El ordenador va lento y muestra popups

Talos · Mensaje por **Talos** » 15 Dic 2006, 13:59

Hola a tod@s.

Tengo una compañera de trabajo la cual me comentó que el ordenador le va muy muy lento y le salen ventanitas. El ordenador no lo he visto, pero le he pedido un log del HiJack y, viendo el contenido hemos pasado el ELISMALUS, ELISTARA, ELITRIIP y ELITEMPO.

Seguidamente os pego el log y el fichero infosat.Así mismo envío las muestras que me pide.

Gracias por la ayuda

Logfile of HijackThis v1.99.1

Scan saved at 21:44:31, on 12/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\ezNTSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe

C:\Documents and Settings\RAQUEL\Datos de programa\Explorer\javaptsp.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\DOCUME~1\SONIA\CONFIG~1\Temp\Directorio temporal 1 para HijackThis_1.99.1.zip\HijackThis_1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pjnvhfnrjxgfcuy.com/0G6Pl4YppEYqYVXvrTkuchvTuBx/nYtpIEBmKl3ME__h82Hw3WivU0PcPnXZzYCV.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.es

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe,findpwiz.exe,idqmoe2.exe,mp4scomm.exe,c_12cqag.exe,javaptsp.exe,midio412.exe,dnggtvol.exe,syskpool.exe,sti_px.exe,reseetup.exe,browatex.exe,rdpwaint.exe,wmi16gt.exe,olecgsvc.exe,txfl0esn.exe,alsnfind.exe,drkrinst.exe,olesfrag.exe,mydodmin.exe,wdmaaaaa.exe,ntmsaaaa.exe,iepent40.exe,synccr70.exe,phtusnap.exe,msxmprui.exe,vxgdalui.exe,actmiamd.exe,vqvhuaaa.exe,glabip32.exe,msgstkit.exe,avldssvc.exe,wuaupdxm.exe,jsesview.exe,wiaasens.exe,dmseserv.exe,mxnrugin.exe,dpcdbaln.exe,inetsmgr.exe,convcoes.exe,winnwprv.exe,ckcncode.exe,wbdbaaaa.exe,crtdtelc.exe,langwing.exe,jseshpsm.exe,d3diduzb.exe

F3 - REG:win.ini: load=,c:\windows\system\svchctrl.exe

F3 - REG:win.ini: run=C:\WINDOWS\inet20002\winlogon.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit32.exe,C:\WINDOWS\System32\ezShellStart.exe,C:\WINDOWS\system32\findpwiz.exe,C:\WINDOWS\system32\idqmoe2.exe,C:\Documents and Settings\SONIA\Datos de programa\Explorer\idqmoe2.exe,C:\Documents and Settings\RAQUEL\Datos de programa\Explorer\idqmoe2.exe,C:\Documents and Settings\SONIA\Datos de programa\Explorer\mp4scomm.exe,C:\Documents and Settings\PACO\Datos de programa\Explorer\idqmoe2.exe,C:\Documents and Settings\ENCARNA\Datos de programa\Explorer\idqmoe2.exe,C:\WINDOWS\system32\c_12cqag.exe,C:\Documents and Settings\ENCARNA\Datos de programa\Explorer\c_12cqag.exe,C:\Documents and Settings\RAQUEL\Datos de programa\Explorer\c_12cqag.exe,C:\Documents and Settings\RAQUEL\Datos de programa\Explorer\javaptsp.exe,C:\Documents and Settings\SONIA\Datos de programa\Explorer\c_12cqag.exe,C:\WINDOWS\system32\midio412.exe,C:\Documents and Settings\PACO\Datos de programa\Explorer\javaptsp.exe,C:\WINDOWS\system32\dnggtvol.exe,C:\Documents and Settings\PACO\Datos

O1 - Hosts: 1127.0.0.1 01.SHAREDSOURCE.ORG

O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET

O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM

O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hp95C7.tmp

O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe

O4 - HKLM\..\Run: [KAZAA] "C:\Archivos de programa\Kazaa Lite\kpp.exe" "C:\Archivos de programa\Kazaa Lite\kazaalite.kpp" /SYSTRAY

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [scrwindow] C:\DOCUME~1\SONIA\DATOSD~1\STUPID~1\title list.exe

O4 - HKCU\..\Run: [MMSystem] c:\windows\rundll32.exe "c:\windows\system32\mmsystem.dll"", RunDll32

O4 - HKCU\..\Run: [Protocol Player] C:\WINDOWS\system32\javaptsp.exe

O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: KVG.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: MSCOMM32.EXE

O4 - Global Startup: Norton Internet Security.lnk = C:\Archivos de programa\Norton Internet Security\nisfirst.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?c317a21d5a1248798a9b4413b85bab8

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?c317a21d5a1248798a9b4413b85bab8

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\gamelandia-espo\entrar.html (file missing)

O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134066995593

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{7B416CC5-5A2D-4674-ADFB-3B1E756BEAD6}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{838787BB-5E0B-42EA-AFBE-6120B0740D2E}: NameServer = 85.255.116.70,85.255.112.176

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: obbn13t - C:\WINDOWS\SYSTEM32\obbn13t.dll

O20 - Winlogon Notify: psksds - C:\WINDOWS\SYSTEM32\psksds.dll

O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\system32\mdfggomc.dll

O21 - SSODL: Protocol Themes - {FF4D21FB-FD8F-40B0-AD91-7064A4812E46} - C:\WINDOWS\system32\shgimmc.dll (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: EasyBits Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\System32\ezNTSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe

******************************

A continuación el contenido del INFOSAT

Thu Dec 14 21:28:59 2006

EliStartPage v12.88 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KERNELS64.EXE.Muestra EliStartPage v12.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KERNELS64.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\HOWIPER.EXE.Muestra EliStartPage v12.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HOWIPER.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\FAVSET.EXE.Muestra EliStartPage v12.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FAVSET.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\FILESAFER23.EXE --> Eliminado UnSpyPC (dropper)

Por favor, envienos una muestra del fichero

C:\Muestras\IDEMLOG.EXE.Muestra EliStartPage v12.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IDEMLOG.EXE --> Eliminado

C:\PROGRAM FILES\PESTTRAP\PESTTRAP.EXE --> Eliminado PestTrap (antispy)

C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Eliminado Puper (dropper)

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\DFRGSRV.EXE.Muestra EliStartPage v12.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DFRGSRV.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\STICKREP.DLL.Muestra EliStartPage v12.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\STICKREP.DLL --> Eliminado

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINANTIVIRUS PRO 2006\WAPCHK.DLL --> Eliminado WinAntiVirus Pro 2006

C:\WINDOWS\SYSTEM32\HPF685.TMP --> Eliminado Puper (BHO)

C:\Documents and Settings\SONIA\Escritorio\PestTrap.lnk --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "PestTrap"="C:\Program Files\PestTrap\PestTrap.exe"

Eliminada Class, "{1D6711C8-7154-40BB-8380-3DEA45B69CBF}" -> C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll

Eliminada Class, "{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\winpgi.dll

Eliminada Class, "{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}" -> C:\WINDOWS\system32\hp4D11.tmp

Eliminada Class, "{7A932ED2-1737-4AB8-B84D-C71779958551}" -> C:\WINDOWS\system32\hpB466.tmp

Eliminada Class, "{8D83B16E-0DE1-452B-AC52-96EC0B34AA4B}" -> C:\WINDOWS\system32\hp9347.tmp

Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2006\WapCHK.dll

Eliminada Class, "{EDBF1BC8-39AB-48EB-A0A9-C75078EB7C8E}" -> C:\WINDOWS\system32\hpF685.tmp

***********************

Ahora mismo no tengo el log del HiJack después de haber pasado las utilidades, pero en cuanto lo tenga lo posteo.

Gracias de antemano.

Un saludo

Mensaje por **msc hotline sat** » 15 Dic 2006, 14:10

Sería absurdo analizar un log de HJT antiguo, postee el actual y lo miraremos

saludos

ms, 15-12-2006

ahi · Mensaje por **ahi** » 15 Dic 2006, 19:20

aparte pase el spybot searcha and destroy actualizado.

Mensaje por **msc hotline sat** » 16 Dic 2006, 12:29

En todo caso, primero pase el Spybot y luego el HJT y tras ello nos postea el log

ms,

Talos · Mensaje por **Talos** » 19 Dic 2006, 10:51

Perdón por la tardanza en la respuesta.

Al arrancar aparece un mensaje diciendo que no se puede abrir el archivo "inet20002\services.exe" (que veo que se encuentra en una ruta incorrecta) y si le digo aceptar me reinicia el explorer. Además de eso tengo un mensajito de que el ordenador está infectado. En la bandeja me aparece un icono que cambia entre una figurita minusvalida y un escudo. También os pego el log del hijack.

Gracias por echarle un ojo.

Saludos.

Como no se como insertar las imagenes, las adjunto (perdón por las molestias que pueda ocasionar)

Mensaje por **msc hotline sat** » 19 Dic 2006, 11:05

Pues prueba el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 19-12-2006

Talos · Mensaje por **Talos** » 19 Dic 2006, 11:05

MSC he intentado instalar el spy bot pero no me deja instalar el programa. No dice nada. Lo picas y ... nada. He ido a mirar el administrador de tareas, pero me dice que "ha sido deshabilitado por un administrador".

Seguidamente pego el log que se me pasó antes.

Gracias

*******************************

Logfile of HijackThis v1.99.1

Scan saved at 9:41:32, on 19/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\ezNTSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\System32\alg.exe

C:\Documents and Settings\RAQUEL\Datos de programa\Explorer\javaptsp.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\mspaint.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\E-nrgyPlus\E-nrgyPlus.exe

C:\Archivos de programa\Common files\VPN Network\IPSecMon.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

c:\windows\system32\upnp.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearchIndexer.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearchFilter.exe

F:\hijackthis\HijackThis_1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.flplhymgyhtuyl.com/lzEyFSxNtBtR4EHz3K1jYUsyYduQLsE6fU/YOODdAi3TuwfRMNADNdr6MxYnLieB.jsp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.es

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe,findpwiz.exe,idqmoe2.exe,mp4scomm.exe,c_12cqag.exe,javaptsp.exe,midio412.exe,dnggtvol.exe,syskpool.exe,sti_px.exe,reseetup.exe,browatex.exe,rdpwaint.exe,wmi16gt.exe,olecgsvc.exe,txfl0esn.exe,alsnfind.exe,drkrinst.exe,olesfrag.exe,mydodmin.exe,wdmaaaaa.exe,ntmsaaaa.exe,iepent40.exe,synccr70.exe,phtusnap.exe,msxmprui.exe,vxgdalui.exe,actmiamd.exe,vqvhuaaa.exe,glabip32.exe,msgstkit.exe,avldssvc.exe,wuaupdxm.exe,jsesview.exe,wiaasens.exe,dmseserv.exe,mxnrugin.exe,dpcdbaln.exe,inetsmgr.exe,convcoes.exe,winnwprv.exe,ckcncode.exe,wbdbaaaa.exe,crtdtelc.exe,langwing.exe,jseshpsm.exe,d3diduzb.exe

F3 - REG:win.ini: load=,c:\windows\system\svchctrl.exe

F3 - REG:win.ini: run=C:\WINDOWS\inet20002\services.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit32.exe,C:\WINDOWS\System32\ezShellStart.exe,C:\WINDOWS\system32\findpwiz.exe,C:\WINDOWS\system32\idqmoe2.exe,C:\Documents and Settings\SONIA\Datos de programa\Explorer\idqmoe2.exe,C:\Documents and Settings\RAQUEL\Datos de programa\Explorer\idqmoe2.exe,C:\Documents and Settings\SONIA\Datos de programa\Explorer\mp4scomm.exe,C:\Documents and Settings\PACO\Datos de programa\Explorer\idqmoe2.exe,C:\Documents and Settings\ENCARNA\Datos de programa\Explorer\idqmoe2.exe,C:\WINDOWS\system32\c_12cqag.exe,C:\Documents and Settings\ENCARNA\Datos de programa\Explorer\c_12cqag.exe,C:\Documents and Settings\RAQUEL\Datos de programa\Explorer\c_12cqag.exe,C:\Documents and Settings\RAQUEL\Datos de programa\Explorer\javaptsp.exe,C:\Documents and Settings\SONIA\Datos de programa\Explorer\c_12cqag.exe,C:\WINDOWS\system32\midio412.exe,C:\Documents and Settings\PACO\Datos de programa\Explorer\javaptsp.exe,C:\WINDOWS\system32\dnggtvol.exe,C:\Documents and Settings\PACO\Datos

O1 - Hosts: 1127.0.0.1 01.SHAREDSOURCE.ORG

O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET

O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM

O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe

O4 - HKLM\..\Run: [KAZAA] "C:\Archivos de programa\Kazaa Lite\kpp.exe" "C:\Archivos de programa\Kazaa Lite\kazaalite.kpp" /SYSTRAY

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [MMSystem] c:\windows\rundll32.exe "c:\windows\system32\mmsystem.dll"", RunDll32

O4 - HKCU\..\Run: [scrwindow] C:\DOCUME~1\ENCARNA\DATOSD~1\STUPID~1\title list.exe

O4 - HKCU\..\Run: [Protocol Player] C:\WINDOWS\system32\javaptsp.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe

O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: KVG.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: MSCOMM32.EXE

O4 - Global Startup: Norton Internet Security.lnk = C:\Archivos de programa\Norton Internet Security\nisfirst.exe

O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?e27c2ad6360d4f808e1ab5dee256258d

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?e27c2ad6360d4f808e1ab5dee256258d

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\gamelandia-espo\entrar.html (file missing)

O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134066995593

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{7B416CC5-5A2D-4674-ADFB-3B1E756BEAD6}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{838787BB-5E0B-42EA-AFBE-6120B0740D2E}: NameServer = 85.255.116.70,85.255.112.176

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: obbn13t - C:\WINDOWS\SYSTEM32\obbn13t.dll

O20 - Winlogon Notify: psksds - C:\WINDOWS\SYSTEM32\psksds.dll

O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\system32\mdfggomc.dll

O21 - SSODL: Protocol Themes - {FF4D21FB-FD8F-40B0-AD91-7064A4812E46} - C:\WINDOWS\system32\shgimmc.dll (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: EasyBits Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\System32\ezNTSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe

*****************

Talos · Mensaje por **Talos** » 19 Dic 2006, 11:11

Hola MSC. Gracias por tu pronta respuesta.

Te pego el log del elistara.

Por cierto, envié las muestras que se me pidieron y no tengo respuesta. ¿Las envio nuevamente? Gracias.

**********************

Thu Dec 14 21:28:59 2006

EliStartPage v12.88 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\KERNELS64.EXE.Muestra EliStartPage v12.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\KERNELS64.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\HOWIPER.EXE.Muestra EliStartPage v12.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HOWIPER.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\FAVSET.EXE.Muestra EliStartPage v12.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\FAVSET.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\FILESAFER23.EXE --> Eliminado UnSpyPC (dropper)

Por favor, envienos una muestra del fichero

C:\Muestras\IDEMLOG.EXE.Muestra EliStartPage v12.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IDEMLOG.EXE --> Eliminado

C:\PROGRAM FILES\PESTTRAP\PESTTRAP.EXE --> Eliminado PestTrap (antispy)

C:\WINDOWS\SYSTEM32\DCOMCFG.EXE --> Eliminado Puper (dropper)

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\SIMPOLE.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\STDOLE3.TLB --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\DFRGSRV.EXE.Muestra EliStartPage v12.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DFRGSRV.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\STICKREP.DLL.Muestra EliStartPage v12.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\STICKREP.DLL --> Eliminado

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINANTIVIRUS PRO 2006\WAPCHK.DLL --> Eliminado WinAntiVirus Pro 2006

C:\WINDOWS\SYSTEM32\HPF685.TMP --> Eliminado Puper (BHO)

C:\Documents and Settings\SONIA\Escritorio\PestTrap.lnk --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "PestTrap"="C:\Program Files\PestTrap\PestTrap.exe"

Eliminada Class, "{1D6711C8-7154-40BB-8380-3DEA45B69CBF}" -> C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll

Eliminada Class, "{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}" -> C:\Archivos de programa\WinAntiVirus Pro 2006\winpgi.dll

Eliminada Class, "{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}" -> C:\WINDOWS\system32\hp4D11.tmp

Eliminada Class, "{7A932ED2-1737-4AB8-B84D-C71779958551}" -> C:\WINDOWS\system32\hpB466.tmp

Eliminada Class, "{8D83B16E-0DE1-452B-AC52-96EC0B34AA4B}" -> C:\WINDOWS\system32\hp9347.tmp

Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2006\WapCHK.dll

Eliminada Class, "{EDBF1BC8-39AB-48EB-A0A9-C75078EB7C8E}" -> C:\WINDOWS\system32\hpF685.tmp

Tue Dec 19 10:11:42 2006

EliStartPage v12.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\SPYWAREQUAKE\SPYWAREQUAKE.EXE --> Eliminado SpywareQuake (antispy)

C:\ARCHIVOS DE PROGRAMA\UNSPYPC\UNSPYPC.EXE --> Eliminado UnSpyPC (antispy)

C:\Documents and Settings\ENCARNA\Datos de programa\Microsoft\Internet Explorer\Quick Launch\SpywareQuake.com 2.1.lnk --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "PestTrap"="C:\Program Files\PestTrap\PestTrap.exe"

Tue Dec 19 10:11:55 2006

EliStartPage v12.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "SpywareQuake.com"="C:\Archivos de programa\SpywareQuake.com\Spyware-Quake.exe /h"

Entrada Eliminada [HKLM\...\Run] "upnp"="c:\windows\l.exe"

Entrada Eliminada [HKLM\...\Run] "yaemu.exe"="C:\WINDOWS\system32\yaemu.exe"

***********************

Talos · Mensaje por **Talos** » 19 Dic 2006, 11:15

Tras pasar el elistara y mirar los procesos del administrador de tareas me aparece lo siguiente:

Mensaje por **msc hotline sat** » 19 Dic 2006, 11:20

Pues aparte de enviarnois los ficheros que se te piden en el infosat.txt:

Por favor, envienos una muestra del fichero

C:\Muestras\KERNELS64.EXE.Muestra EliStartPage v12.88

Por favor, envienos una muestra del fichero

C:\Muestras\HOWIPER.EXE.Muestra EliStartPage v12.88

Por favor, envienos una muestra del fichero

C:\Muestras\FAVSET.EXE.Muestra EliStartPage v12.88

Por favor, envienos una muestra del fichero

C:\Muestras\IDEMLOG.EXE.Muestra EliStartPage v12.88

Por favor, envienos una muestra del fichero

C:\Muestras\DFRGSRV.EXE.Muestra EliStartPage v12.88

Por favor, envienos una muestra del fichero

C:\Muestras\STICKREP.DLL.Muestra EliStartPage v12.88

y elimina estas claves:

O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM

O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll (file missing)

O4 - HKLM\..\Run: [KAZAA] "C:\Archivos de programa\Kazaa Lite\kpp.exe" "C:\Archivos de programa\Kazaa Lite\kazaalite.kpp" /SYSTRAY

O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe

O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\gamelandia-espo\entrar.html (file missing)

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx

recordar: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334

saludos

ms, 19-12-2006

Talos · Mensaje por **Talos** » 19 Dic 2006, 11:35

He borrado las líneas que me has comentado. También he enviado las muestras a zonavirus @satinfo.es

Gracias.

Talos · Mensaje por **Talos** » 19 Dic 2006, 12:34

Al reiniciar el equipo ya no tengo el mensajito del inet20002, pero sigo sin poder pasar el spy bot, y para ver los procesos tengo que pasar antes el elistara. El mensajito de que tengo un virus sigue ahí.

Espero tu respuesta.

Gracias

Talos · Mensaje por **Talos** » 19 Dic 2006, 12:38

Viendo que el spy bot no se ejecuta, he mirado el ad-aware, y tampoco. He intentado ejecutar el panda y tampoco. Si es un antivirus o similar no se ejecuta, sin embargo otros programas funcionan sin problems.

Talos · Mensaje por **Talos** » 19 Dic 2006, 20:03

He podido pasar el elistara en modo a prueba de fallos.

Me ha pedido 2 muestras que envío por e-mail, y posteo el log.

**************

Tue Dec 19 18:38:56 2006

EliStartPage v12.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\OBBN13T]

Por favor, envienos una muestra del fichero

C:\WinLogon\OBBN13T.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\PSKSDS]

Por favor, envienos una muestra del fichero

C:\WinLogon\PSKSDS.DLL

a "virus@satinfo.es". Gracias.

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.70,85.255.112.176

Linea Eliminada del HOSTS --> 1127.0.0.1 01.SHAREDSOURCE.ORG

Linea Eliminada del HOSTS --> 127.0.0.1 03.SHAREDSOURCE.ORG

Linea Eliminada del HOSTS --> 127.0.0.1 05.SHAREDSOURCE.ORG

Linea Eliminada del HOSTS --> 127.0.0.1 05P.COM

Linea Eliminada del HOSTS --> 127.0.0.1 09.SHAREDSOURCE.ORG

Linea Eliminada del HOSTS --> 127.0.0.1 093QPEUQPMZ6EBFA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 0TEXKAX7C6HZUIDK.COM

Linea Eliminada del HOSTS --> 127.0.0.1 0XSEARCH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 17.SHAREDSOURCE.ORG

Linea Eliminada del HOSTS --> 127.0.0.1 18.SHAREDSOURCE.ORG

Linea Eliminada del HOSTS --> 127.0.0.1 19.SHAREDSOURCE.ORG

Linea Eliminada del HOSTS --> 127.0.0.1 1ST-SEX.US

Linea Eliminada del HOSTS --> 127.0.0.1 20.SHAREDSOURCE.ORG

Linea Eliminada del HOSTS --> 127.0.0.1 2003.YAUU.NET

Linea Eliminada del HOSTS --> 127.0.0.1 22.SHAREDSOURCE.ORG

Linea Eliminada del HOSTS --> 127.0.0.1 24START.COM

Linea Eliminada del HOSTS --> 127.0.0.1 2AWM.COM

Linea Eliminada del HOSTS --> 127.0.0.1 4NETMEDIA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 4PHPSCRIPTS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 540.FILOST.COM

Linea Eliminada del HOSTS --> 127.0.0.1 540.SCMG.NET

Linea Eliminada del HOSTS --> 127.0.0.1 7ADPOWER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 80PICTURES.COM

Linea Eliminada del HOSTS --> 127.0.0.1 A0E6.FFX23WL.NL

Linea Eliminada del HOSTS --> 127.0.0.1 ACCESO.MASMINUTOS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ACCESS.GAMESPLAYGROUND.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ACCESS.JUICYTEENPORN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ACCESS.RAPID-PASS.NET

Linea Eliminada del HOSTS --> 127.0.0.1 ACCESSPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ADDICTIVETECHNOLOGIES.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ADDICTIVETECHNOLOGIES.NET

Linea Eliminada del HOSTS --> 127.0.0.1 ADMIN2CASH.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 ADVCASH.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 ADVNT.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ADVNT01.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ADVNT02.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ADVNT03.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ADVNT04.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ADVNT05.COM

Linea Eliminada del HOSTS --> 127.0.0.1 AKAMAI.DOWNLOADV3.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ALL4INTERNET.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ALLCONTENTS.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 API.AVENO.NET

Linea Eliminada del HOSTS --> 127.0.0.1 ARCHIVIOHARD.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ARCHIVIOSEX.NET

Linea Eliminada del HOSTS --> 127.0.0.1 AWMDABEST.COM

Linea Eliminada del HOSTS --> 127.0.0.1 BANNERS.NOCREDITCARD.COM

Linea Eliminada del HOSTS --> 127.0.0.1 BANNERS.NOCREDITCARDGAY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 BANNERS.SPONSORADULTO.COM

Linea Eliminada del HOSTS --> 127.0.0.1 BANNERS.VIZIT.US

Linea Eliminada del HOSTS --> 127.0.0.1 BETTERSEARCH.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 BLAZEFIND.COM

Linea Eliminada del HOSTS --> 127.0.0.1 C4TDOWNLOAD.COM

Linea Eliminada del HOSTS --> 127.0.0.1 CAMZ.TINTEL.NL

Linea Eliminada del HOSTS --> 127.0.0.1 CASH-EXPLORER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 CAUSAGAME.COM

Linea Eliminada del HOSTS --> 127.0.0.1 C.MICROSOFT.COM

Linea Eliminada del HOSTS --> 127.0.0.1 CC.SEX-EXPLORER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 CLICKSPRING.NET

Linea Eliminada del HOSTS --> 127.0.0.1 CMI.IBILL.COM

Linea Eliminada del HOSTS --> 127.0.0.1 COMMUNITY.DERBIZ.COM

Linea Eliminada del HOSTS --> 127.0.0.1 COMMUNITY.GLOBALEACCESS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 COMMUNITY.SURFYA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 CONNECT.ANDLOTSMORE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 CONTENT.NETVENDA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 CONTENT2.NETVENDA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 CONTENT-LOADER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 CONTENTS.SEX-EXPLORER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 CRAZYWINNINGS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 CROSSKIRK.COM

Linea Eliminada del HOSTS --> 127.0.0.1 CSEX.COM

Linea Eliminada del HOSTS --> 127.0.0.1 D.CRACKEDEARTH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DAPSOL.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DD.TIBSYSTEMS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DEPOSITO.HOSTANCE.NET

Linea Eliminada del HOSTS --> 127.0.0.1 DERBIZ.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DEVFAST.MEDIACHARGER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DIALER.MEDIANED.NL

Linea Eliminada del HOSTS --> 127.0.0.1 DIALERACCESS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DIALERADMIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DIALERCLUB.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DIALER-SHOP.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DIALLERPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DIALOFF.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DIALXS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DIALXS.NL

Linea Eliminada del HOSTS --> 127.0.0.1 DOWNLOAD.MEDIACHARGER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DOWNLOAD.SPYNET.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DOWNLOAD.TIBSYSTEMS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 EBONY.ANDLOTSMORE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 EBONYPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 EM.AVENO.NET

Linea Eliminada del HOSTS --> 127.0.0.1 ENTRYPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 EPEN.EU.COM

Linea Eliminada del HOSTS --> 127.0.0.1 F1ORGANIZER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 FAQ.MAINPEAN.DE

Linea Eliminada del HOSTS --> 127.0.0.1 FAST.MEDIACHARGER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 FLAT.TRAFFICADVANCE.NET

Linea Eliminada del HOSTS --> 127.0.0.1 FLINGSTONE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 FR4-NETWORK.NOCREDITCARD.COM

Linea Eliminada del HOSTS --> 127.0.0.1 FR4-SCRIPTS.DOWNLOADV3.COM

Linea Eliminada del HOSTS --> 127.0.0.1 FUN.ZIPZAPPROMOS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 GAMES.ANDLOTSMORE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 GAMING.GAMESPLAYGROUND.COM

Linea Eliminada del HOSTS --> 127.0.0.1 GLOBAL-NETCOM.DE

Linea Eliminada del HOSTS --> 127.0.0.1 GNURA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 GO.SECURECASTING.COM

Linea Eliminada del HOSTS --> 127.0.0.1 GREAT.ANDLOTSMORE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 HELP.RAPID-PASS.NET

Linea Eliminada del HOSTS --> 127.0.0.1 HELP.STARDIALER.DE

Linea Eliminada del HOSTS --> 127.0.0.1 HIGHDIALER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 HOSTANCE.NET

Linea Eliminada del HOSTS --> 127.0.0.1 HPINTERMEDIA.TINTEL.NL

Linea Eliminada del HOSTS --> 127.0.0.1 HPWIS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 IFRAME.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 IMAGES.TIBSYSTEMS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 INSTALL.GLOBAL-NETCOM.DE

Linea Eliminada del HOSTS --> 127.0.0.1 INSTALL.STARDIALER.DE

Linea Eliminada del HOSTS --> 127.0.0.1 INSTANT-ACCESS.NOCREDITCARD.COM

Linea Eliminada del HOSTS --> 127.0.0.1 INSTANT-ACCESS.NOCREDITCARD.NET

Linea Eliminada del HOSTS --> 127.0.0.1 INSTANT-ACCESS.NOCREDITCARDGAY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 INSTANT-ACCESS.SEX-EXPLORER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 IP.SPACASH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 IP.SPONSORADULTO.COM

Linea Eliminada del HOSTS --> 127.0.0.1 IP.SPONSORIX.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ISPDIALER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 JOIN.POPCORN.NET

Linea Eliminada del HOSTS --> 127.0.0.1 LEGAL.ELECTRONIC-GROUP.COM

Linea Eliminada del HOSTS --> 127.0.0.1 LIBERECO.NET

Linea Eliminada del HOSTS --> 127.0.0.1 LINKAUTOMATICI.COM

Linea Eliminada del HOSTS --> 127.0.0.1 LIVE.SEX-EXPLORER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 LIVES.SEX-EXPLORER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 LOGOPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MASTER69.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 MASTER70.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 MASTER71.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 MASTERDIALER.DE

Linea Eliminada del HOSTS --> 127.0.0.1 MCDIAL.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 MEDIA.RAPID-PASS.NET

Linea Eliminada del HOSTS --> 127.0.0.1 MEDIACHARGER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MEDIA-MOTOR.NET

Linea Eliminada del HOSTS --> 127.0.0.1 MEGAPORNIX.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MEMBERS.JUICYTEENPORN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MEMBERS.PRIVATEPORNCOLLECTION.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MEMBERS.SWIMSUITNETWORK.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MEMBERSPLAYGROUND.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MEMBERSPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MIRRORS.EGWN.NET

Linea Eliminada del HOSTS --> 127.0.0.1 MOVIE-BROWSER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MOVIEPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MP3.POPCORN.NET

Linea Eliminada del HOSTS --> 127.0.0.1 MT-DOWNLOAD.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MUSICMATCH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MY-INTERNET.INFO

Linea Eliminada del HOSTS --> 127.0.0.1 MY-TEENSEX.COM

Linea Eliminada del HOSTS --> 127.0.0.1 NCC.SEX-EXPLORER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 NET-NUCLEUS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 NETPOND.COM

Linea Eliminada del HOSTS --> 127.0.0.1 NETVENDA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 NETWORK.NOCREDITCARD.COM

Linea Eliminada del HOSTS --> 127.0.0.1 NETWORK.NOCREDITCARD.NET

Linea Eliminada del HOSTS --> 127.0.0.1 NETWORK.NOCREDITCARDGAY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 NETWORK.STRIPPLAYER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 NETWORK.STRIP-PLAYER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 NETWORK.VIZIT.US

Linea Eliminada del HOSTS --> 127.0.0.1 NEW.NET

Linea Eliminada del HOSTS --> 127.0.0.1 NEWIFRAME.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 NL.BROWSERUPDATE.CO.UK

Linea Eliminada del HOSTS --> 127.0.0.1 NOCREDITCARD.COM

Linea Eliminada del HOSTS --> 127.0.0.1 NOCREDITCARD.NET

Linea Eliminada del HOSTS --> 127.0.0.1 NY.CONTENTMATCH.NET

Linea Eliminada del HOSTS --> 127.0.0.1 OCX2.ADVNT01.COM

Linea Eliminada del HOSTS --> 127.0.0.1 OCX3.ADVNT01.COM

Linea Eliminada del HOSTS --> 127.0.0.1 OVERPRO.COM

Linea Eliminada del HOSTS --> 127.0.0.1 P1.TIBSYSTEMS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 PENSIEROVIRTUALE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 PICS.AVENO.NET

Linea Eliminada del HOSTS --> 127.0.0.1 PINKBOX.PL

Linea Eliminada del HOSTS --> 127.0.0.1 PIZDATO.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 PLUG.ADVCASH.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 PLUGIN.EURO-INFOMEDIA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 PLUGINACCESS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 POPCORN.NET

Linea Eliminada del HOSTS --> 127.0.0.1 POPUPPERS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 PREVIEW.DIALER411.COM

Linea Eliminada del HOSTS --> 127.0.0.1 PRIVATE-DIALER.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 PRIVATE-IFRAME.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 PRIVATEPORNCOLLECTION.COM

Linea Eliminada del HOSTS --> 127.0.0.1 PRIVATE-VIEWING.COM

Linea Eliminada del HOSTS --> 127.0.0.1 PROMO.EPASS-KEY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 PROMO.ZIPZAPPROMOS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 QUICKPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 REALAREA.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 REAL-EUROS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 REDFUNNY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 REDIRECT.EPASS-KEY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 RESELLERS.TIBSYSTEMS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SA.SECURE-FIREWALL.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SCOOBIDOO.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SCRIPTS.DOWNLOADV3.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SEARCHBARCASH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SEARCHMIRACLE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SECURE.GOODTHINXX.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SECURE.IBILL.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SERVER02.US2.EGWN.NET

Linea Eliminada del HOSTS --> 127.0.0.1 SERVICE.SPYNET.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SEXYPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SFONDISSIMI.NET

Linea Eliminada del HOSTS --> 127.0.0.1 SFONDITALIA.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 SG1.TIBSYSTEMS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SGRUNT.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 SKOOBIDOO.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SKYMASTERS.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 SLAWSEARCH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SLOTCH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SOFTWARE.GLOBAL-NETCOM.DE

Linea Eliminada del HOSTS --> 127.0.0.1 SP2[CENSORED]ED.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 SP2ADMIN.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 SP2F**KED.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 SPONSORADULTO.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SQL.YAUU.NET

Linea Eliminada del HOSTS --> 127.0.0.1 STARDIALER.DE

Linea Eliminada del HOSTS --> 127.0.0.1 STAT.TRAFFICADVANCE.NET

Linea Eliminada del HOSTS --> 127.0.0.1 STATIC.CONTENTS.SEX-EXPLORER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 STATIC.SEX-EXPLORER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 STATS.TIBSYSTEMS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 STREAM.PUSSYHAREM.COM

Linea Eliminada del HOSTS --> 127.0.0.1 STRIPPLAYER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SUPPORT.ELECTRONIC-GROUP.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SURFYA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 TEMPURI.ORG

Linea Eliminada del HOSTS --> 127.0.0.1 TIBSYSTEMS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 TOPCONVERTING.COM

Linea Eliminada del HOSTS --> 127.0.0.1 TRADE.GLOBALEACCESS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 TRAFFIC2CASH.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 U14.ESET.COM

Linea Eliminada del HOSTS --> 127.0.0.1 UPDATE.DOWNLOADV3.COM

Linea Eliminada del HOSTS --> 127.0.0.1 UPDATE.MICROSOFT.COM

Linea Eliminada del HOSTS --> 127.0.0.1 USA-NETWORK.NOCREDITCARD.COM

Linea Eliminada del HOSTS --> 127.0.0.1 USA-NETWORK.NOCREDITCARDGAY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 USA-NETWORK.VIDEO-PARTY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 USA-SCRIPTS.DOWNLOADV3.COM

Linea Eliminada del HOSTS --> 127.0.0.1 US-SG1.TIBSYSTEMS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 VIDEOCHAT46.COM

Linea Eliminada del HOSTS --> 127.0.0.1 VIDEOCHATGIRLS.NET

Linea Eliminada del HOSTS --> 127.0.0.1 VOICECALL.MAINPEAN.DE

Linea Eliminada del HOSTS --> 127.0.0.1 VSE-MOE.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 WEBCAM.ANDLOTSMORE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 WEBMASTER.NOCREDITCARD.COM

Linea Eliminada del HOSTS --> 127.0.0.1 WEBMASTER.STRIPPLAYER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 WINDUPDATES.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.02KMKY1XGZBMSDFX.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.0TEXKAX7C6HZUIDK.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.0XSEARCH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.123TICKET.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.180SEARCHASSISTANT.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.1ADEXCHANGE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.24START.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.2AWM.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.4NETMEDIA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.68737075.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.7ADPOWER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.7DAYS.WS

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.A99B.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ACCERISPARTNERS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ACCESOPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ACCESSOVELOCE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ACCESSPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ACONTI.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ADULTOWEB.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ADVNT.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ADVNT01.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ADVNT02.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ANDLOTSMORE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ARCHIVIO-FILM.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ARCHIVIOHARD.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ARCHIVIOSEX.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ARCHIVIOSEX.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.AREASEX.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.BELLEINCAM.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.BLOISCOM.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.BOCATA.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.BROWSERUPDATE.CO.UK

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.CASH-EXPLORER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.CBIT-SOLUTIONS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.CHARGEMELATER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.CIUCCIA-CAZZI.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.COLDTHUMBS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.CONTENIDOSPC.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.CONTENT-LOADER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.COULOMB.CO.UK

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.CRACKEDEARTH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.CRONTEL.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.CSEX.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.CYBERZINE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.CZECH-TEENS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.DATE.SE

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.DESKTOPLIFE.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.DIALERADMIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.DIALERDREAMS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.DIALERFACTORY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.DIALERPLATFORM.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.DIALERS2K.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.DIALER-SHOP.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.DIALERZONA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.DIALLERPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.DIKAI.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.DINEROTICA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.EBONYPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.E-GROUP.ORG

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.EINGANG69.DE

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ELECTRONIC-GROUP.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.EMAIL-EXPLORER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ENTRYPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.EOPS.DE

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.EPASS-KEY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.EROSTARS.DE

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.E-SEXCASH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.EZDIALERONLINE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.FILMY.PORNO.PL

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.FILOST.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.FREE6.SE

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.GAGNE-UN-MAX.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.GAMES-FACTORY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.GLOBAL-ACCES.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.GLOBAL-ACCESS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.GLOBAL-NETCOM.DE

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.GLOBALPHON.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.GNURA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.GO4UP.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.GOINDIRECT.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.GOINDIRECT.NU

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.GREATPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.GXPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.HIGHDIALER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.HIP-POP-GIRLS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.HOLISTYC.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.HOTACTIONDATING.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.HUMORCASH.NL

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ICS900.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.INFODIALER.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.INFODIALER3000.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.INTERCHECK.CO.UK

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.IP-TOOL.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ISPDIALER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.LIBERECO.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.LINKAUTOMATICI.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.LIVECAMS.NL

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.LOGHISUONERIEWEB.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.LOGOPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MAILSKINNER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MAINPEAN.DE

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MANGA-EROTICO.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MASTER69.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MASTER70.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MASTER71.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MASTERDIALER.DE

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MEMBERSPLAYGROUND.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MEMBERSPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MILDESCARGAS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MOVIE-BROWSER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MOVIENETWORKS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MY-TEENSEX.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.NETCOM.NET.UK

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.NETPOND.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.NETVENDA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.NOCREDITCARD.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.NOCREDITCARDGAY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ONE2ONE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ONLYBIGMOVIES.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.PARISVOYEUR.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.PAZZACHAT.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.PCBELLO.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.PLUGINACCESS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.PLUGINS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.PML.MEDIACHARGER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.POWERDIALLER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.PRIVATEPORNCOLLECTION.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.PUSSYHAREM.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.QUICKPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.RAPID-PASS.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.REALAREA.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.REDFUNNY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.RICERCHEFACILI.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SCMG.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SESSO-IT.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SEX-EXPLORER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SEXFILES.NU

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SEXOP.TV

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SEXVIDEOPRO.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SEXYPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SFONDISSIMI.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SFONDITALIA.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SGRUNT.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SHAREDSOURCE.ORG

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SIGNOREMATURE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SKYMASTERS.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SLOTCH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SMOOTHCONTENT.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SPACASH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SPONSORADULTO.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SPYNET.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.STARDIALER.DE

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.STATSBANK.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.STRIP-PLAYER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SURFYA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SWIMSUITNETWORK.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.THEBESTPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.THE-BEST-PROMOS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.THEPAYMENTCENTRE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.TIBSYSTEMS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.TRAFFICADVANCE.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.VANITOSA.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.VERIGAY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.VIDEOCHAT46.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.VIDEOCHATGIRLS.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.VIZIT.US

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.WAZZUPNET.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.WBDIALER.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.WORLDXCHANGE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.WSWTELECOMS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.XBETA69.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.YEAK.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ZIPZAPPROMOS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 WWW9.ADVNT01.COM

Linea Eliminada del HOSTS --> 127.0.0.1 X0.NL

Linea Eliminada del HOSTS --> 127.0.0.1 XBETA69.COM

Linea Eliminada del HOSTS --> 127.0.0.1 XENIUM.TINTEL.NL

Linea Eliminada del HOSTS --> 127.0.0.1 XXX.SEX-EXPLORER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 XXXTOOLBAR.COM

Linea Eliminada del HOSTS --> 127.0.0.1 YEAK.NET

Linea Eliminada del HOSTS --> 127.0.0.1 YSBWEB.COM

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Eliminada Carpeta "%WinSys%\1024"

Eliminada Carpeta "%WinSys%\AdCache"

Eliminada Carpeta "%Application Data%\WinAntiVirus Pro 2006"

Eliminada Carpeta "%Archivos Comunes%\WinAntiVirus Pro 2006"

Eliminada Carpeta "%Archivos de Programa%\SpywareQuake"

Eliminada Carpeta "%Archivos de Programa%\UnSpyPC"

Eliminada Carpeta "\Program Files\PestTrap"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Dec 19 18:39:42 2006

EliStartPage v12.92 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\APPS\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus (BHO)

C:\APPS\CyberLink\PowerProducer\REGACCESS.EXE --> Eliminado, PWS-WoW

C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\BOONTY.EXE --> Eliminado, Boonty Games

C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Messenger Plus! 3\MSGPLUSLOADER.DLL --> Eliminado, Puper (dropper)

C:\Archivos de programa\Screensavers.com\Installer\bin\SIUNINST.EXE --> AutoExtraible

C:\Documents and Settings\ENCARNA\Configuración local\Archivos temporales de Internet\Content.IE5\4B9PH0PW\KIASEPHIACABRIOPICTURESPHOTOSPICS[1].HTM --> Eliminado, LowZones DLoad

C:\Documents and Settings\ENCARNA\Configuración local\Temp\TMP24.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\ENCARNA\Configuración local\Temp\TMP48.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\ENCARNA\Configuración local\Temp\TMP59.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\A.EXE --> Eliminado, DownLoader-Small (crack)

C:\Documents and Settings\PACO\Configuración local\Temp\AU_SETUPH.DLL --> Eliminado, NavHelper (BHO)

C:\Documents and Settings\PACO\Configuración local\Temp\TMP101.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP10A.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP111.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP117.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP11C.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP12C.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP135.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP143.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP14B.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP15B.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP15E.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP16C.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP39.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP3E.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP4E.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP61.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP70.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP73.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP77.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP7C.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP8B.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMP9B.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMPA5.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMPA9.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMPB2.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMPBC.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMPC2.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMPD3.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMPDA.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMPE6.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMPEC.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\PACO\Configuración local\Temp\TMPF0.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\RAQUEL\Configuración local\Temp\TMP4B.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\RAQUEL\Configuración local\Temp\TMP4D.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\SONIA\Configuración local\Temp\TMP8F.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\SONIA\Configuración local\Temp\TMP9E.TMP --> Eliminado, BackDoor-PPDoor

C:\Documents and Settings\SONIA\Configuración local\Temp\TMPB2.TMP --> Eliminado, BackDoor-PPDoor

C:\DRIVERS\MCDBF\MMCDBF.EXE --> Eliminado, Spy.Delf (BHO)

C:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP573\A0488892.EXE --> Eliminado, UnSpyPC (dropper)

C:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP573\A0488894.EXE --> Eliminado, PestTrap (antispy)

C:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP573\A0488895.EXE --> Eliminado, Puper (dropper)

C:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP573\A0488901.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP576\A0495223.EXE --> Eliminado, SpywareQuake (antispy)

C:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP576\A0495224.EXE --> Eliminado, UnSpyPC (antispy)

C:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP576\A0495272.EXE --> AutoExtraible

C:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP576\A0495274.EXE --> Eliminado, WareOut

C:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP576\A0495280.DLL --> Eliminado, NetNucleus (BHO)

C:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP576\A0495281.EXE --> Eliminado, PWS-WoW

C:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP576\A0495282.EXE --> Eliminado, Boonty Games

C:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP576\A0495283.DLL --> Eliminado, Puper (dropper)

C:\System Volume Information\_restore{7B878FF8-D5FD-48FA-9796-9FEA411AD4CE}\RP576\A0495284.EXE --> Eliminado, Spy.Delf (BHO)

C:\WINDOWS\system32\HP125A.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP1538.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP2555.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP2B60.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP308.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP3125.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP3A8E.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP3E8A.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP4078.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP4101.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP43F9.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP4689.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP46C8.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP46F7.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP4800.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP5704.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP5809.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP6489.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP6D2C.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP72AA.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP7B55.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP8174.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP856C.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP8A5D.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP8DD8.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP8E9E.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP8F6E.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP923D.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP93C4.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP97.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HP9F3D.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPA2F.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPA7.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPAAF5.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPAB24.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPAD76.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPAFE7.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPB13A.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPB2D1.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPB3C5.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPB4D8.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPB5D2.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPB769.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPB834.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPB84E.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPBF59.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPC10D.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPC1C9.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPC36F.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPC3EC.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPCD04.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPCE76.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPCEF8.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPD037.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPD32E.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPD561.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPD8BC.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPD966.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPE0EA.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPEE44.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\HPF627.TMP --> Eliminado, Puper (BHO)

C:\WINDOWS\system32\SCMT16.EXE --> Eliminado, DownLoader-Small (crack)

*****************************

En cuanto pueda pasar el spybot cuelgo los resultados y el hijack.

Saludos

Mensaje por **msc hotline sat** » 19 Dic 2006, 20:17

No gracias, con este ya es suficiente !

Solo si tras reiniciar persistiera la anomalia, le pediriamos que nos indicara cual y ya le diariamos si necesitamos algo mas.

De momento ya se ha lintafdo de un monton, pero no es suficiente, y lo que le queda por hacer es normalizar los serviudores de DNS, pues los que tiene apuntan a un servidor malicioso de Ukraina, y no creemos que su ISP se lo aconseje...:

"Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.70,85.255.112.176"

Resulta que las IP corresponden a:

85.255.116.70 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

85.255.112.176 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

Tras informarse con tu ISP de cuales te recomiendan, puedes probar cambiarlos con CONFGDNS.EXE

CONFGDNS.EXE

http://www.zonavirus.com/descargas/confgdns.asp

Piense que unos servidores de DNS maliciosos, le pueden llevar al huerto...

Una vez normalizado todo esto y sobretodo sin los downloaders de los que tenia cantidad..., esperemos que vigile mas por donde navega y el trabajo realizado le dura tiempo.

saludos

ms, 19-12-2006

Nota: y lance un windowsupdate !!!: "ALERTA. WindowsUpdate Incompleto"

Talos · Mensaje por **Talos** » 19 Dic 2006, 20:30

Hola MSG. Gracias por tu respuesta.

Pese a que se ha quitado de todo, sigo con el mensajito del inet20002 y el mensajito de que tengo virus, cuando quito el del inet20002 se vacia la pantalla y se carga nuevamente el escritorio (como si se reiniciase el explorer). Además no puedo ejecutar ningun antivirus ni anti spy.

Que mas puedo hacer? Espero a que podais ver las muestras?

Gracias

Mensaje por **msc hotline sat** » 19 Dic 2006, 20:35

Lea detenidamente mi post anterior y cambie los DNS, solo tras ello y una vez actualizados los parches de microsoft (ALERTA. WindowsUpdate Incompleto) con un windowsupdate, proseguiremos, pues sino sería perder el tiempo.

saludos

ms, 19-12-2006

Mensaje por **msc hotline sat** » 20 Dic 2006, 11:13

Hemos recibido las muestras solicitadas, pero dos de ellas han llegado a 0 bytes y otra esta corrupta (IDEMLOG.EXE). si bien con rutyunas viricas por lo que se implementa su eliminacion, con las demas enviadas, en el ELISTARA

Uno sde ellos es un dswnloader que ya detecta McAfee:

DownLoader (kernels64).gxe ... Found the Generic Downloader.f trojan !!!

El que no vamos a elominar aunque modsifiquye el HOSTS es el HOWIPER.EXE, aunque muchos antivurs lo detectan como malware, pero hemos visto que lo que hace es dejar el HOSTS original, como lo dejó windows al instalar, por lo que mas que un malware puede considerarse como una utilidad...

Este es el resulyado del VIRUSTOTAL para con dicho fichero:

[quote]
Este es el resultado completo de analizar el archivo "HOWIPER.EXE" que VirusTotal ha recibido el día 20.12.2006 a las 10:18:37 (CET).

Antivirus Version Actualización Resultado

AntiVir 7.3.0.19 20.12.2006 TR/Qhost.DF.1

Authentium 4.93.8 20.12.2006 W32/Trojan.BAM

Avast 4.7.892.0 19.12.2006 Win32:Qhost-I

AVG 386 19.12.2006 Generic.OLB

BitDefender 7.2 20.12.2006 Trojan.Qhost.DF

CAT-QuickHeal 8.00 19.12.2006 Trojan.Qhost.df

ClamAV devel-20060426 20.12.2006 no ha encontrado virus

DrWeb 4.33 20.12.2006 Trojan.Hoster

eSafe 7.0.14.0 19.12.2006 Win32.Qhost.df

eTrust-InoculateIT 23.73.91 20.12.2006 Win32/Hostsam.2nh!Trojan

eTrust-Vet 30.3.3264 20.12.2006 no ha encontrado virus

Ewido 4.0 19.12.2006 Trojan.Qhost.df

Fortinet 2.82.0.0 20.12.2006 W32/Qhost.AF!tr

F-Prot 3.16f 20.12.2006 destructive program named W32/Trojan.BAM

F-Prot4 4.2.1.29 20.12.2006 W32/Trojan.BAM

Ikarus T3.1.0.27 20.12.2006 Trojan.Win32.Qhost.DF

Kaspersky 4.0.2.24 20.12.2006 Trojan.Win32.Qhost.df

McAfee 4922 19.12.2006 no ha encontrado virus

Microsoft 1.1904 20.12.2006 no ha encontrado virus

NOD32v2 1930 20.12.2006 Win32/Qhosts.NAC

Norman 5.80.02 19.12.2006 W32/Qhost.CK

Panda 9.0.0.4 19.12.2006 Trj/Qhost.EN

Prevx1 V2 20.12.2006 Adware.Dollarrevenue

Sophos 4.12.0 18.12.2006 Troj/Qhost-DF

Sunbelt 2.2.907.0 18.12.2006 Trojan.Win32.Qhost.df

TheHacker 6.0.3.135 20.12.2006 Trojan/Qhost.df

UNA 1.83 19.12.2006 Trojan.Win32.QHost.586A

VBA32 3.11.1 19.12.2006 Trojan.Win32.Qhost.df

VirusBuster 4.3.19:9 19.12.2006 Trojan.Qhost.R

Información adicional

Tamaño archivo: 2048 bytes

MD5: 807cb454bd180d3240bc8bcb5c67f427

SHA1: 1bf310dacc21ccb53a90f36ebe755f608c9dfeac

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=5ed810527779

[/quote]

Podriamos considerarlo como aplicacion potencialmente peligrosa, pues si se tiene el HOSTS personalizado, lo resetea sin preguntar (a diferencia dek ELKISTARA, que pregunta si se quiere limpiar) pero puede ser util, por lo que no lo eliminaremos. Podria servir por ejemplo para deshacer los cambios del HOSTS implementados por un parental control o similar...

Recinimos otros dos ficjeros, ya controlados por McAfee, que tambien implementamos en el ELISTARA de hoy, que estará disponible para evaluacion a partor de las 20 h de hoy en esta web

saludos

ms 20-12-2006