problema con un popus (creo) (SOLUCIONADO)

julia utrabo · Mensaje por **julia utrabo** » 08 Mar 2007, 23:05

hola, mi problema es el siguiente: cuando estoy conectado a internet, me aparecen unas ventanas de anuncios publicitarios llamados "CiD", no se lo que es ni como eliminarlos, ¿podreis ayudarme por favor?, saludos y muchas gracias.

Nuker · Mensaje por **Nuker** » 08 Mar 2007, 23:07

Empieza por pasarte ELISTARA en Modo Seguro, al terminar te creara un log en Unidad C, con el nombre de infoSat.txt copias contenido del bloc y lo pegas a qui para ver el resultado de eliminacion.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Mensaje por **lucl** » 08 Mar 2007, 23:09

mirate este link de este mismo caso en el foro y pasa el hijackthis para que echemos un vistazo, saludos

https://foros.zonavirus.com/se-me-abren-paginas-con-el-encabezamiento-cid-solucionado-vt16988.html?highlight=cid

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

julia utrabo · Mensaje por **julia utrabo** » 08 Mar 2007, 23:23

hola, ya he pasado elistarA y este es el resultado.

julia utrabo · Mensaje por **julia utrabo** » 08 Mar 2007, 23:27

hola, ya he pasado hijackthis y este es el resultado.

Logfile of HijackThis v1.99.1

Scan saved at 22:30:36, on 08/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\JOSEMA~1\CONFIG~1\Temp\Rar$EX00.844\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar5.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Archivos de programa\BitDownload\TorrentManager.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Archivos de programa\Camfrog\CamfrogBar\CamfrogBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar5.dll

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe

O4 - HKLM\..\Run: [CleanUp] C:\DOCUME~1\JOSEMA~1\CONFIG~1\Temp\2005727165956_mcappins.exe /v=3 /cleanup

O4 - HKLM\..\Run: [msci] C:\DOCUME~1\JOSEMA~1\CONFIG~1\Temp\2005727165956_mcinfo.exe /insfin

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [less joy free warn] C:\Documents and Settings\All Users\Datos de programa\MoreAtomLessJoy\Acid Tool.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\ARCHIV~1\X-CLEA~1\XCLEAN~1.EXE" -turbo -autostart -NOREBOOT

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [DW4] "C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [THAT FIVE] C:\DOCUME~1\JOSEMA~1\DATOSD~1\SAVEMA~1\MetaByteCity.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Servidor de pastillas de red.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe (file missing)

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Unknown owner - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SAVScan - Unknown owner - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

julia utrabo · Mensaje por **julia utrabo** » 08 Mar 2007, 23:39

hola, os mando es resultado del elistarA.

Fri Aug 13 01:04:24 2004

EliStartPage v3.1 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

C:\DOCUME~1\JOSEMA~1\CONFIG~1\TEMP\SP.HTML --> Eliminado

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Fri Aug 13 15:42:51 2004

EliStartPage v3.1 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

C:\DOCUME~1\JOSEMA~1\CONFIG~1\TEMP\SP.HTML --> Eliminado

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Fri Aug 13 15:50:09 2004

EliStartPage v3.1 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

C:\DOCUME~1\JOSEMA~1\CONFIG~1\TEMP\SP.HTML --> Eliminado

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Fri Aug 13 15:51:24 2004

EliStartPage v3.1 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Sat Aug 14 12:45:48 2004

EliStartPage v3.1 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

C:\DOCUME~1\JOSEMA~1\CONFIG~1\TEMP\SP.HTML --> Eliminado

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Tue Aug 17 15:52:26 2004

EliStartPage v3.1 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Sun Sep 05 02:49:41 2004

EliStartPage v3.1 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Wed Sep 22 23:17:12 2004

EliStartPage v3.1 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Wed Sep 22 23:26:07 2004

EliStartPage v3.1 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Fri Oct 29 22:10:23 2004

EliStartPage v3.1 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Nov 01 22:51:22 2004

EliStartPage v3.1 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Fri Dec 03 22:08:09 2004

EliStartPage v3.1 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Fri Dec 10 13:49:35 2004

EliStartPage v3.1 (c)2004 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Mon Mar 21 22:09:49 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Por favor, envienos una muestra del fichero

C:\DOCUME~1\JOSEMA~1\CONFIG~1\TEMP\TSS.EXE.Muestra EliStartPage v5.6

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\TSS.EXE --> Eliminado

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Mar 21 22:27:15 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Apr 30 11:55:14 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jul 02 14:33:44 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jul 02 15:01:02 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Jul 02 15:29:07 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 28 19:23:06 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jul 29 19:22:09 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Aug 09 01:06:27 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 10 15:41:03 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Aug 25 14:33:58 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Sep 22 00:13:13 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Sep 22 00:29:00 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Sep 22 13:01:13 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Sep 25 01:08:36 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Nov 05 22:22:24 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Dec 08 09:14:31 2005

EliStartPage v5.6 (c)2005 S.G.H. / Satinfo S.L.

------------------------------------------------

Lista de Acciones:

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> #2.81.237.170 auto.search.msn.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Nov 30 22:16:26 2006

EliStartPage v12.83 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE --> PWS-Banker Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"

Eliminada Carpeta "\Program Files\AltNet"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Nov 30 22:17:28 2006

EliStartPage v12.83 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Thu Nov 30 22:19:37 2006

EliStartPage v12.83 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ICPLDRVX.EXE.VIR --> Eliminado.

Eliminados Ficheros Temporales del IE

Thu Nov 30 22:20:00 2006

EliStartPage v12.83 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Thu Nov 30 22:23:42 2006

EliStartPage v12.83 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Thu Nov 30 22:24:28 2006

EliStartPage v12.83 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Wed Mar 07 16:00:29 2007

EliStartPage v13.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Wed Mar 07 16:00:46 2007

EliStartPage v13.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Wed Mar 07 17:56:04 2007

EliStartPage v13.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Mar 07 17:56:14 2007

EliStartPage v13.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Thu Mar 08 20:00:42 2007

EliStartPage v13.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Thu Mar 08 20:00:55 2007

EliStartPage v13.47 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Thu Mar 08 20:07:06 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Thu Mar 08 20:07:15 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Thu Mar 08 21:32:47 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Thu Mar 08 21:32:53 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Thu Mar 08 22:16:52 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Thu Mar 08 22:16:58 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Exploración Detenida por el Usuario.

Thu Mar 08 22:21:02 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Thu Mar 08 22:21:09 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Nuker · Mensaje por **Nuker** » 08 Mar 2007, 23:56

HJT

----------------

Elimina estas claves, dentro del programa elige las claves que te ponga yo y luego le das "Fix Checked" a estas.

Fix checked:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Envia muestras de estos ficheros:

O4 - HKLM\..\Run: [less joy free warn] C:\Documents and Settings\All Users\Datos de programa\MoreAtomLessJoy\~~[b]~~Acid Tool.exe [/b]

Sigue la ruta para encontrarlo ( C:\Documents and Settings\All Users\Datos de programa\MoreAtomLessJoy\~~[b]~~Acid Tool.exe [/b] ).

Y de esta tambien:

O4 - HKCU\..\Run: [THAT FIVE] C:\DOCUME~1\JOSEMA~1\DATOSD~1\SAVEMA~1\~~[b]~~MetaByteCity.exe[/b]

Para Enviar ficheros:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Una vez enviados podras eliminarlos, del HJT. con fix checked, modo seguro.

No conozco el X-cleaner pero mejor desinstalalo ya que tienes el Windows Defender.

------------------------------

ELISTARA

En tu log se ven varios Hosts eliminados, y te piden una muestra enviala tambien, el fichero a enviar es este:

C:\DOCUME~1\JOSEMA~1\CONFIG~1\TEMP\~~[b]~~TSS.EXE[/b]

Una vez enviado espera respuesta de algun moderador/administrador que te diga con que proceder...

julia utrabo · Mensaje por **julia utrabo** » 09 Mar 2007, 00:11

oye, no e hacer eso que me has dicho, no se enviar las muestras esas...., he eliminado del hijackthis lo que me has dicho y heenviado todo lo demas a la direccion que me has dado, era eso lo que querias que hiciera?

Nuker · Mensaje por **Nuker** » 09 Mar 2007, 00:24

Si, pero espera respuesta de algun moderador/administrador a ver si le ha llegado.

Comentanos si hay cambios buenos en tu PC.

Mensaje por **msc hotline sat** » 09 Mar 2007, 08:50

En cuanto lleguen a SATINFO se analizaran e informaremos al respecto

saludos

ms, 9-03-2007

julia utrabo · Mensaje por **julia utrabo** » 09 Mar 2007, 15:19

hola, algun no tengo noticias vuestras, ¿es normal?, es que tengo la duda de si lo he enviado bien o mal, era para saberlo, muchas gracias.

Mensaje por **msc hotline sat** » 09 Mar 2007, 16:00

Al cierre de esta mañana, no se habia recibido ningun mail con muestras para analizar en zonavirus@satinfo.es con referencia "julia utrabo"

Revisa donde lo enviaste y como...

recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 9.03.2007

julia utrabo · Mensaje por **julia utrabo** » 09 Mar 2007, 16:30

hola, acabo de enviar de nuevo el archivo hijackthis. a ver si esta vez llega, avisdame con lo que sea, muchas gracias

Mensaje por **msc hotline sat** » 09 Mar 2007, 16:35

Perdona pero ficheros tipo log como el del HJT se envian a la papelera ! Por e-mail solo se deben enviar muestras de sospechosas para analizar, los logs se postean y analizan siempre en el foro.

saludos

ms, 9.03.2007

julia utrabo · Mensaje por **julia utrabo** » 09 Mar 2007, 16:42

me puedes decir como envio muestras?, gracias

Mensaje por **msc hotline sat** » 09 Mar 2007, 16:45

Las muestras de sospechosos a analizar, no los logs del HJT ni los txt de los infosat, se deben enviar conforme se ha indicado anteriormente:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

(ya se indica en todos los apartados ...)

saludos

ms, 9.03.2007

julia utrabo · Mensaje por **julia utrabo** » 09 Mar 2007, 17:00

ya creo que loshe enviado bien, spero respuestas, gracias

julia utrabo · Mensaje por **julia utrabo** » 09 Mar 2007, 17:30

perdonad, podeis confirmarme si os han llegado las muestras que os he enviado?, gracias

Mensaje por **msc hotline sat** » 09 Mar 2007, 17:34

Si, ya se te decia en un post anterior, y está en todos los apartados:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 9-03-2007

julia utrabo · Mensaje por **julia utrabo** » 09 Mar 2007, 17:36

bien, entonces ahora espero vuestras indicaciones, venga un saludo

Mensaje por **msc hotline sat** » 09 Mar 2007, 17:39

No sé lo que has hecho, pero siguen sin haberse recibido...

saludos

ms, 9-03-2007

julia utrabo · Mensaje por **julia utrabo** » 09 Mar 2007, 17:49

lo he vuelto a enviar, confirmarme la llegada de las muestras, saludos

Mensaje por **msc hotline sat** » 09 Mar 2007, 17:51

No se han recibido los ficheros sospechosos !!!

Me dicen que ha enviado ficheros de texto y ello debe postearse en el foro.

Dese una vuelta por el foro para ver su funcionamiento, gracias

ms.

julia utrabo · Mensaje por **julia utrabo** » 09 Mar 2007, 18:08

perdona pero yo le he enviado las muestras que me indicó nuker, quizas no se las haya enviado ben, acabo de pasar el elistarA en modo seguro y el hijackthis de nuevo, estos son los resultados, indiqueme cual tengo q enviarle para q lo analicen, muchas gracias.

Logfile of HijackThis v1.99.1

Scan saved at 17:11:08, on 09/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\netdde.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\JOSE MANUEL\Escritorio\JOSE\CARRERA JOSE\CODIGO TECNICO (POR TOMOS)\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar5.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Archivos de programa\BitDownload\TorrentManager.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Archivos de programa\Camfrog\CamfrogBar\CamfrogBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar5.dll

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe

O4 - HKLM\..\Run: [CleanUp] C:\DOCUME~1\JOSEMA~1\CONFIG~1\Temp\2005727165956_mcappins.exe /v=3 /cleanup

O4 - HKLM\..\Run: [msci] C:\DOCUME~1\JOSEMA~1\CONFIG~1\Temp\2005727165956_mcinfo.exe /insfin

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [less joy free warn] C:\Documents and Settings\All Users\Datos de programa\MoreAtomLessJoy\Acid Tool.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\ARCHIV~1\X-CLEA~1\XCLEAN~1.EXE" -turbo -autostart -NOREBOOT

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [DW4] "C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [THAT FIVE] C:\DOCUME~1\JOSEMA~1\DATOSD~1\SAVEMA~1\MetaByteCity.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Servidor de pastillas de red.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe (file missing)

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Unknown owner - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SAVScan - Unknown owner - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

elistarA, resultado

Fri Mar 09 17:02:02 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Fri Mar 09 17:02:13 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

Nuker · Mensaje por **Nuker** » 09 Mar 2007, 18:54

C:\Documents and Settings\All Users\Datos de programa\MoreAtomLessJoy\~~[b]~~Acid Tool.exe [/b]

C:\DOCUME~1\JOSEMA~1\DATOSD~1\SAVEMA~1\~~[b]~~MetaByteCity.exe [/b]

Recuerda:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Saludos.

Mensaje por **msc hotline sat** » 09 Mar 2007, 20:23

Tienes instalado Avast y Norton, Debes desinstalar uno de los dos.

Luego, los dos ficheros que lanzan las claves que indica nuker, envianoslos como se indica en el link de su post

y añade este:

O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe

porque no es logico en el %windir%, siempre está en el de sistema...

los analizaremos e informaremos

saludos

ms, 9-03-2007

julia utrabo · Mensaje por **julia utrabo** » 09 Mar 2007, 22:32

hola, este es el ultimo hijackthis que me sale, a ver que archivos os mando.

Logfile of HijackThis v1.99.1

Scan saved at 21:34:14, on 09/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\JOSEMA~1\CONFIG~1\Temp\Rar$EX16.5016\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar5.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Archivos de programa\BitDownload\TorrentManager.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: Camfrog Toolbar - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - C:\Archivos de programa\Camfrog\CamfrogBar\CamfrogBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar5.dll

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe

O4 - HKLM\..\Run: [CleanUp] C:\DOCUME~1\JOSEMA~1\CONFIG~1\Temp\2005727165956_mcappins.exe /v=3 /cleanup

O4 - HKLM\..\Run: [msci] C:\DOCUME~1\JOSEMA~1\CONFIG~1\Temp\2005727165956_mcinfo.exe /insfin

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\ARCHIV~1\X-CLEA~1\XCLEAN~1.EXE" -turbo -autostart -NOREBOOT

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [DW4] "C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Servidor de pastillas de red.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe (file missing)

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Unknown owner - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SAVScan - Unknown owner - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

julia utrabo · Mensaje por **julia utrabo** » 10 Mar 2007, 02:42

hola, podeis confirmarme si habeis recibido las muestras q os he enviado ahora?,muchas gracias

Mensaje por **msc hotline sat** » 10 Mar 2007, 09:05

Lo veremos el lunes, cuando volvamos al trabajo en SATINFO, mientras, si quieres, puedes renombrar los ficheros sospechosos (que enviaste) a extension .VIR y tras reiniciar ya no se pondrán en marcha, y el lunes, tras analizarlos, informaremos de lo que son, si volverlos a renombrar a extension normal o si implementamos en una utilidad su control y eliminacion.

Pero lo que vemos en el log del HJT es que persisten los dos antivirus...

Si el que quieres eliminar es el de Norton, lanza esta utilidad:

NORTON REMOVAL TOOL:

ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe

o si el NORTON es antiguo:

http://www.zonavirus.com/datos/descargas/198/Rnav_-_Norton_AntiVirus.asp

saludos

ms, 10-03-2007

julia utrabo · Mensaje por **julia utrabo** » 10 Mar 2007, 12:29

hola, ya he borrado norton y he vuelto a pasar el hijackthis y el elistarA, os mando los nuevos resultados, ya el lunes me comentais, saludos y muchas gracias.

Logfile of HijackThis v1.99.1

Scan saved at 11:29:43, on 10/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe

C:\Documents and Settings\JOSE MANUEL\Escritorio\JOSE\CARRERA JOSE\CODIGO TECNICO (POR TOMOS)\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe

O4 - HKLM\..\Run: [CleanUp] C:\DOCUME~1\JOSEMA~1\CONFIG~1\Temp\2005727165956_mcappins.exe /v=3 /cleanup

O4 - HKLM\..\Run: [msci] C:\DOCUME~1\JOSEMA~1\CONFIG~1\Temp\2005727165956_mcinfo.exe /insfin

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\ARCHIV~1\X-CLEA~1\XCLEAN~1.EXE" -turbo -autostart -NOREBOOT

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [DW4] "C:\Archivos de programa\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Servidor de pastillas de red.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

Resultado elistarA.

Sat Mar 10 11:26:00 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

Sat Mar 10 11:26:04 2007

EliStartPage v13.49 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

problema con un popus (creo) (SOLUCIONADO)

problema con un popus (creo) (SOLUCIONADO)

pasado elistarA

pasado hijackthis.

pasdo elistarA

prblemas

notocias

envio de hijackthis

ah,ok

por fin

confirmacion

ok

a ver si ahora lo he enviado bien

disculpas

nuevo hijackthis

confirmacion llegada muestras

borrado norton y resultado hijackthis y elistarA