¡Hola! Nunca pedí ayuda en un foro de problemas de virus
pero ya la situación se a vuelto tan insoportable que os pido
ayuda por varios problemas.
La gota que colmo el vaso fue el conocido Virus "Outerinfo" que se instala sin llamar a la puerta como El cual borre y borro el panda, pero por lo que se ve deja su rastro y bien grande.
Me abre ventanas sin parar del conocido WinAntivirus que se instala una y otra vez, una y otra vez sin parar. Me abre publicidad de cosas que para mi (es muy desagradable de ver) y por esto, ya pido la ayuda TT^TT
Instale el panda para ver si me lo borraba y al ver que no me lo podía borrar desinstale el panda. Si, lo desinstale porq me ralentiza muchiiiiiiiiiiiiiiiisimo el PC hasta quedarse pillado, por eso solo tengo el WindowsDefender el cual no hace nada que digamos. El Outerinfo te cierra ventanas de Internet, te lo encasqueta y te cierra todas las que hagas o simplemente desaparece la barra de tareas, los iconos todo hasta quedarse solo el fondo de pantalla, lo cual, tengo que quitarle la batería para apagarlo (El portátil es nuevo). También me quita lo que estoy mirando de Internet para poner su maldita publicidad.
Otro problema:
No os puedo concretar de lo que sale en la pantalla pues tardara como mucho 2 segundos y lo apaga. Sale como una pantalla cuando le da la gana que dice algo de “Error windows” O lo que pueda llegar a leer.
Es azul, con las letras en blanco y apaga el portátil. Lo que pasa es que sale bastante texto así que no puedo
Concretar =(
El otro es el de Messenger, que ya sea cual sea que instale, lo borre, las carpetas, cualquier versión, da lo mismo
Que me falla bastante pero pude convivir con el problemilla (problemones)
El caso es que, cuando me pasan cualquier link, tengo que abrir una nueva ventana de Internet explorer para poder seleccionarlo porq si no, me quita lo que estoy mirando en ese momento (Ya sea escrito, que eso fastidia mucho). El otro es que, cuando abro el MSN, la ventana principal donde estan los usuarios no se puede abrir otra ventana (si se abre) pero no se puede ver, me explico, tienes que abrir primero los contactos luego cerrar el MSN principal porq no deja abrir cualquier clase de ventana si lo tengo abierto, no se ve, a no se que lo quite.
Lo que no puedo hacer es formatear porq no dispongo del CD de Windows, y si tienen alguna clase de ayuda ya sea para el virus o para lo que me apaga el portátil, se los agradecería muchisíííííííímo.
Gracias por leerme =]
Janethe
Necesito Ayuda(Varios Problemas)
Aquí les dejo el Log =]
Logfile of HijackThis v1.99.1
Scan saved at 6:59:58, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\?racle\nslookup.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\win1158.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvvih.dll,startup
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrator\Mis documentos\ELISTARA.3052007.EXE
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Btzk] "C:\Program Files\?racle\nslookup.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=64&bd=presario&pf=laptop
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8D7AFAB7-42D6-4671-A53E-CD355673F026} (SonySncMView Control) -http://80.33.85.133:23650/SonySncMView.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CDE7C14-447F-4E74-8147-BF86DE6C9A70}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC67818-97BF-4820-A51F-C59DAE0BA484}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{C97B10B5-33F9-429E-8342-8AEA29F73D43}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7EB0C56-D305-41E2-8986-C308F79A908F}: NameServer = 209.87.112.200
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Logfile of HijackThis v1.99.1
Scan saved at 6:59:58, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\?racle\nslookup.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\win1158.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvvih.dll,startup
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrator\Mis documentos\ELISTARA.3052007.EXE
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Btzk] "C:\Program Files\?racle\nslookup.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {8D7AFAB7-42D6-4671-A53E-CD355673F026} (SonySncMView Control) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CDE7C14-447F-4E74-8147-BF86DE6C9A70}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC67818-97BF-4820-A51F-C59DAE0BA484}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{C97B10B5-33F9-429E-8342-8AEA29F73D43}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7EB0C56-D305-41E2-8986-C308F79A908F}: NameServer = 209.87.112.200
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tienes todos estos ficheros sospechosos. Envianos copia para analizar
C:\Program Files\?racle\nslookup.exe
C:\WINDOWS\TEMP\win1158.tmp.exe
C:\WINDOWS\retadpu1000272.exe
smanager.7.exe
C:\WINDOWS\system32\drvvih.dll
Y dinos si estas de acuerdo en tener como servidor de DNS el de esta compañía aerea:
209.87.112.200 US United States IL Illinois Bensenville 41.9620 -87.9473 United Airlines United Airlines 602 630
saludos
ms, 23-05-2007
C:\Program Files\?racle\nslookup.exe
C:\WINDOWS\TEMP\win1158.tmp.exe
C:\WINDOWS\retadpu1000272.exe
smanager.7.exe
C:\WINDOWS\system32\drvvih.dll
Y dinos si estas de acuerdo en tener como servidor de DNS el de esta compañía aerea:
209.87.112.200 US United States IL Illinois Bensenville 41.9620 -87.9473 United Airlines United Airlines 602 630
saludos
ms, 23-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[quote="msc hotline sat"]Tienes todos estos ficheros sospechosos. Envianos copia para analizar
C:\Program Files\?racle\nslookup.exe
C:\WINDOWS\TEMP\win1158.tmp.exe
C:\WINDOWS\retadpu1000272.exe
smanager.7.exe
C:\WINDOWS\system32\drvvih.dll
Y dinos si estas de acuerdo en tener como servidor de DNS el de esta compañía aerea:
209.87.112.200 US United States IL Illinois Bensenville 41.9620 -87.9473 United Airlines United Airlines 602 630
saludos
ms, 23-05-2007[/quote]
Pues no, no estoy de acuerdo
¿Con que lo analizo?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aparte de las muestras pedidas que analizaremos si nos las envias, y que pueden configurarte dicho servidor de DNS, para controlar tus accesos a Internet, desde luego tener un servidor de DNS no deseado, es poder ser llevado al huerto ...
Cada vez que navegas, al pedir buscar una URL es necesario saber la IP de la misma, lo cual se consulta al servidor de DNS configurado en cada ordenador, y por tanto se llega a su web para que resuelva la IP correspondiente, pero claro
1.- Visitas su web
2.- Vas donde resuelven que quieres ir
Es muy conocida la web de Inhoster en Ukraina a la que muchos van a parar como servidores de DNS, pero eso ya lo controlamos...
Pero asi como este es conocido, puede haber los que quieras por ahí, desde uno en Malasia que hoy preguntamos al forero que la usa si ya lo sabe, hasta esta tuya que parece raro que uses, sin que sea necesariamente mala.
Pregunta a tu ISP (me parece que es ONO) cual te aconsejan usar, y si no es esta... la puedes cambiar con el CONFGDNS :
CONFGDNS.EXE
http://www.zonavirus.com/descargas/confgdns.asp
Y tras probar el CONFGDFNS e instalar los que le indique su ISP, quedaran configuradas las nuevas direcciones IP, confirme volviendo a lanzar el HJT que ya no figuran las maliciosas
saludos
ms, 24-05-2007
Cada vez que navegas, al pedir buscar una URL es necesario saber la IP de la misma, lo cual se consulta al servidor de DNS configurado en cada ordenador, y por tanto se llega a su web para que resuelva la IP correspondiente, pero claro
1.- Visitas su web
2.- Vas donde resuelven que quieres ir
Es muy conocida la web de Inhoster en Ukraina a la que muchos van a parar como servidores de DNS, pero eso ya lo controlamos...
Pero asi como este es conocido, puede haber los que quieras por ahí, desde uno en Malasia que hoy preguntamos al forero que la usa si ya lo sabe, hasta esta tuya que parece raro que uses, sin que sea necesariamente mala.
Pregunta a tu ISP (me parece que es ONO) cual te aconsejan usar, y si no es esta... la puedes cambiar con el CONFGDNS :
CONFGDNS.EXE
Y tras probar el CONFGDFNS e instalar los que le indique su ISP, quedaran configuradas las nuevas direcciones IP, confirme volviendo a lanzar el HJT que ya no figuran las maliciosas
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Ahora lo mando. Gracias
Otra cosa mariposa. Me sale en Internet Explorer da igual pagina que visite que sale una barrita amarilla a un link y dice:
"The page is trying to run Active Content components that may be used to spread computer viruses and spyware programs across the Internet. Click here to protect your computer right now."
Y la Web se abre, una vez cargada se cierra sola xDD
Muchas gracias por tu ayuda, intentare solucionarlo U__U
P.D. Yo tengo Banda ancha ¿Necesitas ese dato?
Otra cosa mariposa. Me sale en Internet Explorer da igual pagina que visite que sale una barrita amarilla a un link y dice:
"The page is trying to run Active Content components that may be used to spread computer viruses and spyware programs across the Internet. Click here to protect your computer right now."
Y la Web se abre, una vez cargada se cierra sola xDD
Muchas gracias por tu ayuda, intentare solucionarlo U__U
P.D. Yo tengo Banda ancha ¿Necesitas ese dato?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ya veo de donde sales y lo que tienes, pero gracias por decirmelo.
No aceptes nunca los Active X que no conozcas ! puedes infectarte por ello
Y lo primero cambia tu servidor de DNS por el que te recomiende tu ISP, pues puede que sea el origen de tus problemas.
saludos
ms, 24-05-2007
No aceptes nunca los Active X que no conozcas ! puedes infectarte por ello
Y lo primero cambia tu servidor de DNS por el que te recomiende tu ISP, pues puede que sea el origen de tus problemas.
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues veremos si en las muestras pedidas encontramos algo que la instale y lo eliminamos
saludos
ms, 24-05-2007
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De momento renombra la extension de estos dos ficheros a .VIR y tras reiniciar nos cuentas el resultado, gracias
C:\Program Files\?racle\nslookup.exe
C:\WINDOWS\TEMP\win1158.tmp.exe
saludos
ms, 24-05-2007
C:\Program Files\?racle\nslookup.exe
C:\WINDOWS\TEMP\win1158.tmp.exe
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues los estas ejecutando ..., al menos los dos que te pido renombres a .VIR
[quote[
Logfile of HijackThis v1.99.1
Scan saved at 6:59:58, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\?racle\nslookup.exe <----------
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\win1158.tmp.exe <------------
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
[/quote]
Mira con un Inicio -> Buscar ...
[quote[
Logfile of HijackThis v1.99.1
Scan saved at 6:59:58, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\?racle\nslookup.exe <----------
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\win1158.tmp.exe <------------
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
[/quote]
Mira con un Inicio -> Buscar ...
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
[img]
[img]Eso ya lo hago, en buscar, pero no hay ni rastro y la carpeta esa con signo de interrogante pone error. ¿Estaran ocultos?
Paso el log otra vez TT^TT
Logfile of HijackThis v1.99.1
Scan saved at 6:03:02, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Temp\win1158.tmp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sysagent.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.641\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvvih.dll,startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\nljyapqm.dll",realset
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=64&bd=presario&pf=laptop
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8D7AFAB7-42D6-4671-A53E-CD355673F026} (SonySncMView Control) -http://80.33.85.133:23650/SonySncMView.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CDE7C14-447F-4E74-8147-BF86DE6C9A70}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC67818-97BF-4820-A51F-C59DAE0BA484}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{C97B10B5-33F9-429E-8342-8AEA29F73D43}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7EB0C56-D305-41E2-8986-C308F79A908F}: NameServer = 209.87.112.200
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Paso el log otra vez TT^TT
Logfile of HijackThis v1.99.1
Scan saved at 6:03:02, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Temp\win1158.tmp.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sysagent.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.641\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvvih.dll,startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\nljyapqm.dll",realset
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {8D7AFAB7-42D6-4671-A53E-CD355673F026} (SonySncMView Control) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CDE7C14-447F-4E74-8147-BF86DE6C9A70}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC67818-97BF-4820-A51F-C59DAE0BA484}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{C97B10B5-33F9-429E-8342-8AEA29F73D43}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7EB0C56-D305-41E2-8986-C308F79A908F}: NameServer = 209.87.112.200
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si no es de ningun antispyware que hayas instalado, puede ser un FAKE ALERT (falsa alerta para venderte el producto)
Como que con el HJT no aparece, prueba el SPROCES que es mas potente y llega mas a fondo y lo analizaremos:
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp
y tras ello nos posteas el contenido de C:\SPROCLOG.TXT
saludos
ms, 24-05-2007
Como que con el HJT no aparece, prueba el SPROCES que es mas potente y llega mas a fondo y lo analizaremos:
SPROCES (herramienta de investigación)
y tras ello nos posteas el contenido de C:\SPROCLOG.TXT
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No, descargo [i]anti-spywares[/i] de esa clase xD
Aquí esta:
Thu May 24 06:07:02 2007
SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\WINDOWS DEFENDER\MSMPENG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\EHOME\EHTRAY.EXE
C:\PROGRAM FILES\HPQ\HP WIRELESS ASSISTANT\HP WIRELESS ASSISTANT.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE
C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE
C:\PROGRAM FILES\WINDOWS DEFENDER\MSASCUI.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE
C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQIMZONE.EXE
C:\WINDOWS\EHOME\EHRECVR.EXE
C:\WINDOWS\EHOME\EHSCHED.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE
C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\MQSVC.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQWMIEX.EXE
C:\WINDOWS\SYSTEM32\MQTGSVC.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\EHOME\EHMSAS.EXE
C:\PROGRAM FILES\MSN MESSENGER\USNSVC.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\TEMP\WIN1158.TMP.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SYSAGENT.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\ACRORD32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\WRG5U789\SPROCES[1].EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\jrtndecs.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C004A8DA-623A-4409-B6ED-F3E3DA367792} - C:\WINDOWS\SYSTEM32\cbxxwwx.dll
O2 - BHO: (no name) - {DF0AAF48-F222-4218-BFCD-E96297765B0C} - C:\WINDOWS\system32\ddcya.dll
O4 - HKLM\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKLM\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKLM\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvvih.dll,startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\nljyapqm.dll",realset
O4 - Startup: Adobe Gamma.lnk
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8D7AFAB7-42D6-4671-A53E-CD355673F026} (SonySncMView Control) -http://80.33.85.133:23650/SonySncMView.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CDE7C14-447F-4E74-8147-BF86DE6C9A70}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC67818-97BF-4820-A51F-C59DAE0BA484}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{C97B10B5-33F9-429E-8342-8AEA29F73D43}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7EB0C56-D305-41E2-8986-C308F79A908F}: NameServer = 209.87.112.200
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: CBXXWWX - CBXXWWX.DLL
O20 - Winlogon Notify: DDCYA - C:\WINDOWS\SYSTEM32\DDCYA.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O20 - Winlogon Notify: WINEIJ32 - WINEIJ32.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - Microsoft AntiMalware ShellExecuteHook - C:\PROGRA~1\WINDOW~3\MpShHook.dll
ShellExecuteHooks: {C004A8DA-623A-4409-B6ED-F3E3DA367792} - - C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: WIDCOMM USB Bluetooth Driver (BTWUSB) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\Drivers\btwusb.sys
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DSDrv4 - Unknown owner - C:\PROGRA~1\eMule\Incoming\MIDECO~1\Ono\DSDrv4.sys
O23 - Service: Intel(R) PRO Network Connection Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys
O23 - Service: eabusb - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\eabusb.sys
O23 - Service: HBtnKey - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\cpqbttn.sys
O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\CHDAud.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWAZL.sys
O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DPV.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Controlador del adaptador Intel(R) PRO/Wireless 3945ABG para Windows XP de 32 bits (NETw3x32) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw3x32.sys
O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys
O23 - Service: Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: VideoCAM Look (snpstd2) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snpstd2.sys
O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
O23 - Service: SYMIDSCO - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20061215.005\symidsco.sys (file missing)
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys
O23 - Service: Terminal Services (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Conexant Setup API (UIUSys) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\UIUSYS.SYS (file missing)
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: AMD AGP Bus Filter Driver (amdagp) - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O23 - Service: asc - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc.sys
O23 - Service: asc3550 - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc3550.sys
O23 - Service: CmdIde - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: dac2w2k - Mylex Corporation - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: mraid35x - American Megatrends Inc. - C:\WINDOWS\system32\DRIVERS\mraid35x.sys
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ql1080 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1080.sys
O23 - Service: ql12160 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql12160.sys
O23 - Service: ql1280 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1280.sys
O23 - Service: SIS AGP Bus Filter (sisagp) - Silicon Integrated Systems Corporation - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O23 - Service: Sparrow - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\sparrow.sys
O23 - Service: symc810 - Symbios Logic Inc. - C:\WINDOWS\system32\DRIVERS\symc810.sys
O23 - Service: symc8xx - LSI Logic - C:\WINDOWS\system32\DRIVERS\symc8xx.sys
O23 - Service: sym_hi - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_hi.sys
O23 - Service: sym_u3 - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_u3.sys
O23 - Service: ultra - Promise Technology, Inc. - C:\WINDOWS\system32\DRIVERS\ultra.sys
56 Servicios.
6 de Carga Automatica.
32 de Carga Manual.
18 Deshabilitados.
Aquí esta:
Thu May 24 06:07:02 2007
SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\WINDOWS DEFENDER\MSMPENG.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\EHOME\EHTRAY.EXE
C:\PROGRAM FILES\HPQ\HP WIRELESS ASSISTANT\HP WIRELESS ASSISTANT.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SYSTEM32\IGFXPERS.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE
C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE
C:\PROGRAM FILES\WINDOWS DEFENDER\MSASCUI.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE
C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQIMZONE.EXE
C:\WINDOWS\EHOME\EHRECVR.EXE
C:\WINDOWS\EHOME\EHSCHED.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE
C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\MQSVC.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQWMIEX.EXE
C:\WINDOWS\SYSTEM32\MQTGSVC.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\EHOME\EHMSAS.EXE
C:\PROGRAM FILES\MSN MESSENGER\USNSVC.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\TEMP\WIN1158.TMP.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SYSAGENT.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\READER\ACRORD32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\WRG5U789\SPROCES[1].EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\jrtndecs.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C004A8DA-623A-4409-B6ED-F3E3DA367792} - C:\WINDOWS\SYSTEM32\cbxxwwx.dll
O2 - BHO: (no name) - {DF0AAF48-F222-4218-BFCD-E96297765B0C} - C:\WINDOWS\system32\ddcya.dll
O4 - HKLM\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKLM\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKLM\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKLM\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvvih.dll,startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\nljyapqm.dll",realset
O4 - Startup: Adobe Gamma.lnk
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) -
O16 - DPF: {8D7AFAB7-42D6-4671-A53E-CD355673F026} (SonySncMView Control) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CDE7C14-447F-4E74-8147-BF86DE6C9A70}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC67818-97BF-4820-A51F-C59DAE0BA484}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{C97B10B5-33F9-429E-8342-8AEA29F73D43}: NameServer = 209.87.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7EB0C56-D305-41E2-8986-C308F79A908F}: NameServer = 209.87.112.200
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: CBXXWWX - CBXXWWX.DLL
O20 - Winlogon Notify: DDCYA - C:\WINDOWS\SYSTEM32\DDCYA.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O20 - Winlogon Notify: WINEIJ32 - WINEIJ32.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - Microsoft AntiMalware ShellExecuteHook - C:\PROGRA~1\WINDOW~3\MpShHook.dll
ShellExecuteHooks: {C004A8DA-623A-4409-B6ED-F3E3DA367792} - - C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: WIDCOMM USB Bluetooth Driver (BTWUSB) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\Drivers\btwusb.sys
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DSDrv4 - Unknown owner - C:\PROGRA~1\eMule\Incoming\MIDECO~1\Ono\DSDrv4.sys
O23 - Service: Intel(R) PRO Network Connection Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys
O23 - Service: eabusb - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\eabusb.sys
O23 - Service: HBtnKey - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\cpqbttn.sys
O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\CHDAud.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWAZL.sys
O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DPV.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Controlador del adaptador Intel(R) PRO/Wireless 3945ABG para Windows XP de 32 bits (NETw3x32) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw3x32.sys
O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys
O23 - Service: Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: VideoCAM Look (snpstd2) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snpstd2.sys
O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys
O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys
O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys
O23 - Service: SYMIDSCO - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20061215.005\symidsco.sys (file missing)
O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys
O23 - Service: Terminal Services (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: Conexant Setup API (UIUSys) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\UIUSYS.SYS (file missing)
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: AMD AGP Bus Filter Driver (amdagp) - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\amdagp.sys
O23 - Service: asc - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc.sys
O23 - Service: asc3550 - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc3550.sys
O23 - Service: CmdIde - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys
O23 - Service: dac2w2k - Mylex Corporation - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: mraid35x - American Megatrends Inc. - C:\WINDOWS\system32\DRIVERS\mraid35x.sys
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ql1080 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1080.sys
O23 - Service: ql12160 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql12160.sys
O23 - Service: ql1280 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1280.sys
O23 - Service: SIS AGP Bus Filter (sisagp) - Silicon Integrated Systems Corporation - C:\WINDOWS\system32\DRIVERS\sisagp.sys
O23 - Service: Sparrow - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\sparrow.sys
O23 - Service: symc810 - Symbios Logic Inc. - C:\WINDOWS\system32\DRIVERS\symc810.sys
O23 - Service: symc8xx - LSI Logic - C:\WINDOWS\system32\DRIVERS\symc8xx.sys
O23 - Service: sym_hi - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_hi.sys
O23 - Service: sym_u3 - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_u3.sys
O23 - Service: ultra - Promise Technology, Inc. - C:\WINDOWS\system32\DRIVERS\ultra.sys
56 Servicios.
6 de Carga Automatica.
32 de Carga Manual.
18 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Posiblemente ahí lo tienes:
C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Envianos muestra de este fichero para analizar
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
saludos
ms, 24-05-2007
C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Envianos muestra de este fichero para analizar
->
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Lo que puedas de lo que te pedí, y renombra a .VIR los dos indicados y tras reiniciar nos comentas el resultado
saludos
ms, 24-05-2007
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues los estas usando ...
bueno, bueno
Y me voy, que ya es hora de vestirme. Hasta otra
saludos
ms, 24-05-2007
bueno, bueno
Y me voy, que ya es hora de vestirme. Hasta otra
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Recibidas muestras, entran en proceso.
seguiremos informando
saludos
ms, 24-05-2007
seguiremos informando
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Vaya, me dicen mis compañeros de procesos que el fichero en cuestion, C:\WINDOWS\SYSTEM32\cbxxwwx.dll , ya es detectado y eliminado con el actual ELISTARA !
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
LOs demas lo seran con las utilidades que esta tarde (a las 20 h GMT) subiremos a esta web
saludos
ms, 24-05-2007
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
LOs demas lo seran con las utilidades que esta tarde (a las 20 h GMT) subiremos a esta web
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Todos los ficheros enviados (FAKE ALERT, COMHOOK y Downloader) seran controlados con el ELISTARA de esta tarde version 14.05
saludos
ms, 24-05-2007
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
¿Entonces ya esta limpio todo?
Wed May 23 05:22:17 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\hkvfiyuw.dll",realset" (Vundo)
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IPV6MONL.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\IPV6MONL.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HKVFIYUW.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HKVFIYUW.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\system32\cbxxwwx.dll
Eliminada Class, "{0799761B-0F87-4096-A74B-DBF0B5855F4D}" -> C:\WINDOWS\system32\ddcya.dll
Eliminado Servicio, "wincom32"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:18:17 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\tdbanxim.dll",realset" (Vundo)
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\TDBANXIM.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\TDBANXIM.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0799761B-0F87-4096-A74B-DBF0B5855F4D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:32:31 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0707FFFD-B2E1-4B1A-AE41-00F8F2CAE82D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Por favor, envienos una muestra del fichero
"C:\Muestras\Autorun.inf.(D)" a "virus@satinfo.es ". Gracias.
Wed May 23 06:33:10 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\RQROLJJ.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\TUVTQPO.DLL --> Eliminado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed May 23 06:39:56 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvnet.dll,startup"
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0707FFFD-B2E1-4B1A-AE41-00F8F2CAE82D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:40:33 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Wed May 23 06:41:46 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Wed May 23 06:41:55 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Wed May 23 06:41:58 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed May 23 06:44:08 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{E811C3A7-5381-4C5E-AD35-8C2C38612CF2}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:44:24 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 10:36:42 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\nljyapqm.dll",realset" (Vundo)
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\NLJYAPQM.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NLJYAPQM.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvvih.dll,startup"
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{18948C67-8C23-427A-AD31-A9EAE0C48375}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 10:37:10 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 10:51:54 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{10C1E9E8-BB11-48FB-93F1-5318A8406989}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 11:20:57 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{10C1E9E8-BB11-48FB-93F1-5318A8406989}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 11:21:09 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\cbxxwwx.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\cbxxwwx"
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddcya"
Elininado BHO: "{AF1098A1-D57B-4F7D-ABF6-1EEB15B3EA26}"
Elininada Class: "{AF1098A1-D57B-4F7D-ABF6-1EEB15B3EA26}"
Desinstalado EliNotif.dll
Thu May 24 11:29:11 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 11:29:45 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 23 05:22:17 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\hkvfiyuw.dll",realset" (Vundo)
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IPV6MONL.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\IPV6MONL.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HKVFIYUW.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\HKVFIYUW.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\system32\cbxxwwx.dll
Eliminada Class, "{0799761B-0F87-4096-A74B-DBF0B5855F4D}" -> C:\WINDOWS\system32\ddcya.dll
Eliminado Servicio, "wincom32"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:18:17 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\tdbanxim.dll",realset" (Vundo)
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\TDBANXIM.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\TDBANXIM.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0799761B-0F87-4096-A74B-DBF0B5855F4D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:32:31 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0707FFFD-B2E1-4B1A-AE41-00F8F2CAE82D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Por favor, envienos una muestra del fichero
"C:\Muestras\Autorun.inf.(D)" a "
Wed May 23 06:33:10 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\RQROLJJ.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\TUVTQPO.DLL --> Eliminado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed May 23 06:39:56 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvnet.dll,startup"
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0707FFFD-B2E1-4B1A-AE41-00F8F2CAE82D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:40:33 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Wed May 23 06:41:46 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Wed May 23 06:41:55 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Wed May 23 06:41:58 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed May 23 06:44:08 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{E811C3A7-5381-4C5E-AD35-8C2C38612CF2}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:44:24 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 10:36:42 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\nljyapqm.dll",realset" (Vundo)
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\NLJYAPQM.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\NLJYAPQM.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvvih.dll,startup"
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{18948C67-8C23-427A-AD31-A9EAE0C48375}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 10:37:10 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 10:51:54 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{10C1E9E8-BB11-48FB-93F1-5318A8406989}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 11:20:57 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{10C1E9E8-BB11-48FB-93F1-5318A8406989}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 11:21:09 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\cbxxwwx.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\cbxxwwx"
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddcya"
Elininado BHO: "{AF1098A1-D57B-4F7D-ABF6-1EEB15B3EA26}"
Elininada Class: "{AF1098A1-D57B-4F7D-ABF6-1EEB15B3EA26}"
Desinstalado EliNotif.dll
Thu May 24 11:29:11 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 11:29:45 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No mujer, que te esperes a esta tarde (a partir de las 20 h GMT) , descargues el ELISTARA 14.05 y lo pruebes y nos cuentes el resultado.
saludos
ms, 24-05-2007
saludos
ms, 24-05-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Vale, no me dejaba ponerlo en modo a prueba de fallos, cuando me lo acepto y reinicie , leí lo del troyano y el Vundo al parecer seguían ahí.
Parece "que lo quito". Me dijo a la primera búsqueda y a la segunda (después del reinicio) el mismo mensaje:
"Acceso denegado a la carpeta:
C:/WINDOWS/system32/s?curity (16)"
Aquí dejo el Log. Por cierto, acabo de instalar el Mcafee prueba de 90 días y no para de salirme este mensaje que no se como quitarlo. Es continuamente:
[i]"One or more e-mail messages cannot be sent.
Details
View the log
After you verify the format of your recipient addresses, McAfee recommends that you resend those messages from your e-mail program. "[/i]
¿Que hago? ¿Lo desinstalo?
Saludos.
[b][size=150][color=red]
LOG[/color] [/size] [/b]
Wed May 23 05:22:17 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\hkvfiyuw.dll",realset" (Vundo)
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IPV6MONL.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\IPV6MONL.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HKVFIYUW.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\HKVFIYUW.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\system32\cbxxwwx.dll
Eliminada Class, "{0799761B-0F87-4096-A74B-DBF0B5855F4D}" -> C:\WINDOWS\system32\ddcya.dll
Eliminado Servicio, "wincom32"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:18:17 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\tdbanxim.dll",realset" (Vundo)
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\TDBANXIM.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\TDBANXIM.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0799761B-0F87-4096-A74B-DBF0B5855F4D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:32:31 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0707FFFD-B2E1-4B1A-AE41-00F8F2CAE82D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Por favor, envienos una muestra del fichero
"C:\Muestras\Autorun.inf.(D)" a "virus@satinfo.es ". Gracias.
Wed May 23 06:33:10 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\RQROLJJ.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\TUVTQPO.DLL --> Eliminado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed May 23 06:39:56 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvnet.dll,startup"
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0707FFFD-B2E1-4B1A-AE41-00F8F2CAE82D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:40:33 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Wed May 23 06:41:46 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Wed May 23 06:41:55 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Wed May 23 06:41:58 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed May 23 06:44:08 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{E811C3A7-5381-4C5E-AD35-8C2C38612CF2}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:44:24 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 10:36:42 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\nljyapqm.dll",realset" (Vundo)
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\NLJYAPQM.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\NLJYAPQM.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvvih.dll,startup"
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{18948C67-8C23-427A-AD31-A9EAE0C48375}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 10:37:10 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 10:51:54 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{10C1E9E8-BB11-48FB-93F1-5318A8406989}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 11:20:57 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{10C1E9E8-BB11-48FB-93F1-5318A8406989}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 11:21:09 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\cbxxwwx.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\cbxxwwx"
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddcya"
Elininado BHO: "{AF1098A1-D57B-4F7D-ABF6-1EEB15B3EA26}"
Elininada Class: "{AF1098A1-D57B-4F7D-ABF6-1EEB15B3EA26}"
Desinstalado EliNotif.dll
Thu May 24 11:29:11 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 11:29:45 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri May 25 01:31:23 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\dbmgljhi.dll",realset" (Vundo)
[WinLogon\Notify\CBXVVVU]
Por favor, envienos una muestra del fichero
C:\WinLogon\CBXVVVU.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\MLJJI]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJI.DLL
a "virus@satinfo.es ". Gracias.
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\CBXVVVU.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\CBXVVVU.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\MLJJI.DLL.Muestra EliStartPage v14.05
a "virus@satinfo.es ". Gracias.
C:\WINDOWS\SYSTEM32\MLJJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\DBMGLJHI.DLL --> Eliminado Vundo7
C:\WINDOWS\SYSTEM32\IJJLM.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvniz.dll,startup"
Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310"
Eliminada Class, "{C86CE81C-2B3B-44B1-B023-B33758798CC1}" -> C:\WINDOWS\system32\mljji.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 25 01:31:45 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\HKVFIYUW.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\Muestras\NLJYAPQM.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\Muestras\TDBANXIM.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\WINDOWS\RETADPU1000272.EXE --> Eliminado, DownLoader.BCF
C:\WINDOWS\system32\DRVNET.DLL --> Eliminado, FakeAlert.Renos
C:\WINDOWS\system32\DRVNIZ.DLL --> Eliminado, FakeAlert.Renos
C:\WINDOWS\system32\DRVVIH.DLL --> Eliminado, FakeAlert.Renos
C:\WINDOWS\system32\HKVFIYUW.DLL.VIR --> Eliminado, Vundo7
C:\WINDOWS\system32\TDBANXIM.DLL.VIR --> Eliminado, Vundo7
C:\WINDOWS\Temp\MST1153.TMP --> Eliminado, FakeAlert.Renos
C:\WINDOWS\Temp\MST116B.TMP --> Eliminado, FakeAlert.Renos
C:\WINDOWS\Temp\MST150C.TMP --> Eliminado, FakeAlert.Renos
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\cbxvvvu.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\cbxvvvu"
Detectado Vundo
Elininada KEY "Winlogon\Notify\mljji"
Elininado BHO: "{FE3706F5-4529-4D62-B9C6-02AE5D2F8978}"
Elininada Class: "{FE3706F5-4529-4D62-B9C6-02AE5D2F8978}"
Desinstalado EliNotif.dll
Fri May 25 01:42:36 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "virus@satinfo.es ". Gracias.
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 25 01:43:51 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Parece "que lo quito". Me dijo a la primera búsqueda y a la segunda (después del reinicio) el mismo mensaje:
"Acceso denegado a la carpeta:
C:/WINDOWS/system32/s?curity (16)"
Aquí dejo el Log. Por cierto, acabo de instalar el Mcafee prueba de 90 días y no para de salirme este mensaje que no se como quitarlo. Es continuamente:
[i]"One or more e-mail messages cannot be sent.
Details
View the log
After you verify the format of your recipient addresses, McAfee recommends that you resend those messages from your e-mail program. "
¿Que hago? ¿Lo desinstalo?
Saludos.
LOG
Wed May 23 05:22:17 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\hkvfiyuw.dll",realset" (Vundo)
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\WINCOM32.INI --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IPV6MONL.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\IPV6MONL.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HKVFIYUW.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\HKVFIYUW.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.tmp --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\system32\cbxxwwx.dll
Eliminada Class, "{0799761B-0F87-4096-A74B-DBF0B5855F4D}" -> C:\WINDOWS\system32\ddcya.dll
Eliminado Servicio, "wincom32"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:18:17 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\tdbanxim.dll",realset" (Vundo)
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\TDBANXIM.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\TDBANXIM.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0799761B-0F87-4096-A74B-DBF0B5855F4D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:32:31 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\AYCDD.ini2 --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0707FFFD-B2E1-4B1A-AE41-00F8F2CAE82D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Por favor, envienos una muestra del fichero
"C:\Muestras\Autorun.inf.(D)" a "
Wed May 23 06:33:10 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\SWSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\RQROLJJ.DLL --> Eliminado, DownLoader.ConHook(notify)
C:\WINDOWS\system32\TUVTQPO.DLL --> Eliminado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed May 23 06:39:56 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvnet.dll,startup"
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{0707FFFD-B2E1-4B1A-AE41-00F8F2CAE82D}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:40:33 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Wed May 23 06:41:46 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Wed May 23 06:41:55 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Wed May 23 06:41:58 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Wed May 23 06:44:08 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{E811C3A7-5381-4C5E-AD35-8C2C38612CF2}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed May 23 06:44:24 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 10:36:42 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\nljyapqm.dll",realset" (Vundo)
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\NLJYAPQM.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\NLJYAPQM.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvvih.dll,startup"
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{18948C67-8C23-427A-AD31-A9EAE0C48375}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 10:37:10 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 10:51:54 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{10C1E9E8-BB11-48FB-93F1-5318A8406989}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Thu May 24 11:20:57 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\CBXXWWX] -> C:\WINDOWS\SYSTEM32\CBXXWWX.DLL
[WinLogon\Notify\DDCYA]
Por favor, envienos una muestra del fichero
C:\WinLogon\DDCYA.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDCYA.DLL.Muestra EliStartPage v14.03
a "
C:\WINDOWS\SYSTEM32\DDCYA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\CBXXWWX.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\AYCDD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Eliminada Class, "{10C1E9E8-BB11-48FB-93F1-5318A8406989}" -> C:\WINDOWS\system32\ddcya.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 11:21:09 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\CBXXWWX.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\cbxxwwx.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\cbxxwwx"
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddcya"
Elininado BHO: "{AF1098A1-D57B-4F7D-ABF6-1EEB15B3EA26}"
Elininada Class: "{AF1098A1-D57B-4F7D-ABF6-1EEB15B3EA26}"
Desinstalado EliNotif.dll
Thu May 24 11:29:11 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
Eliminada Class, "{C004A8DA-623A-4409-B6ED-F3E3DA367792}" -> C:\WINDOWS\SYSTEM32\cbxxwwx.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu May 24 11:29:45 2007
EliStartPage v14.03 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri May 25 01:31:23 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "setup"="rundll32.exe "C:\WINDOWS\system32\dbmgljhi.dll",realset" (Vundo)
[WinLogon\Notify\CBXVVVU]
Por favor, envienos una muestra del fichero
C:\WinLogon\CBXVVVU.DLL
a "
[WinLogon\Notify\MLJJI]
Por favor, envienos una muestra del fichero
C:\WinLogon\MLJJI.DLL
a "
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
Por favor, envienos una muestra del fichero
C:\Muestras\CBXVVVU.DLL.Muestra EliStartPage v14.05
a "
C:\WINDOWS\SYSTEM32\CBXVVVU.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\MLJJI.DLL.Muestra EliStartPage v14.05
a "
C:\WINDOWS\SYSTEM32\MLJJI.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\DBMGLJHI.DLL --> Eliminado Vundo7
C:\WINDOWS\SYSTEM32\IJJLM.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvniz.dll,startup"
Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310"
Eliminada Class, "{C86CE81C-2B3B-44B1-B023-B33758798CC1}" -> C:\WINDOWS\system32\mljji.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 25 01:31:45 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\HKVFIYUW.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\Muestras\NLJYAPQM.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\Muestras\TDBANXIM.DLL.MUESTRA ELISTARTPAGE V14.03 --> Eliminado, Vundo7
C:\WINDOWS\RETADPU1000272.EXE --> Eliminado, DownLoader.BCF
C:\WINDOWS\system32\DRVNET.DLL --> Eliminado, FakeAlert.Renos
C:\WINDOWS\system32\DRVNIZ.DLL --> Eliminado, FakeAlert.Renos
C:\WINDOWS\system32\DRVVIH.DLL --> Eliminado, FakeAlert.Renos
C:\WINDOWS\system32\HKVFIYUW.DLL.VIR --> Eliminado, Vundo7
C:\WINDOWS\system32\TDBANXIM.DLL.VIR --> Eliminado, Vundo7
C:\WINDOWS\Temp\MST1153.TMP --> Eliminado, FakeAlert.Renos
C:\WINDOWS\Temp\MST116B.TMP --> Eliminado, FakeAlert.Renos
C:\WINDOWS\Temp\MST150C.TMP --> Eliminado, FakeAlert.Renos
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\cbxvvvu.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\cbxvvvu"
Detectado Vundo
Elininada KEY "Winlogon\Notify\mljji"
Elininado BHO: "{FE3706F5-4529-4D62-B9C6-02AE5D2F8978}"
Elininada Class: "{FE3706F5-4529-4D62-B9C6-02AE5D2F8978}"
Desinstalado EliNotif.dll
Fri May 25 01:42:36 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINEIJ32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINEIJ32.DLL
a "
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri May 25 01:43:51 2007
EliStartPage v14.05 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\