He iniciado en modo seguro y pasado elistar elitrip elibagla spybot arovax ad-aware y tengo el AVAST actualizado
Tamien el ConfigDNS y cambiado las DNS.
Pero las carpetas y el outerinfo sigue ahi.
Os copia el Hijack log y el infosat.txt
Thu Mar 01 11:33:19 2007
EliStartPage v13.43 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.113.109,85.255.112.141
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Mar 01 11:40:11 2007
EliStartPage v13.43 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Metacafe\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Seagate Crystal Reports\BTI32\SETUP.EXE --> Eliminado, Malware.ASPI
C:\MANTENIMIENTO\LoginControl 3.5\UNINST.EXE --> AutoExtraible
C:\MANTENIMIENTO\SPYWARE\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage
Instalada Utilidad "ELINOTIF.DLL"
Thu Mar 01 12:11:52 2007
EliStartPage v13.43 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.113.109,85.255.112.141
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Mar 01 12:12:08 2007
EliStartPage v13.43 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Metacafe\UNINSTALL.EXE --> AutoExtraible
C:\MANTENIMIENTO\LoginControl 3.5\UNINST.EXE --> AutoExtraible
Thu Mar 01 12:24:26 2007
EliStartPage v13.43 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Metacafe\UNINSTALL.EXE --> AutoExtraible
C:\MANTENIMIENTO\LoginControl 3.5\UNINST.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
Fri Mar 02 09:42:49 2007
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.113.109,85.255.112.141
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Mar 02 09:43:39 2007
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Metacafe\UNINSTALL.EXE --> AutoExtraible
C:\MANTENIMIENTO\LoginControl 3.5\UNINST.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
Fri Mar 02 10:47:08 2007
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.113.109,85.255.112.141
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Mar 02 10:47:13 2007
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Metacafe\UNINSTALL.EXE --> AutoExtraible
C:\MANTENIMIENTO\LoginControl 3.5\UNINST.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
Mon Mar 05 11:30:44 2007
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.113.109,85.255.112.141
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Mar 05 11:30:51 2007
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Metacafe\UNINSTALL.EXE --> AutoExtraible
Exploración Detenida por el Usuario.
Mon Mar 05 11:38:29 2007
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Metacafe\UNINSTALL.EXE --> AutoExtraible
C:\MANTENIMIENTO\LoginControl 3.5\UNINST.EXE --> AutoExtraible
C:\MANTENIMIENTO\SPYWARE\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage
Instalada Utilidad "ELINOTIF.DLL"
Mon Mar 05 11:59:34 2007
EliTriIP v3.27 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Mar 05 11:59:35 2007
EliTriIP v3.27 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\spool\drivers\autorun.inf --> Eliminado, DownLoader.Horst (inf)
Mon Mar 05 12:47:02 2007
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.113.109,85.255.112.141
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Mar 05 12:47:08 2007
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Metacafe\UNINSTALL.EXE --> AutoExtraible
C:\MANTENIMIENTO\LoginControl 3.5\UNINST.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
Mon Mar 05 16:18:03 2007
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.113.109,85.255.112.141
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
Mon Mar 05 17:23:20 2007
EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Se ha detectado que el Servidor DNS no es el de su ISP.
IPs: 85.255.113.109,85.255.112.141
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
Tue Apr 03 10:40:09 2007
EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 03 10:40:46 2007
EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 03 10:48:39 2007
EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 03 10:48:42 2007
EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Eliminado, FakeAlert
C:\MANTENIMIENTO\SPYWARE\Spyware Terminator\SPTCONTMENU.DLL --> Eliminado, KeyLogger.FL
C:\VIDEO\ImTOO\CD Ripper\Plugins\IN_VORBIS.DLL --> Eliminado, WinAntiVirus Pro 2006
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 03 11:09:31 2007
EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 03 11:09:40 2007
EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Apr 03 11:10:15 2007
EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 03 11:10:16 2007
EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Apr 03 11:21:28 2007
EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 03 11:21:30 2007
EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
Tue Apr 03 11:32:54 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 03 11:32:54 2007
EliBagle v10.34 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
EliNotify v1.7.03.13 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Flush o DNSChanger
Desinstalado EliNotif.dll
Tue Apr 03 11:50:36 2007
EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\KDAHK.EXE.Muestra EliStartPage v13.68
a "
C:\WINDOWS\SYSTEM32\KDAHK.EXE --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Apr 03 11:50:43 2007
EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Apr 03 12:47:18 2007
EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 12:46:44, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\MANTENIMIENTO\SPYWARE\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Microsoft IntelliPoint\point32.exe
C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe
C:\mantenimiento\utilidades\advanced system optimizer\memtuneup.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ProcessTamer\ProcessTamerTray.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\ARCHIV~1\MOZILLA THUNDERBIRD\THUNDERBIRD.EXE
C:\Archivos de programa\FlashGet\flashget.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Documents and Settings\Oscar.TIF\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MANTEN~1\SPYWARE\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - C:\WINDOWS\SecureWin31.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [avast!] "C:\Archivos de programa\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Archivos de programa\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe
O4 - HKCU\..\Run: [Systweak Memory Optimizer] c:\mantenimiento\utilidades\advanced system optimizer\memtuneup.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: ProcessTamer.lnk = C:\Archivos de programa\ProcessTamer\ProcessTamerTray.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) -
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {AC2CD8BB-8E60-45B4-B415-1EB1C04E7753} (SAFELAYER FormSign Control) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
O16 - DPF: {F9463571-87CB-4A90-A1AC-2284B7F5AF4E} (Persits Software XEncrypt) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = TIF.ES
O17 - HKLM\Software\..\Telephony: DomainName = TIF.ES
O17 - HKLM\System\CCS\Services\Tcpip\..\{618D8302-B27E-4D3C-AD5A-72AA62059FFA}: NameServer = 195.235.113.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{F64FFCA2-D60B-4CF0-8A3E-A78C5B8460E1}: NameServer = 195.235.96.90
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\MANTENIMIENTO\P2P\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\MANTENIMIENTO\SPYWARE\Spyware Terminator\sp_rsser.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\ARCHIV~1\SpeedBit Video Accelerator\VideoAcceleratorEngine.exe
msc hotline sat Virus Research Engineer