotline sat** » 31 Mar 2006, 15:06

Pues lo celebramos, y solucionado el problema, procedemos a cerrar el Tema

Si nos necesitas de nuevo,. ya sabes donde estamos

saludos

ms, 31-3-2006

Mensaje por **msc hotline sat** » 31 Mar 2006, 15:59

Nota postcierre:

Se recibe un mail a zonavirus@satinfo.es con esta referencia, posteando el contenido de c:\winnt, cuando se le pedia de la ca`rpata TEMP que colgana de ella, para detectar los ficheros que pudiera haber en ella, no en la que lo ha buscado !!!

Se pedia el fichero:

C:\WINNT\TEMP\KSDE78.EXE

o un attrib de C:\WINNT\TEMP\

En cuialquier caso solo es a título de informacion, pues el Tema ya esta solucionado y cerrado

saludos

ms, 31-3-2006

PROBLEMAS CON LISTA DE HOST (SOLUCIONADO)

PROBLEMAS CON LISTA DE HOST (SOLUCIONADO)

Gracias por responderme

OTRA PREGUNTICA

LO SIENTO.

YA LO HICE

Borre Rundll32.exe