MI PEQUE NO SE MUEVEEE...*

[dpadiga]

Hola, tengo un problemilla y es que el peque va lentiiisimo. Tengo instalado el outpost que cada 2 x 3 detecta sofware espia, el kaspersky antivirus que no me detecta ningun virus y el spyboot que cuando lo paso me detecta entradas pero las elimina sin problema, y al volver a escanear vuelven a salir. Os pongo el LOG de hijackthis para ver si me podeis hechar una manita ya que aunque lo formatee, al poco tiempo me vuelve a pasar lo mismo.



Gracias.

Logfile of HijackThis v1.99.1

Scan saved at 20:42:01, on 04/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\WINDOWS\system32\RUNDLL32.EXE

D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\hphmon05.exe

D:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE

D:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

D:\Archivos de programa\QuickTime\qttask.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\Messenger\msmsgs.exe

D:\WINDOWS\System32\HPZipm12.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

C:\hijackthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://es.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://es.search.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ADOUsefulNet Object - {7CB093AC-11DF-46D5-9343-CE4BD90C159C} - D:\WINDOWS\System32\jkkjh.dll

O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\System32\awvtq.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Sy21dsgate Personal Firewall] playboy1.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Windows Firewall Monitor] C:\dinst.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HPHUPD05] D:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] D:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

O4 - HKLM\..\Run: [KAVPersonal50] "D:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [OESpamTest] D:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE

O4 - HKLM\..\Run: [Compaq Service Drivers] sxrose.exe

O4 - HKLM\..\Run: [Outpost Firewall] D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] D:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [HP Software Update] D:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CorelCorelDRAW10 Reminder] "D:\Archivos de programa\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "D:\Archivos de programa\Corel\Graphics10\Register\NavLoad.ini"

O4 - HKLM\..\RunServices: [Sy21dsgate Personal Firewall] playboy1.exe

O4 - HKLM\..\RunServices: [Windows Firewall Monitor] C:\dinst.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [secures23] lup.exe

O4 - HKLM\..\RunServices: [Compaq Service Drivers] sxrose.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Sy21dsgate Personal Firewall] playboy1.exe

O4 - HKCU\..\Run: [Compaq Service Drivers] sxrose.exe

O4 - HKCU\..\RunServices: [Compaq Service Drivers] sxrose.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139726484421

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139727514702

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: D:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll

O20 - Winlogon Notify: awvtq - D:\WINDOWS\SYSTEM32\awvtq.dll

O20 - Winlogon Notify: jkkjh - D:\WINDOWS\System32\jkkjh.dll

O23 - Service: kavsvc - Kaspersky Lab - D:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: cyberz mansor (mansor) - Unknown owner - D:\WINDOWS\mansor.exe (file missing)

O23 - Service: Microsoft Network Service (Network) - Unknown owner - D:\WINDOWS\msnet32.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - D:\WINDOWS\shost.exe (file missing)

[maura63]

Lanza hijackthis y FIX a esta



O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\System32\awvtq.dll



ademas elimina las claves 023 que terminan en [color=red]file mising[/color]



Recuerda pasar los programas desactivando la restauracion del sistema y en modo seguro, pulsando la tecla F8 al arrancar y seleccionando dicho modo seguro.



Saludos

maura63



PD:



despues de eliminar y limpiar coprueba si estas claves han cambiado de nombre



O20 - AppInit_DLLs: D:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll

O20 - Winlogon Notify: awvtq - D:\WINDOWS\SYSTEM32\awvtq.dll

O20 - Winlogon Notify: jkkjh - D:\WINDOWS\System32\jkkjh.dll





y pasas tambien elistara, descargalo en la zona de descargar de la pagina principal.



Saludos

maura63

[dpadiga]

Hola, ya he realizado lo que me has dicho y ahora va mas rapidito, pero no me deja conectarme a traves del msn explorer ni tampoco me deja entrar en la pagina de hotmail desde ningun navegador, y por ultimo al abrir varias subcarpetas e intentar ejecutar algun video se me cierra todo el escritorio, como si le dieras a la tecla de limpiar escritorio de windows. Puedo tener algo mas por ahi metido?



Gracias.

[maura63]

Comprueba que se muestren archivos y carpetas ocultas del sistema.



Y vuelve a pegarnos un nuevo log.



Saludos

maura63

[dpadiga]

Aqui teneis el nuevo LOG.



No tengo mucha idea de esto, solamente lo poco que he leido por esta web que la verdad ayuda mucho.



Logfile of HijackThis v1.99.1

Scan saved at 22:05:30, on 04/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\WINDOWS\system32\RUNDLL32.EXE

D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

D:\WINDOWS\System32\hphmon05.exe

D:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE

D:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

D:\Archivos de programa\QuickTime\qttask.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\Messenger\msmsgs.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\HPZipm12.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\WINDOWS\explorer.exe

D:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

C:\hijackthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://es.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://es.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://es.search.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://es.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://es.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ADOUsefulNet Object - {7CB093AC-11DF-46D5-9343-CE4BD90C159C} - D:\WINDOWS\System32\jkkjh.dll

O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\awvtq.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Sy21dsgate Personal Firewall] playboy1.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Windows Firewall Monitor] C:\dinst.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HPHUPD05] D:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] D:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

O4 - HKLM\..\Run: [KAVPersonal50] "D:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [OESpamTest] D:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE

O4 - HKLM\..\Run: [Compaq Service Drivers] sxrose.exe

O4 - HKLM\..\Run: [Outpost Firewall] D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] D:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [HP Software Update] D:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CorelCorelDRAW10 Reminder] "D:\Archivos de programa\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "D:\Archivos de programa\Corel\Graphics10\Register\NavLoad.ini"

O4 - HKLM\..\RunServices: [Sy21dsgate Personal Firewall] playboy1.exe

O4 - HKLM\..\RunServices: [Windows Firewall Monitor] C:\dinst.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [secures23] lup.exe

O4 - HKLM\..\RunServices: [Compaq Service Drivers] sxrose.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Sy21dsgate Personal Firewall] playboy1.exe

O4 - HKCU\..\Run: [Compaq Service Drivers] sxrose.exe

O4 - HKCU\..\RunServices: [Compaq Service Drivers] sxrose.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139726484421

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139727514702

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: D:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll

O20 - Winlogon Notify: awvtq - D:\WINDOWS\SYSTEM32\awvtq.dll

O20 - Winlogon Notify: jkkjh - D:\WINDOWS\System32\jkkjh.dll

O23 - Service: kavsvc - Kaspersky Lab - D:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: cyberz mansor (mansor) - Unknown owner - D:\WINDOWS\mansor.exe (file missing)

O23 - Service: Microsoft Network Service (Network) - Unknown owner - D:\WINDOWS\msnet32.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - D:\WINDOWS\shost.exe (file missing)

[msc hotline sat]

Tienes estas dos claves con un downloader galopante:



O4 - HKLM\..\Run: [Windows Firewall Monitor] C:\dinst.exe



O4 - HKLM\..\RunServices: [Windows Firewall Monitor] C:\dinst.exe



Lanza el ELISTARA y envianos las muestras que te pida si lo hace:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Y cuando te pregunte si quieres eliminar temporales, aceptalo





Tras reiniciar, nos cuentas el resultado, gracias



saludos



ms, 5-4-2006

[maura63]

Vuelves a lanzar hijackthis, pulsa en SCAN ONLY, cuando salga el registro marcas las casillas

del lado izquierdo de estas entradas, una vez marcadas pulsa en FIX y aceptas el mensaje que te da.



Comprueba el resultado.



O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\awvtq.dll



----> no borrarla manualmente !!! O4 - HKLM\..\Run: [Windows Firewall Monitor] C:\dinst.exe

-----> No borrarka manualmente !!! O4 -

______________________________________



inrtervencion de msc



Si bien, como hemos indicado antes, es correcto lo que se indica de que estas claves pueden lanzar un downloader, no deben borrarse manialmente, sino eliminarlas con urtilidades que completen la eliminacion del virus en cuestion !!!



______________________________________







HKLM\..\RunServices: [Windows Firewall Monitor] C:\dinst.exe

O23 - Service: cyberz mansor (mansor) - Unknown owner - D:\WINDOWS\mansor.exe (file missing)

O23 - Service: Microsoft Network Service (Network) - Unknown owner - D:\WINDOWS\msnet32.exe (file missing)

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - D:\WINDOWS\shost.exe (file missing)





Saludos

maura63

[msc hotline sat]

Y como que estar lanzado desde RUN y RUNSERVICES es propio de SDBOTS, lanza tambien el ELITRIIP y nos cuentas el resultado





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp







Pero no elimines manialmente las dos claves omdocadas !!!



O4 - HKLM\..\Run: [Windows Firewall Monitor] C:\dinst.exe

O4 - HKLM\..\RunServices: [Windows Firewall Monitor] C:\dinst.exe



saliudos



ms, 5-4-2006

[dpadiga]

Hola, he hecho lo que me habeis dicho (creo ) y la verdad que va bastante mejor en cuanto a velocidad. He mandado 3 archivos que me dijo el programa que enviara. Por lo demas, sigue sin entrar ni al mesenger ni al msn y sigue limpiando toda la pantalla y cerrando las carpetas cuando abro varios subdirectorios para intentar ver un video.



Gracias por la ayuda.



Mi nuevo Log.



Logfile of HijackThis v1.99.1

Scan saved at 9:13:13, on 06/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\WINDOWS\system32\RUNDLL32.EXE

D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

D:\WINDOWS\System32\hphmon05.exe

D:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE

D:\Archivos de programa\eMule\emule.exe

D:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

D:\Archivos de programa\QuickTime\qttask.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\Messenger\msmsgs.exe

D:\WINDOWS\System32\HPZipm12.exe

D:\Archivos de programa\Ahead\nero\nero.exe

D:\WINDOWS\System32\imapi.exe

D:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

D:\WINDOWS\explorer.exe

C:\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = msn.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ADOUsefulNet Object - {7CB093AC-11DF-46D5-9343-CE4BD90C159C} - D:\WINDOWS\System32\jkkjh.dll

O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\awvtq.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Sy21dsgate Personal Firewall] playboy1.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HPHUPD05] D:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] D:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

O4 - HKLM\..\Run: [KAVPersonal50] "D:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [OESpamTest] D:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE

O4 - HKLM\..\Run: [Outpost Firewall] D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] D:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [HP Software Update] D:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CorelCorelDRAW10 Reminder] "D:\Archivos de programa\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "D:\Archivos de programa\Corel\Graphics10\Register\NavLoad.ini"

O4 - HKLM\..\RunServices: [Sy21dsgate Personal Firewall] playboy1.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [secures23] lup.exe

O4 - HKLM\..\RunOnce: [ReEXEc] D:\Documents and Settings\DAVID\Escritorio\EliStarA.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Sy21dsgate Personal Firewall] playboy1.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Archivos de programa\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139726484421

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139727514702

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: D:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll

O20 - Winlogon Notify: awvtq - D:\WINDOWS\SYSTEM32\awvtq.dll

O20 - Winlogon Notify: jkkjh - D:\WINDOWS\System32\jkkjh.dll

O20 - Winlogon Notify: Satinfo - D:\Documents and Settings\DAVID\Escritorio\EliNotif.dll (file missing)

O23 - Service: kavsvc - Kaspersky Lab - D:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe

[maura63]

Elimina esta entrada



O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\awvtq.dll





Desconozco estas



O20 - Winlogon Notify: awvtq - D:\WINDOWS\SYSTEM32\awvtq.dll

O20 - Winlogon Notify: jkkjh - D:\WINDOWS\System32\jkkjh.dll



Y estas que se cargan al inicio????? de que van por la vida'????





O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [secures23] lup.exe

O4 - HKLM\..\Run: [Sy21dsgate Personal Firewall] playboy1.exe

O4 - HKLM\..\RunServices: [Sy21dsgate Personal Firewall] playboy1.exe



Comprueba si en C:windows/system32/... tienes



mssvcc.exe

lup.exe

playboy1.exe







Saludos

maura63

[msc hotline sat]

Habiendo sospechosos de winlogon notify, mejor lanza el ELISTARA y si te pide enviar muestras, envianoslas y kas examinaremos



Y para las otras indicadas que lanzan desde RUN y RUNSERVICES las mismas aplicaciones, pruyeba el ELITRIIP:





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





saludos



ms, 6-4-2006

[msc hotline sat]

Repasando el Tema, vemos que lo indicado ya te lo habiamos dicho !!!



Posteanos el contenido del C:\infosat.txt en tu proximo post, de respuesta a este.



saludos



ms, 6-4-2006





Y EN REVISION DE LOS TITULOS:



[b]NOTA: Y RECUERDA [/b]



[url=http://foros.zonavirus.com/viewtopic.php?t=1307][b]No despercicies los titulos, dicen mucho[/b][/url]

[dpadiga]

Bueno, aqui teneis el infosat.txt



El equipo va mas rapido, sigue sin entrar nada de msn, el outpost detecta cada vez que reinicio 8 entradas que las elimina y me sigue diciendo el elista que siga enviando los 3 archivos que ya envie y que son:

C:\WINLOGON\AWVTQ.DLL

C:\WINLOGON\JKKJH.DLL

D:\DOCUMENT*\DAVID\CONFIG\TEMP\AWVTQ.DLL





Wed Apr 05 11:53:35 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTQ.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\JKKJH]

Por favor, envienos una muestra del fichero

C:\WinLogon\JKKJH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

D:\DOCUME~1\DAVID\CONFIG~1\TEMP\AWVTQ.DLL.Muestra EliStartPage v11.46

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\AWVTQ.DLL --> Acceso Denegado.

Eliminada Class, "{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D}" -> D:\WINDOWS\system32\awvtq.dll

Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Apr 05 11:59:05 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\by PADI\INPRESCINDIBLES\CCLEANER1.19.108.EXE --> AutoExtraible

C:\by PADI\INPRESCINDIBLES\CCSETUP119.EXE --> AutoExtraible

C:\by PADI\INPRESCINDIBLES\GOOGLEGMAIL.EXE --> AutoExtraible

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_TO_5.0.391.EXE --> AutoExtraible

C:\Documents and Settings\by PADI\Configuración local\Archivos temporales de Internet\Content.IE5\4PQZ0D6Z\KEYGEN[1].HTM --> Eliminado, LowZones DLoad

C:\Documents and Settings\by PADI\Configuración local\Archivos temporales de Internet\Content.IE5\O94RKV8Z\63317[1].HTM --> Eliminado, LowZones DLoad

C:\Documents and Settings\by PADI\Configuración local\Archivos temporales de Internet\Content.IE5\PGK7HLSP\KEYGEN[1].HTM --> Eliminado, LowZones DLoad

C:\Documents and Settings\by PADI\Configuración local\Archivos temporales de Internet\Content.IE5\PGK7HLSP\PARTITION%20MAGIC%208.0%20CRACK[1].HTM --> Eliminado, LowZones DLoad

C:\Documents and Settings\by PADI\Escritorio\KAV5.0.388_PERSONALES.EXE --> AutoExtraible



Wed Apr 05 13:26:14 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\UNINSTALL.EXE --> AutoExtraible

D:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible



Wed Apr 05 13:29:02 2006

EliTriIP v2.01 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "Compaq Service Drivers"="sxrose.exe"

Entrada Eliminada [HKCU\...\RunServices] "Compaq Service Drivers"="sxrose.exe"

Entrada Eliminada [HKLM\...\Run] "Compaq Service Drivers"="sxrose.exe"

Entrada Eliminada [HKLM\...\RunServices] "Compaq Service Drivers"="sxrose.exe"

Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com

D:\Archivos de programa\VideoLAN\VLC\UNINSTALL.EXE --> AutoExtraible

D:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.383_384_TO_5.0.385.EXE --> AutoExtraible

D:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_TO_5.0.391.EXE --> AutoExtraible

D:\kavsuite\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible



Wed Apr 05 15:39:13 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTQ.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\JKKJH]

Por favor, envienos una muestra del fichero

C:\WinLogon\JKKJH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

D:\DOCUME~1\DAVID\CONFIG~1\TEMP\AWVTQ.DLL.Muestra EliStartPage v11.46

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\AWVTQ.DLL --> Acceso Denegado.

Eliminada Class, "{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D}" -> D:\WINDOWS\system32\awvtq.dll

Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)



Wed Apr 05 15:47:51 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTQ.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\JKKJH]

Por favor, envienos una muestra del fichero

C:\WinLogon\JKKJH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

D:\DOCUME~1\DAVID\CONFIG~1\TEMP\AWVTQ.DLL.Muestra EliStartPage v11.46

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\AWVTQ.DLL --> Acceso Denegado.

Eliminada Class, "{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D}" -> D:\WINDOWS\system32\awvtq.dll

Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)



Fri Apr 07 11:51:33 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTQ.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\JKKJH]

Por favor, envienos una muestra del fichero

C:\WinLogon\JKKJH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

D:\DOCUME~1\DAVID\CONFIG~1\TEMP\AWVTQ.DLL.Muestra EliStartPage v11.46

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\AWVTQ.DLL --> Acceso Denegado.

Eliminada Class, "{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D}" -> D:\WINDOWS\system32\awvtq.dll



Fri Apr 07 12:14:27 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTQ.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\JKKJH]

Por favor, envienos una muestra del fichero

C:\WinLogon\JKKJH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

D:\DOCUME~1\DAVID\CONFIG~1\TEMP\AWVTQ.DLL.Muestra EliStartPage v11.46

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\AWVTQ.DLL --> Acceso Denegado.

Eliminada Class, "{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D}" -> D:\WINDOWS\system32\awvtq.dll

Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Apr 07 12:15:19 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\by PADI\INPRESCINDIBLES\CCLEANER1.19.108.EXE --> AutoExtraible

C:\by PADI\INPRESCINDIBLES\CCSETUP119.EXE --> AutoExtraible

C:\by PADI\INPRESCINDIBLES\GOOGLEGMAIL.EXE --> AutoExtraible



Fri Apr 07 20:00:26 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTQ.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\JKKJH]

Por favor, envienos una muestra del fichero

C:\WinLogon\JKKJH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

D:\DOCUME~1\DAVID\CONFIG~1\TEMP\AWVTQ.DLL.Muestra EliStartPage v11.46

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\AWVTQ.DLL --> Acceso Denegado.

Eliminada Class, "{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D}" -> D:\WINDOWS\system32\awvtq.dll

Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)

[dpadiga]

acabo de poner el elinotif.dll que no lo tenia y despues de reiniciar ya no me dice que encontro 1 troyano y que reinicie y tampoco que mande ninguno de los 3 archivos que antes me decia. Os pongo otra vez el infosat:





Wed Apr 05 11:53:35 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTQ.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\JKKJH]

Por favor, envienos una muestra del fichero

C:\WinLogon\JKKJH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

D:\DOCUME~1\DAVID\CONFIG~1\TEMP\AWVTQ.DLL.Muestra EliStartPage v11.46

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\AWVTQ.DLL --> Acceso Denegado.

Eliminada Class, "{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D}" -> D:\WINDOWS\system32\awvtq.dll

Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Apr 05 11:59:05 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\by PADI\INPRESCINDIBLES\CCLEANER1.19.108.EXE --> AutoExtraible

C:\by PADI\INPRESCINDIBLES\CCSETUP119.EXE --> AutoExtraible

C:\by PADI\INPRESCINDIBLES\GOOGLEGMAIL.EXE --> AutoExtraible

C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_TO_5.0.391.EXE --> AutoExtraible

C:\Documents and Settings\by PADI\Configuración local\Archivos temporales de Internet\Content.IE5\4PQZ0D6Z\KEYGEN[1].HTM --> Eliminado, LowZones DLoad

C:\Documents and Settings\by PADI\Configuración local\Archivos temporales de Internet\Content.IE5\O94RKV8Z\63317[1].HTM --> Eliminado, LowZones DLoad

C:\Documents and Settings\by PADI\Configuración local\Archivos temporales de Internet\Content.IE5\PGK7HLSP\KEYGEN[1].HTM --> Eliminado, LowZones DLoad

C:\Documents and Settings\by PADI\Configuración local\Archivos temporales de Internet\Content.IE5\PGK7HLSP\PARTITION%20MAGIC%208.0%20CRACK[1].HTM --> Eliminado, LowZones DLoad

C:\Documents and Settings\by PADI\Escritorio\KAV5.0.388_PERSONALES.EXE --> AutoExtraible



Wed Apr 05 13:26:14 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

D:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\UNINSTALL.EXE --> AutoExtraible

D:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible



Wed Apr 05 13:29:02 2006

EliTriIP v2.01 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "Compaq Service Drivers"="sxrose.exe"

Entrada Eliminada [HKCU\...\RunServices] "Compaq Service Drivers"="sxrose.exe"

Entrada Eliminada [HKLM\...\Run] "Compaq Service Drivers"="sxrose.exe"

Entrada Eliminada [HKLM\...\RunServices] "Compaq Service Drivers"="sxrose.exe"

Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com

D:\Archivos de programa\VideoLAN\VLC\UNINSTALL.EXE --> AutoExtraible

D:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.383_384_TO_5.0.385.EXE --> AutoExtraible

D:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_TO_5.0.391.EXE --> AutoExtraible

D:\kavsuite\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible



Wed Apr 05 15:39:13 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTQ.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\JKKJH]

Por favor, envienos una muestra del fichero

C:\WinLogon\JKKJH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

D:\DOCUME~1\DAVID\CONFIG~1\TEMP\AWVTQ.DLL.Muestra EliStartPage v11.46

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\AWVTQ.DLL --> Acceso Denegado.

Eliminada Class, "{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D}" -> D:\WINDOWS\system32\awvtq.dll

Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)



Wed Apr 05 15:47:51 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTQ.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\JKKJH]

Por favor, envienos una muestra del fichero

C:\WinLogon\JKKJH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

D:\DOCUME~1\DAVID\CONFIG~1\TEMP\AWVTQ.DLL.Muestra EliStartPage v11.46

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\AWVTQ.DLL --> Acceso Denegado.

Eliminada Class, "{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D}" -> D:\WINDOWS\system32\awvtq.dll

Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)



Fri Apr 07 11:51:33 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTQ.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\JKKJH]

Por favor, envienos una muestra del fichero

C:\WinLogon\JKKJH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

D:\DOCUME~1\DAVID\CONFIG~1\TEMP\AWVTQ.DLL.Muestra EliStartPage v11.46

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\AWVTQ.DLL --> Acceso Denegado.

Eliminada Class, "{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D}" -> D:\WINDOWS\system32\awvtq.dll



Fri Apr 07 12:14:27 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTQ.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\JKKJH]

Por favor, envienos una muestra del fichero

C:\WinLogon\JKKJH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

D:\DOCUME~1\DAVID\CONFIG~1\TEMP\AWVTQ.DLL.Muestra EliStartPage v11.46

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\AWVTQ.DLL --> Acceso Denegado.

Eliminada Class, "{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D}" -> D:\WINDOWS\system32\awvtq.dll

Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Apr 07 12:15:19 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\by PADI\INPRESCINDIBLES\CCLEANER1.19.108.EXE --> AutoExtraible

C:\by PADI\INPRESCINDIBLES\CCSETUP119.EXE --> AutoExtraible

C:\by PADI\INPRESCINDIBLES\GOOGLEGMAIL.EXE --> AutoExtraible



Fri Apr 07 20:00:26 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\AWVTQ]

Por favor, envienos una muestra del fichero

C:\WinLogon\AWVTQ.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\JKKJH]

Por favor, envienos una muestra del fichero

C:\WinLogon\JKKJH.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

D:\DOCUME~1\DAVID\CONFIG~1\TEMP\AWVTQ.DLL.Muestra EliStartPage v11.46

a "virus@satinfo.es". Gracias.

D:\WINDOWS\SYSTEM32\AWVTQ.DLL --> Acceso Denegado.

Eliminada Class, "{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D}" -> D:\WINDOWS\system32\awvtq.dll

Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

No Detectada Utilidad "ELINOTIF.DLL" (necesaria para la Limpieza)



EliNotify v1.6.04.06 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

Elininada KEY "Winlogon\Notify\awvtq"

Elininada Class {EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D}

D:\WINDOWS\system32\awvtq.dll -> Eliminado.

Detectado Vundo

Elininada KEY "Winlogon\Notify\jkkjh"

Elininada Class {7CB093AC-11DF-46D5-9343-CE4BD90C159C}

Desinstalado EliNotif.dll



Fri Apr 07 20:23:45 2006

EliStartPage v11.46 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 update.microsoft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 virustotal.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 suc.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 auth.ahnlab.com

Linea Eliminada del HOSTS --> 127.0.0.1 ahnlab.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

[msc hotline sat]

Bueno, ya hemos encontrado algo, pero no

todo !



Actualiza el ELISTARA y tambien el ELINOTIF a las ultimas versionas, que los que tienes ya estan sustituidos !



Liego lanza el ELISTARA y mira si sigue detectando anomalias en el HOSTS, o mejor nos posteas el nuevo C:\INFOSAT.TXT



saludos



ms, 8-4-2006