Problema con virus (o Spyware??) (SOLUCIONADO)

[aierim]

Buenas, tengo problemas con algun virus o spyware (perdonand mi ignoráncia en estos temas...) he pasado spybot y spyware doctor; pero tengo la sensación que cada vez qeu reinicio el ordenador el problema sigue igual. He pasado el Elistartpage V12.22, os adjunto informe y archivos que me pidieron en el mail que os voy a enviar en unos momentos. Tb adjuntaré lock del Hijackthis.



Porfavor, ayudadme, ya no sé que hacer... me estoy volviendo loquita...



Muchas gracias!

[msc hotline sat]

y donde está ???



posteelos como respuesta a este Tema cuando pueda



saludos



ms, 3-8-2006

[msc hotline sat]

En lugar de postearlas en el foro, "aierim" lo habia enviado anexado con las muestras, lo cual por casualidad me lo han comentado los tecnicos de la web, y lo he podido rescatar de ir a la papelera.



A la cuenta de envio de muestras solo se deben enviar muestras, no logs y consultas si no se tiene contrato de asistencia tecnico con SATINFO !!!



Sin que sirva de presedente, al haber llegado a mis manos, lo posteo yo en su lugar :



______________



log de Infosat.txt





Wed Aug 02 21:26:06 2006

EliStartPage v12.22 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Media-Codec"

Eliminada Carpeta "%Archivos de Programa%\SpyQuake2.com"

Eliminados Ficheros Temporales del IE



Wed Aug 02 21:30:11 2006

EliStartPage v12.22 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Spyware Doctor\tools\SWPG.DAT --> Eliminado, DownLoader



Wed Aug 02 22:09:17 2006

EliStartPage v12.22 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Aug 02 23:01:31 2006

EliStartPage v12.22 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\SSQPPOM]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQPPOM.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Eliminado Puper

Por favor, envienos una muestra del fichero

C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.22

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\ISMON.EXE --> Eliminado Puper

C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado Puper

C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado Puper

C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Softomate (TB) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).

Eliminada Class, "{873EB32D-AE1A-4183-89BD-45A77f761BE4}" -> C:\WINDOWS\system32\ixt0.dll

Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Aug 02 23:08:26 2006

EliStartPage v12.22 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Spyware Doctor\tools\EG.DAT.VIR --> Eliminado, DownLoader

C:\Archivos de programa\Spyware Doctor\tools\KLG.DAT.VIR --> Eliminado, DownLoader

C:\Archivos de programa\Spyware Doctor\tools\SWPG.DAT --> Eliminado, DownLoader

C:\WINDOWS\system32\URROXTL.DLL --> Eliminado, SpywareQuake(dldr) FakeAlert

C:\WINDOWS\system32\WINRZF32.DLL --> Eliminado, BackDoor-CVT (notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)













log de HJT:



Logfile of HijackThis v1.99.1

Scan saved at 23:39:22, on 02/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE

C:\Archivos de programa\Pando Networks\Pando\Pando.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\PeerGuardian2\pg2.exe

C:\Archivos de programa\uTorrent\utorrent.exe

C:\Archivos de programa\??crosoft\r?gsvr32.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\Spyware Doctor\sdhelp.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\NMain.exe

C:\ARCHIV~1\NORTON~1\navw32.exe

C:\Archivos de programa\Spyware Doctor\swdoctor.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\SSTEM3~1\regedit.exe

C:\Archivos de programa\Archivos comunes\{FCD3F356-0BB0-3082-1014-050713050022}\Update.exe

C:\WINDOWS\system32\ishost.exe

C:\WINDOWS\system32\ismon.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\DOCUME~1\ADMIN\CONFIG~1\Temp\Directori temporal 1 per a hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Archivos de programa\Safety Bar\Safety Bar.dll

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Archivos de programa\ToolBar888\MyToolBar.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"

O4 - HKLM\..\Run: [Pando] C:\Archivos de programa\Pando Networks\Pando\Pando.exe /Automation

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunOnce: [ReEXEc] F:\EliStarA.exe

O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Pando] C:\Archivos de programa\Pando Networks\Pando\pando.exe /Automation

O4 - HKCU\..\Run: [PeerGuardian] C:\Archivos de programa\PeerGuardian2\pg2.exe

O4 - HKCU\..\Run: [µTorrent] "C:\Archivos de programa\uTorrent\utorrent.exe"

O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe"

O4 - HKCU\..\Run: [Oeumrl] C:\Archivos de programa\??crosoft\r?gsvr32.exe

O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~2\tools\iesdpb.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=aa7f6d8e3b0c30ec38fed89216cab3aa/aff=t_25oa_esca_wg/p/release/playfirst/wg_dinerdash2/dinerdash2/DinerDash2.1.0.0.48.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130314911275

O16 - DPF: {7D731A83-6C80-4EA4-9646-5E06A0513274} (Sandlot Loader Control) - http://www.shockwave.com/content/barnyardinvasion/sis/slgwebinstall.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

[msc hotline sat]

Pues ademas de lo indicado sobre procedimiento de envios de logs al foro de zonavirus, preparate porque hay tela que cortar ...



Ademas de lo ya eliminado por el ELISTARA, hay cantidad de troyanos que pasaremos a implementar su control y eliminacion en la version de hoy 12.23, pero ante la existencia de un SPYWARE DOCTOR residente, se sugiere que lo desinstale, porque aparte de ralentizarle mucho la maquina., poco servicio le ha hecho!



->En su lugar hay muchos mejores antispywares, empezando por el EWIDO y terminando por los gratuitos SPYBOT y AD_AWARE



(Aparte del ELISTARA QUE SOLO ES UN COMPLEMENTO DE ELLOS...)





Bueno, pues efectivamente las muestras enviadas son malwares, la DLL es un COMHOST que hubieras detectado si hubieras tenido copiada nuestra DLL ELINOTIF en la misma carpeta que el ELISTARA, como ya indica encontrar a faltar en el C:\infosat.txt



Por tanto debes copiar dicha DLL a la carpeta donde tengas el ELISTARA.EXE y donde hoy tambien descargues la nieva version del ELISTARA, que ya controlará por cadenas las nuevas variantes que nos envias:





Vemos alguna aplicacion con nombre picaresco; C:\Archivos de programa\Pando Networks\Pando\Pando.exe , Pando en lugar de Pnada, se puede prestar a confuxion, Si no conoces dicha aplicacion, envianos muestra !!!



Tambien envianos esta que desconocemos lo que es, aunque podría ser un sistema P2P: C:\Archivos de programa\uTorrent\utorrent.exe



y seguimos con cosas raras en C:\Archivos de programa\??crosoft\r?gsvr32.exe fijarse en que hay interrogantes en lugar de letras convencionales, y ello puede ser por una rutina de conversion grafica a un c aracter definico, sin que haya de ser el ? que vemos, Mira si lo encuentras y nos lo envias





Estos otros dos ficheros son malwares, y los controlará la nueva version del ELISTARA 12.23:



C:\WINDOWS\system32\ishost.exe



C:\WINDOWS\system32\ismon.exe





ESTAS DOS CLAVES ELIMINALAS, y nos envias las DLL que en ellas se indican, para que podamos implementar su control y eliminacion en proxima version del ELISTARA:



O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Archivos de programa\Safety Bar\Safety Bar.dll



O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Archivos de programa\ToolBar888\MyToolBar.dll





Mientras analizamos las muestras del Pando.exe, dejemos estas claves, pero prometen...:



O4 - HKLM\..\Run: [Pando] C:\Archivos de programa\Pando Networks\Pando\Pando.exe /Automation



O4 - HKCU\..\Run: [Pando] C:\Archivos de programa\Pando Networks\Pando\pando.exe /Automation





y lo mismo con la de los interrogantes:



O4 - HKCU\..\Run: [Oeumrl] C:\Archivos de programa\??crosoft\r?gsvr32.exe





(posiblemente estas tres últimas claves deban eliminarse, pero salvo que lo quiera hacer por su cienta, no conocemos lo que son para poder confirmarselo)





y por ultimo estos DPF:



O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://webgames.d.tmsrv.com/c=aa7f6d8e3b0c30ec38fed89216cab3aa/aff=t_25oa_esca_wg/p/release/playfirst/wg_dinerdash2/dinerdash2/DinerDash2.1.0.0.48.cab



O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab



tambien mejor eliminarlos, la primera por ser de juegos con acceso no permitido y la segunda por ser de Panda y usar Norton.



Y tras todo ello y descargar y ensayar esta tarde la nueva version del ELISTARA, envienos las muestras que le solicitamos y confiamos poder dejar limpio este ordenador, bien repasado que nuena falta le hacía ! :lol:



saludos



ms, 3-8-2006

[msc hotline sat]

Ya se ha subido la v 12.23 del ELISTARA y un nuevo ELINOTIF.DLL que es necesario para la eliminación de este malware, viewtopic.php?f=11&t=12844

Baja los dos a una misma carpeta y desde ella ejecuta el ELISTARA y reinicia

No hemos recibido las muestras pedidas en el anterior post. Recuerda que mañana cerramos por vacaciones... (SATINFO, el foro no, claro)

En cuanto las recibamos, si nos da tiempo, las analizaremos e implementaremos su eliminación y control en nuestras utilidades

saludos

ms 3-8-2006.

[aierim]

HOla, espero que tenga tiempo a que me podeis ayudar... no he podido contectarme antes....



a ver... pando i utorrent son programs P2P que utilizo, si quereis que os envie los archivos os lo envio, decidme algo.

he isntalado nueva versio de elistara i elinotif, los estoys pasando os envio log lo antes posible.



os adjunto algunos de los archivos que me haveis pedido (el de los interrogantes no lo encuentro, tengo una carpeta microsoft pero aparece vacia (tampoc hay archivos ocultos).

[aierim]

log de infosat.txt
Wed Aug 02 21:26:06 2006
EliStartPage v12.22 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Media-Codec"
Eliminada Carpeta "%Archivos de Programa%\SpyQuake2.com"
Eliminados Ficheros Temporales del IE

	  Wed Aug 02 21:30:11 2006
EliStartPage v12.22  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Spyware Doctor\tools\SWPG.DAT --> Eliminado, DownLoader

	  Wed Aug 02 22:09:17 2006
EliStartPage v12.22  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Aug 02 23:01:31 2006
EliStartPage v12.22  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\SSQPPOM]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\SSQPPOM.DLL
 a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Eliminado Puper
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.22
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado 
C:\WINDOWS\SYSTEM32\ISMON.EXE --> Eliminado Puper
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado Puper
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado Puper
C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Softomate (TB) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{873EB32D-AE1A-4183-89BD-45A77f761BE4}" -> C:\WINDOWS\system32\ixt0.dll
Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Aug 02 23:08:26 2006
EliStartPage v12.22  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Spyware Doctor\tools\EG.DAT.VIR --> Eliminado, DownLoader
C:\Archivos de programa\Spyware Doctor\tools\KLG.DAT.VIR --> Eliminado, DownLoader
C:\Archivos de programa\Spyware Doctor\tools\SWPG.DAT --> Eliminado, DownLoader
C:\WINDOWS\system32\URROXTL.DLL --> Eliminado, SpywareQuake(dldr) FakeAlert
C:\WINDOWS\system32\WINRZF32.DLL --> Eliminado, BackDoor-CVT (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Thu Aug 03 21:44:19 2006
EliStartPage v12.23  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\BYXUTQO] -> C:\WINDOWS\SYSTEM32\BYXUTQO.DLL
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado Puper
C:\WINDOWS\SYSTEM32\ISMON.EXE --> Eliminado Puper
C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Softomate (TB) Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\SSQPO.DLL.Muestra EliStartPage v12.23
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\SSQPO.DLL -->  Acceso Denegado.
C:\WINDOWS\SYSTEM32\BYXUTQO.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\BYXUTQO.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\OPQSS.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll
Eliminada Class, "{E521797A-22DE-4B46-8B2F-8E98AB77B942}" -> C:\WINDOWS\system32\byxutqo.dll
Eliminada Class, "{48407170-C223-4FBA-B024-CE8D56306718}" -> C:\WINDOWS\system32\ssqpo.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Thu Aug 03 22:00:00 2006
EliStartPage v12.23  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Muestras\ISHOST.EXE.MUESTRA ELISTARTPAGE V12.22 --> Eliminado, Puper
C:\WINDOWS\system32\SSQPPOM.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\WINRNT32.DLL --> Eliminado, BackDoor-CVT (notify)
C:\WinLogon\SSQPPOM.DLL --> Eliminado, DownLoader.ConHook (notify)
Instalada Utilidad "ELINOTIF.DLL"

vuelvo a adjuntar safetybar.dll pq no se si lo hice bien

[aierim]

log de HJ

Logfile of HijackThis v1.99.1
Scan saved at 22:14:19, on 03/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\{FCD3F356-0BB0-3082-1014-050713050022}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\PeerGuardian2\pg2.exe
C:\Archivos de programa\uTorrent\utorrent.exe
C:\Archivos de programa\??crosoft\r?gsvr32.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\SSTEM3~1\regedit.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Norton AntiVirus\OPScan.exe
C:\WINDOWS\system32\Notepad.exe
C:\DOCUME~1\ADMIN\CONFIG~1\Temp\Directori temporal 5 per a hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [Pando] C:\Archivos de programa\Pando Networks\Pando\Pando.exe /Automation
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\ADMIN\Mis documentos\Downloading\ELISTARA\EliStarA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Pando] C:\Archivos de programa\Pando Networks\Pando\pando.exe /Automation
O4 - HKCU\..\Run: [PeerGuardian] C:\Archivos de programa\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [µTorrent] "C:\Archivos de programa\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [Aotl] "C:\WINDOWS\system32\SSTEM3~1\regedit.exe" -vt tzt
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130314911275
O16 - DPF: {7D731A83-6C80-4EA4-9646-5E06A0513274} (Sandlot Loader Control) - http://www.shockwave.com/content/barnyardinvasion/sis/slgwebinstall.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

no puedo enviaros los dos archivos por aquí, os lo envio en la dirección de e-mail que sale en el ELISTARA ya que no se ocmo hacerlo

Muchas grácias por todo!!!

[msc hotline sat]

Sobre todo envíanos las muestras que indica el ELISTARA:

Por favor, envienos una muestra del fichero
C:\WinLogon\SSQPPOM.DLL a "virus@satinfo.es". Gracias.
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.22 a "virus@satinfo.es". Gracias.

y las analizaremos e informaremos

saludos
ms, 4-8-2006

[msc hotline sat]

Las muestras que se indicaban, ya se procesaron ayer e implementaron en el ELISTARA 12.23 que ya está en la web



Recibidas nuevas muestras hoy, estan en proceso.



saludos



ms, 4-8-2006

[msc hotline sat]

De las dos ultimas muestras, el Safety Bar.dll es una variante del ZLOB(downloader) pero en la otra no se detectan rutinas viricas.



Para esta variante de ZLOB/Safety se implementa control y eliminacion en la nueva version 12.24 del ELISTARA de hoy



saludos



ms, 4-8-2006

[msc hotline sat]

Subida nueva version 12.24 del ELISTARA a esta web para evaluación. Descargala, pruebala e informamos del resultado, gracias

saludos
ms, 4-8-2006

[aierim]

Hola!!

adjunto log de Infosat.

Otra vez, muchas gracias por vuestra inestimable ayuda!!!


Wed Aug 02 21:26:06 2006
EliStartPage v12.22 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Media-Codec"
Eliminada Carpeta "%Archivos de Programa%\SpyQuake2.com"
Eliminados Ficheros Temporales del IE

	  Wed Aug 02 21:30:11 2006
EliStartPage v12.22  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Spyware Doctor\tools\SWPG.DAT --> Eliminado, DownLoader

	  Wed Aug 02 22:09:17 2006
EliStartPage v12.22  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Aug 02 23:01:31 2006
EliStartPage v12.22  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\SSQPPOM]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\SSQPPOM.DLL
 a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\ISNOTIFY.EXE --> Eliminado Puper
Por favor, envienos una muestra del fichero
C:\Muestras\ISHOST.EXE.Muestra EliStartPage v12.22
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado 
C:\WINDOWS\SYSTEM32\ISMON.EXE --> Eliminado Puper
C:\WINDOWS\SYSTEM32\ISSEARCH.EXE --> Eliminado Puper
C:\WINDOWS\SYSTEM32\IXT0.DLL --> Eliminado Puper
C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Softomate (TB) Renombrado a .VIR
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Class, "{873EB32D-AE1A-4183-89BD-45A77f761BE4}" -> C:\WINDOWS\system32\ixt0.dll
Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Wed Aug 02 23:08:26 2006
EliStartPage v12.22  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Spyware Doctor\tools\EG.DAT.VIR --> Eliminado, DownLoader
C:\Archivos de programa\Spyware Doctor\tools\KLG.DAT.VIR --> Eliminado, DownLoader
C:\Archivos de programa\Spyware Doctor\tools\SWPG.DAT --> Eliminado, DownLoader
C:\WINDOWS\system32\URROXTL.DLL --> Eliminado, SpywareQuake(dldr) FakeAlert
C:\WINDOWS\system32\WINRZF32.DLL --> Eliminado, BackDoor-CVT (notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Thu Aug 03 21:44:19 2006
EliStartPage v12.23  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\BYXUTQO] -> C:\WINDOWS\SYSTEM32\BYXUTQO.DLL
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado Puper
C:\WINDOWS\SYSTEM32\ISMON.EXE --> Eliminado Puper
C:\ARCHIVOS DE PROGRAMA\TOOLBAR888\MYTOOLBAR.DLL --> Softomate (TB) Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\SSQPO.DLL.Muestra EliStartPage v12.23
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\SSQPO.DLL -->  Acceso Denegado.
C:\WINDOWS\SYSTEM32\BYXUTQO.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\BYXUTQO.DLL --> DownLoader.ConHook (notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\OPQSS.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{CBCC61FA-0221-4CCC-B409-CEE865CACA3A}" -> C:\Archivos de programa\ToolBar888\MyToolBar.dll
Eliminada Class, "{E521797A-22DE-4B46-8B2F-8E98AB77B942}" -> C:\WINDOWS\system32\byxutqo.dll
Eliminada Class, "{48407170-C223-4FBA-B024-CE8D56306718}" -> C:\WINDOWS\system32\ssqpo.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Thu Aug 03 22:00:00 2006
EliStartPage v12.23  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Muestras\ISHOST.EXE.MUESTRA ELISTARTPAGE V12.22 --> Eliminado, Puper
C:\WINDOWS\system32\SSQPPOM.DLL --> Eliminado, DownLoader.ConHook (notify)
C:\WINDOWS\system32\WINRNT32.DLL --> Eliminado, BackDoor-CVT (notify)
C:\WinLogon\SSQPPOM.DLL --> Eliminado, DownLoader.ConHook (notify)
Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.6.08.03  (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\ssqpo"
Elininado BHO: "{48407170-C223-4FBA-B024-CE8D56306718}"
Elininada Class: "{48407170-C223-4FBA-B024-CE8D56306718}"
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\byxutqo"
Elininada Class {E521797A-22DE-4B46-8B2F-8E98AB77B942}
C:\WINDOWS\system32\byxutqo.dll -> Eliminado.
Desinstalado EliNotif.dll

	  Thu Aug 03 22:51:51 2006
EliStartPage v12.23  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Fri Aug 04 14:09:14 2006
EliStartPage v12.24  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Fri Aug 04 14:14:32 2006
EliStartPage v12.24  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

[msc hotline sat]

Pues finalmente todo controlado, espero que ya no tengas problemas, y si los hay abres un nuevo Tema y lo explicas

Por nuestra parte nos vamos con la faena hecha

Solucionado el problema, procedemos a cerrar el Tema.

saludos
ms, 4-8-2006

NOTA: La 12.24 no eliminó la clave del Safety porque ya la habías eliminado entre tu primer y segundo log, pero el control por cadenas del malware hubiera detectado en la exploración las copias que hubieran habido del mismo en el disco duro, y no ha sido el caso, por tanto, LISTOS ! ms.