ok... Da uma olhada nas fotos dessa festa.. (SOLUCIONADO)

[alfredotrooper]

mi problema es el siguiente



en el msn me aparece Da uma olhada nas fotos dessa festa... muito legal..

http://hotgirls.fateback.com/festa2006.exe



utilice el elistara, el adware, el mcafee antivirus y nada. Me sigue apareciendo , me dijeron que intentara bajar el elistara (02-10-06) pero cuando intento me dice The system cannot find the file specified.



de verdad no se que hacer ya, por favor alguien ayudeme







:(





Mon Oct 02 11:13:12 2006

EliStartPage v12.43 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\TCLOCK\TCLOCK_INSTALL.EXE --> Eliminado TClock (dropper)

C:\ARCHIVOS DE PROGRAMA\TCLOCK\TCLOCK.EXE --> Eliminado TClock

Eliminada Class, "{647B8364-79E0-48E2-A4CA-233ABADA0C2D}" -> C:\Archivos de programa\Error Safe Free\ESSPChck.dll

Eliminada Carpeta "%Archivos de Programa%\Deskbar"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

[alfredotrooper]

se me olvidaba...



> Logfile of HijackThis v1.99.1

> Scan saved at 12:01:31, on 02/10/2006

> Platform: Windows XP SP2 (WinNT 5.01.2600)

> MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

>

> Running processes:

> C:\WINDOWS\System32\smss.exe

> C:\WINDOWS\system32\winlogon.exe

> C:\WINDOWS\system32\services.exe

> C:\WINDOWS\system32\lsass.exe

> C:\WINDOWS\system32\svchost.exe

> C:\WINDOWS\System32\svchost.exe

> C:\WINDOWS\system32\spoolsv.exe

> C:\AppServ\Apache2.2\bin\httpd.exe

> C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

> C:\AppServ\Apache2.2\bin\httpd.exe

> C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe

> C:\ARCHIV~1\McAfee\MSC\mclogsrv.exe

> C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe

> c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

> C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

> C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe

> c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe

> C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

> C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

> C:\ARCHIV~1\McAfee\MSC\mctskshd.exe

> C:\ARCHIV~1\McAfee\MSC\mcusrmgr.exe

> C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

> C:\AppServ\MySQL\bin\mysqld-nt.exe

> C:\WINDOWS\system32\svchost.exe

> C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

> C:\WINDOWS\system32\WgaTray.exe

> C:\WINDOWS\Explorer.EXE

> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9FA.EXE

> C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

> C:\Archivos de programa\Adobe\Photoshop Album Starter

> Edition\3.0\Apps\apdproxy.exe

> C:\Archivos de programa\iTunes\iTunesHelper.exe

> C:\Archivos de programa\QuickTime\qttask.exe

> C:\WINDOWS\system32\icpldrvx.exe

> C:\WINDOWS\system32\ctfmon.exe

> C:\Archivos de programa\iPod\bin\iPodService.exe

> C:\Archivos de programa\MSN Messenger\msnmsgr.exe

> C:\Archivos de programa\Messenger\msmsgs.exe

> C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe

> C:\WINDOWS\system32\wuauclt.exe

> C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

> C:\WINDOWS\system32\svchost.exe

> C:\Archivos de programa\WinRAR\WinRAR.exe

> C:\DOCUME~1\JUANJO~1\CONFIG~1\Temp\Rar$EX00.422\HijackThis.exe

>

> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =3D

> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =3D

> R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =3D

> https://license.ntitles.net/register.asp?pc=3DXWKWTIQJ5N7CXHUCVP7P&rsn=3D84=

> 52726DVCMAB4PNRAKZPF

> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =3D

> V=EDnculos

> O2 - BHO: Adobe PDF Reader Link Helper -

> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de

> programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

> O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

> C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

> O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\archivo=

> s

> de programa\mcafee\virusscan\scriptsn.dll

> O2 - BHO: Windows Live Sign-in Helper -

> {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos

> comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

> O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series]

> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9FA.EXE /P30 "EPSON Stylus

> Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"

> O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos

> comunes\Logitech\QCDriver\LVCOMS.EXE

> O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de

> programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

> O4 - HKLM\..\Run: [pga080c7] RUNDLL32.EXE w3505c7b.dll,n

> 002080c50000000a3505c7b

> O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de

> programa\iTunes\iTunesHelper.exe"

> O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de

> programa\QuickTime\qttask.exe" -atboottime

> O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe

> O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

> O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus!

> 3\MsgPlus.exe" /WinStart

> O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN

> Messenger\msnmsgr.exe" /background

> O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe"

> /background

> O8 - Extra context menu item: E&xportar a Microsoft Excel -

> res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

> O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

> C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

> O9 - Extra 'Tools' menuitem: Consola de Sun Java -

> {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de

> programa\Java\jre1.5.0_06\bin\ssv.dll

> O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

> C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

> O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} -

> C:\Documents and Settings\Juan Jos=E9\Men=FA Inicio\Programas\IMVU\Run

> IMVU.lnk(file missing)

> O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

> C:\Archivos de programa\Messenger\msmsgs.exe

> O9 - Extra 'Tools' menuitem: Windows Messenger -

> {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

> programa\Messenger\msmsgs.exe

> O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

> http://almat182.spaces.live.com//PhotoUpload/MsnPUpld.cab

> O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

> C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

> O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

> C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

> O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

> O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

> O23 - Service: Abyss Web Server (AbyssWebServer) - Unknown owner -

> C:\Archivos de programa\Abyss Web Server\abyssws.exe (file missing)

> O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de

> programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

> O23 - Service: Apache2.2 - Unknown owner -

> C:\AppServ\Apache2.2\bin\httpd.exe" -k runservice (file missing)

> O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation -

> C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

> O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. -

> C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe

> O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

> Corporation - C:\Archivos de programa\Archivos

> comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

> O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de

> programa\iPod\bin\iPodService.exe

> O23 - Service: LiveUpdate - Symantec Corporation -

> C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

> O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos d=

> e

> programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.ex=

> e

> O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de

> programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe

> O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. -

> C:\ARCHIV~1\McAfee\MSC\mclogsrv.exe

> O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. -

> C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe

> O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos

> de programa\archivos comunes\mcafee\mna\mcnasvc.exe

> O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. -

> C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

> O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. -

> C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe

> O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. -

> c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe

> O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. -

> C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

> O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. -

> C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

> O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. -

> C:\ARCHIV~1\McAfee\MSC\mctskshd.exe

> O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. -

> C:\ARCHIV~1\McAfee\MSC\mcusrmgr.exe

> O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe

>

> ------=_Part_64975_6874177.1159805231770

> Content-Type: text/html; charset=ISO-8859-1

> Content-Transfer-Encoding: quoted-printable

> Content-Disposition: inline

>

> Logfile of HijackThis v1.99.1<br>Scan saved at 12:01:31, on 02/10/2006<br>P=

> latform: Windows XP SP2 (WinNT 5.01.2600)<br>MSIE: Internet Explorer v6.00 =

> SP2 (6.00.2900.2180)<br><br>Running processes:<br>C:\WINDOWS\System32\smss.=

> exe

> <br>C:\WINDOWS\system32\winlogon.exe<br>C:\WINDOWS\system32\services.exe<br=

> >C:\WINDOWS\system32\lsass.exe<br>C:\WINDOWS\system32\svchost.exe<br>C:\WIN=

> DOWS\System32\svchost.exe<br>C:\WINDOWS\system32\spoolsv.exe<br>C:\AppServ\=

> Apache2.2\bin\httpd.exe

> <br>C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe<br>C:\A=

> ppServ\Apache2.2\bin\httpd.exe<br>C:\Archivos de programa\Archivos comunes\=

> McAfee\HackerWatch\HWAPI.exe<br>C:\ARCHIV~1\McAfee\MSC\mclogsrv.exe<br>

> C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe<br>c:\archivos de programa\archivos com=

> unes\mcafee\mna\mcnasvc.exe<br>C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe<br>C:\=

> ARCHIV~1\McAfee\MSC\mcpromgr.exe<br>c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\re=

> dirsvc.exe

> <br>C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe<br>C:\ARCHIV~1\McAfee\VIRUSS~1=

> \mcsysmon.exe<br>C:\ARCHIV~1\McAfee\MSC\mctskshd.exe<br>C:\ARCHIV~1\McAfee\=

> MSC\mcusrmgr.exe<br>C:\Archivos de programa\Archivos comunes\Microsoft Shar=

> ed\VS7DEBUG\MDM.EXE

> <br>C:\AppServ\MySQL\bin\mysqld-nt.exe<br>C:\WINDOWS\system32\svchost.exe<b=

> r>C:\ARCHIV~1\mcafee.com\agent\mcagent.exe<br>C:\WINDOWS\system32\WgaTray.e=

> xe<br>C:\WINDOWS\Explorer.EXE<br>C:\WINDOWS\System32\spool\DRIVERS\W32X86\3=

> \E_FATI9FA.EXE

> <br>C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE<b=

> r>C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\ap=

> dproxy.exe<br>C:\Archivos de programa\iTunes\iTunesHelper.exe<br>C:\Archivo=

> s de programa\QuickTime\qttask.exe

> <br>C:\WINDOWS\system32\icpldrvx.exe<br>C:\WINDOWS\system32\ctfmon.exe<br>C=

> :\Archivos de programa\iPod\bin\iPodService.exe<br>C:\Archivos de programa\=

> MSN Messenger\msnmsgr.exe<br>C:\Archivos de programa\Messenger\msmsgs.exe

> <br>C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe<br>C:\WINDOWS\system32\=

> wuauclt.exe<br>C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE<br>C:\WINDOWS\system32\svch=

> ost.exe<br>C:\Archivos de programa\WinRAR\WinRAR.exe<br>C:\DOCUME~1\JUANJO~=

> 1\CONFIG~1\Temp\Rar$EX00.422\HijackThis.exe

> <br><br>R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =3D =

> <br>R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =3D <br>=

> R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =3D <a hr=

> ef=3D"https://license.ntitles.net/register.asp?pc=3DXWKWTIQJ5N7CXHUCVP7P&am=

> p;rsn=3D8452726DVCMAB4PNRAKZPF">

> https://license.ntitles.net/register.asp?pc=3DXWKWTIQJ5N7CXHUCVP7P&rsn=

> =3D8452726DVCMAB4PNRAKZPF</a><br>R0 - HKCU\Software\Microsoft\Internet Expl=

> orer\Toolbar,LinksFolderName =3D V=EDnculos<br>O2 - BHO: Adobe PDF Reader L=

> ink Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de progra=

> ma\Adobe\Acrobat=20

> 7.0\ActiveX\AcroIEHelper.dll<br>O2 - BHO: SSVHelper Class - {761497BB-D6F0-=

> 462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.=

> dll<br>O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\=

> archivos de programa\mcafee\virusscan\scriptsn.dll

> <br>O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-516476=

> 0863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows=

> Live\WindowsLiveLogin.dll<br>O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Se=

> ries] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9FA.EXE /P30 "E=

> PSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus =

> Photo R320"

> <br>O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Log=

> itech\QCDriver\LVCOMS.EXE<br>O4 - HKLM\..\Run: [Adobe Photo Downloader] &qu=

> ot;C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\a=

> pdproxy.exe"

> <br>O4 - HKLM\..\Run: [pga080c7] RUNDLL32.EXE w3505c7b.dll,n 002080c5000000=

> 0a3505c7b<br>O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa=

> \iTunes\iTunesHelper.exe"<br>O4 - HKLM\..\Run: [QuickTime Task] "=

> C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

> <br>O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe<br>O=

> 4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe<br>O4 - HKCU\.=

> .\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgP=

> lus.exe" /WinStart

> <br>O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger=

> \msnmsgr.exe" /background<br>O4 - HKCU\..\Run: [MSMSGS] "C:\Archi=

> vos de programa\Messenger\msmsgs.exe" /background<br>O8 - Extra contex=

> t menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\O=

> FFICE11\EXCEL.EXE/3000

> <br>O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -=

> C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll<br>O9 - Extra 'Tools'=

> menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C=

> :\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

> <br>O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} =

> - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL<br>O9 - Extra button: Run IMVU=

> - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Juan =

> Jos=E9\Men=FA Inicio\Programas\IMVU\Run=20

> IMVU.lnk (file missing)<br>O9 - Extra button: Messenger - {FB5F1910-F110-11=

> d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe<br>O9 =

> - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C0=

> 4F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

> <br>O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Too=

> l) - <a href=3D"http://almat182.spaces.live.com//PhotoUpload/MsnPUpld.cab">=

> http://almat182.spaces.live.com//PhotoUpload/MsnPUpld.cab</a><br>O18 - Prot=

> ocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNME=

> S~1\MSGRAP~1.DLL

> <br>O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARC=

> HIV~1\MSNMES~1\MSGRAP~1.DLL<br>O20 - Winlogon Notify: igfxcui - C:\WINDOWS\=

> SYSTEM32\igfxsrvc.dll<br>O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTE=

> M32\WgaLogon.dll

> <br>O23 - Service: Abyss Web Server (AbyssWebServer) - Unknown owner - C:\A=

> rchivos de programa\Abyss Web Server\abyssws.exe (file missing)<br>O23 - Se=

> rvice: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos =

> comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

> <br>O23 - Service: Apache2.2 - Unknown owner - C:\AppServ\Apache2.2\bin\htt=

> pd.exe" -k runservice (file missing)<br>O23 - Service: Automatic LiveU=

> pdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\L=

> iveUpdate\ALUSchedulerSvc.exe

> <br>O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV=

> ~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe<br>O23 - Service: InstallDriver Tabl=

> e Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Ar=

> chivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

> <br>O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de prog=

> rama\iPod\bin\iPodService.exe<br>O23 - Service: LiveUpdate - Symantec Corpo=

> ration - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE<br>O23 - Service: Macro=

> media Licensing Service - Unknown owner - C:\Archivos de programa\Archivos =

> comunes\Macromedia Shared\Service\Macromedia=20

> Licensing.exe<br>O23 - Service: McAfee HackerWatch Service - McAfee, Inc. -=

> C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe<br>O=

> 23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\=

> ARCHIV~1\McAfee\MSC\mclogsrv.exe

> <br>O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:=

> \ARCHIV~1\McAfee\MSC\mcupdmgr.exe<br>O23 - Service: McAfee Network Agent (M=

> cNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mn=

> a\mcnasvc.exe

> <br>O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAf=

> ee\VIRUSS~1\mcods.exe<br>O23 - Service: McAfee Protection Manager (mcpromgr=

> ) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe<br>O23 - Service: Mc=

> Afee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~=

> 1\mcafee\redirsvc\redirsvc.exe

> <br>O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\=

> ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe<br>O23 - Service: McAfee SystemGuards=

> (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe<br>

> O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc. - C:\ARC=

> HIV~1\McAfee\MSC\mctskshd.exe<br>O23 - Service: McAfee User Manager (mcusrm=

> gr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcusrmgr.exe<br>O23 - Service: =

> mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-

> nt.exe<br><br>

>

> ------=_Part_64975_6874177.1159805231770--

>

[msc hotline sat]

Baja la 12.45 del ELISTARA y posteanos el contenido del fichero que creará C:\infosat.txt , gracias







Si tienes problema de descarga, hazlo desde el link de emegencia:





MIRRORMS.EXE (SOLO PARA EMERGENCIA)

http://www.zonavirus.com/datos/descargas/245/mirrormsexe.asp



saludos



ms. 3-10-2006

[dida]

yo tambien tengo ese gusano o virus. pero no entiendo mucho como sacarlo. si tengo q descargar el elistara 12.45. ¿despues solo lo ejecuto?, y si es q se hace asi, ¿por q se me pega cuando elimina los archivos teporales de internet? se pega.



si es q no se usa asi, rogaría q me explicaran como se hace.



de antemano gracias

[msc hotline sat]

Deves tener fiochero corruptos en los temporales



Elimina primero los temporales desde el I.E. -> Herramientas -> OPciones de Internet -> seguridad -> eliminar temporales



o ejecutando nuestra utilidad ELITEMPO:





ELITEMPO

http://www.zonavirus.com/datos/descargas/70/EliTempo.asp



Y tras ello lanza de nuevo el ELISTARA





saludos



ms, 3-10-2006

[dida]

al parecer problema resuelto, segui todos tus pasos y aplique el elistara. no me se ha manisfestado mas esa cosa por msn.



solo una duda: ¿el gusano fue eliminado o dejado en cuarentena?





se agradese a todos



saludos^^...

[msc hotline sat]

Eso lo veremos en el c:\infosat.txt



Posteenos su contenido como respuesta de este Tema y le contestaremos



saludos



ms, 4-10-2006

[dida]

Tue Oct 03 22:53:12 2006

EliStartPage v12.45 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\ICPLDRVX.EXE.VIR --> Eliminado, PWS-Banker











segun lo q veo SI

[msc hotline sat]

Perfecto !



Has dado en la diana, eliminado el virus del MSN ), que era un cazapasswords)...





Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 4-10-2006

[chelifu]

Hola! yo tambien tengo el mismo problema y estoy buscando el ELISTARA 12.45 pero no lo encuentro. Lo que encuentro son versiones 13. ...



Un saludo y gracias de antemano

[admin]

la version 13, contiene todas las definiciones de virus y spyware anteriores, siempre es recomendable de [url=http://www.zonavirus.com/descargas/elistara.asp][b]descargar elistarA[/b][/url] de zonavirus.com por que sera la mas actualizada.