-
jackomo
- Mensajes: 50
- Registrado: 07 Abr 2007, 22:45
Mensaje
por jackomo » 09 Abr 2007, 21:27
abro otro post segun me dijisteis,el pc va lentisimo se bloquea falla internet explorer.
actualize windowsupdate pero no se si todo pq me pidio la validacion de windows xp, le pase tbm los dos progrmas que me dijisteis el elirahack v 1.2 y el elitrilp v 3.42
cuando abro Zone alarm esta activo el irdvxc.exe y algo asi como generic host process for win32 services, el primero no para de parpadear y creo q es el q me bloquea el pc, os paso el log y tbm el infosat,, muchas gracias por todo
ogfile of HijackThis v1.99.1
Scan saved at 20:29:22, on 09/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dwwin.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Updaterd] SVCHOSTE.EXE
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinDLL (wsync32.dll)] rundll32.exe C:\WINDOWS\System32\wsync32.dll,start
O4 - HKLM\..\Run: [systen32.exe] C:\WINDOWS\System32\systen32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunServices: [Updaterd] SVCHOSTE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Updaterd] SVCHOSTE.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a2\a2guard.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Archivos de programa\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKCU\..\RunServices: [Updaterd] SVCHOSTE.EXE
O4 - Global Startup: Asistente Kit ADSL USB.LNK = C:\Archivos de programa\Telefonica\Kit ADSL USB\Setup.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpe: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1517d8dee2687d697f16/netzip/RdxIE601_es.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176043185227
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56CFD5AE-F067-4B1F-BCF3-05F0E72B32BC}: NameServer = 195.235.113.3 195.235.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
Sun Apr 08 11:19:18 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\REGSCAN.EXE.Muestra EliTriIP v3.42
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\REGSCAN.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Microsoft Update"="winsys.exe"
Entrada Eliminada [HKLM\...\RunServices] "Microsoft Update"="winsys.exe"
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.k-lite.tk
Linea Eliminada del HOSTS --> 127.0.0.1 litetk.com
Linea Eliminada del HOSTS --> 127.0.0.1 kazaa.ishareit.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaagold.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaa-gold.com
Linea Eliminada del HOSTS --> 127.0.0.1 kazaagold.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.k-lite.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaa-download.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mp3downloadhq.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.easymusicdownload.com
Linea Eliminada del HOSTS --> 127.0.0.1 easymusicdownload.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mp3madeeasy.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.monstershare.com
Linea Eliminada del HOSTS --> 127.0.0.1 monstershare.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaa-plus.net
Linea Eliminada del HOSTS --> 127.0.0.1 kazaa-plus.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaa-plus.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.edonkey.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaa-file-sharing-downloads.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaaplatinum.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.madeformusic.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ikazaa.net
Linea Eliminada del HOSTS --> 127.0.0.1 ikazaa.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ondemandmp3.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mp3u.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mp3specialty.com
Linea Eliminada del HOSTS --> 127.0.0.1 music-download-world.com
Linea Eliminada del HOSTS --> 127.0.0.1 song-download-world.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.flixs.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ishareit.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ishareit.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.download-doctor.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ezmp3download.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freesoftusa.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaamedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 mp3-network.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mp3-network.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mp3grandcentral.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mp333.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaamate.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.emule.biz
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaam8.tk
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.rippro.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kaaza.com
Linea Eliminada del HOSTS --> 127.0.0.1 secure.Webstartz.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaalite.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazza.de
Linea Eliminada del HOSTS --> 127.0.0.1 kazza.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaalite.at
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaalite.ch
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaa-hilfe.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.edonkey-2000.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.edonkey-bot.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.edonkey-edonkey2000.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.edonkey-hilfe.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.edonkey-morpheus-forum.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.emule-hilfe.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.file-sharing-forum.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.filesharing-forum.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.imesh-download.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaa-kaza.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaa-lite.info
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaa-lite-download.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.1md.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mariodolzer.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.morpheus-forum.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.overnet-download.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.overnet-hilfe.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winmx-download.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winmx-hilfe.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.download-und-hilfe.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.filesharing-hilfe-forum.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.musik-download.biz
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mp3downloads.ch
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.songfly.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaa.nl
Linea Eliminada del HOSTS --> 127.0.0.1 1stsoftwaredownloads.com
Linea Eliminada del HOSTS --> 127.0.0.1 morpheus-download-morpheus.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.icisnet.org
Linea Eliminada del HOSTS --> 127.0.0.1 software.global-netcom.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.filesharing-download.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.p2p.tm
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.filesharing-center.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.filesharing-tools.de
Linea Eliminada del HOSTS --> 127.0.0.1 kazaa-download-kazaa.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.interscilsa.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.dvd-download-free.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.howtominibooks.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.internetmovies.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.rippro.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.musicmoviesbooks.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaalite.org
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.getmp3music.com
Linea Eliminada del HOSTS --> 127.0.0.1 www1.ishareit.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.filesharing-software.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.firewarez.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.k-lite.co.uk
Linea Eliminada del HOSTS --> 127.0.0.1 kazzaa.info
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.morpheusp2p.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mudima.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.download-central.com
Linea Eliminada del HOSTS --> 127.0.0.1 kazaaplatinum.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.dingosoft.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaa-advance.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.downloads-unlimited.com
Linea Eliminada del HOSTS --> 127.0.0.1 klserver.port5.com
Linea Eliminada del HOSTS --> 127.0.0.1 rippro.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.findkazaalite.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freegoldkazaa.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freekazaalite.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaalitekpp.com
Linea Eliminada del HOSTS --> 127.0.0.1 kazaa.filez.ws
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaalite-download.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazaavip.com
Linea Eliminada del HOSTS --> 127.0.0.1 compgenie.host.sk
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.musicdownloadcenter.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.kazza-lite.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.every.biz
Linea Eliminada del HOSTS --> 127.0.0.1 123banners.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad.adsmart.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad.ca.doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad.de.doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad.doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad.es.doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad.fr.doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad.free6.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad.it.doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad.iwin.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad.jp.doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad.kr.doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad.linkexchange.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad.linksynergy.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad.nl.doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad.no.doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad.preferences.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad.se.doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad.sma.punto.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad.trafficmp.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad.uk.doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad.webprovider.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad08.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad1.adcept.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad1.icorp.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad1.looksmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad1.peel.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad2.adcept.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad2.looksmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad2.peel.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad3.adcept.net
Linea Eliminada del HOSTS --> 127.0.0.1 ad3.peel.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad4.peel.com
Linea Eliminada del HOSTS --> 127.0.0.1 ad-adex3.flycast.com
Linea Eliminada del HOSTS --> 127.0.0.1 adcontroller.unicast.com
Linea Eliminada del HOSTS --> 127.0.0.1 adcreatives.imaginemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 addb.looksmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 adevents.msn.com
Linea Eliminada del HOSTS --> 127.0.0.1 adex3.flycast.com
Linea Eliminada del HOSTS --> 127.0.0.1 adforce.ads.imgis.com
Linea Eliminada del HOSTS --> 127.0.0.1 adforce.imgis.com
Linea Eliminada del HOSTS --> 127.0.0.1 adfu.blockstackers.com
Linea Eliminada del HOSTS --> 127.0.0.1 adimage.blm.net
Linea Eliminada del HOSTS --> 127.0.0.1 adimages.earthweb.com
Linea Eliminada del HOSTS --> 127.0.0.1 adimages.go.com
Linea Eliminada del HOSTS --> 127.0.0.1 adimages.imaginemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 adimg.egroups.com
Linea Eliminada del HOSTS --> 127.0.0.1 admedia.xoom.com
Linea Eliminada del HOSTS --> 127.0.0.1 admonitor.net
Linea Eliminada del HOSTS --> 127.0.0.1 adpick.switchboard.com
Linea Eliminada del HOSTS --> 127.0.0.1 adproject.net
Linea Eliminada del HOSTS --> 127.0.0.1 adremote.pathfinder.com
Linea Eliminada del HOSTS --> 127.0.0.1 adres.internet.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.adflight.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.ad-flow.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.admaximize.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.admonitor.net
Linea Eliminada del HOSTS --> 127.0.0.1 ads.adroar.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.astalavista.us
Linea Eliminada del HOSTS --> 127.0.0.1 ads.bfast.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.box.sk
Linea Eliminada del HOSTS --> 127.0.0.1 ads.burstnet.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.cdfreaks.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.chrbanner.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.clickagents.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.clickhouse.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.dai.net
Linea Eliminada del HOSTS --> 127.0.0.1 ads.datais.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.enliven.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.eu.msn.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.fairfax.com.au
Linea Eliminada del HOSTS --> 127.0.0.1 ads.fool.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.fortunecity.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.fortunecity.fr
Linea Eliminada del HOSTS --> 127.0.0.1 ads.freeze.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.freshmeat.net
Linea Eliminada del HOSTS --> 127.0.0.1 ads.god.co.uk
Linea Eliminada del HOSTS --> 127.0.0.1 ads.guardianunlimited.co.uk
Linea Eliminada del HOSTS --> 127.0.0.1 ads.hitcents.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.hollywood.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.i12.de
Linea Eliminada del HOSTS --> 127.0.0.1 ads.i33.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.ign.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.imaginemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.indya.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.infi.net
Linea Eliminada del HOSTS --> 127.0.0.1 ads.irover.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.ixo.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.jpost.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.jwtt3.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.killerapp.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.link4ads.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.linksponsor.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.looksmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.lycos.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.lycos.de
Linea Eliminada del HOSTS --> 127.0.0.1 ads.madison.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.mediaodyssey.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.mediaturf.net
Linea Eliminada del HOSTS --> 127.0.0.1 ads.msn.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.musiccity.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.netomia.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.netpumper.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.newcity.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.newcitynet.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.ninemsn.com.au
Linea Eliminada del HOSTS --> 127.0.0.1 ads.rediff.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.satyamonline.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.seattletimes.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.smartclicks.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.smartclicks.net
Linea Eliminada del HOSTS --> 127.0.0.1 ads.sptimes.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.startpath.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.station.sony.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.tiscali.fr
Linea Eliminada del HOSTS --> 127.0.0.1 ads.tripod.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.tucows.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.vcommunities.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.web.aol.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.x10.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.xtra.co.nz
Linea Eliminada del HOSTS --> 127.0.0.1 ads.zdnet.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads01.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads02.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads03.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads04.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads05.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads06.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads07.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads08.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads09.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads1.activeagent.at
Linea Eliminada del HOSTS --> 127.0.0.1 ads1.ad-flow.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads1.speedbit.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads10.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads11.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads12.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads13.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads14.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads15.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads16.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads17.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads18.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads19.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads2.speedbit.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads2.zdnet.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads20.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads21.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads22.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads23.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads24.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads25.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads3.speedbit.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads3.zdnet.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads4.speedbit.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads5.gamecity.net
Linea Eliminada del HOSTS --> 127.0.0.1 ads5.speedbit.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads6.speedbit.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads7.speedbit.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads8.speedbit.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserv.bravenet.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserv.iafrica.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserv.internetfuel.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserv.quality-channel.de
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.adtech.de
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.affiliation.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.akqa.net
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.dbusiness.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.directforce.net
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.garden.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.gorillanation.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.humanux.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.imaginemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.isonews.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.janes.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.lunarpages.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.merc.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.monster.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.track-star.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.tweakers.net
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.ugo.com
Linea Eliminada del HOSTS --> 127.0.0.1 adserver.webads.nl
Linea Eliminada del HOSTS --> 127.0.0.1 adserver1.ogilvy-interactive.de
Linea Eliminada del HOSTS --> 127.0.0.1 adserver2.imaginemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 adsubstract
Linea Eliminada del HOSTS --> 127.0.0.1 ads-ussj1.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 adtegrity.spinbox.net
Linea Eliminada del HOSTS --> 127.0.0.1 adulttds.com
Linea Eliminada del HOSTS --> 127.0.0.1 aglink.mircx.com
Linea Eliminada del HOSTS --> 127.0.0.1 antfarm-ad.flycast.com
Linea Eliminada del HOSTS --> 127.0.0.1 asm3.z1.adserver.com
Linea Eliminada del HOSTS --> 127.0.0.1 au.ads.link4ads.com
Linea Eliminada del HOSTS --> 127.0.0.1 bach.aureate.com
Linea Eliminada del HOSTS --> 127.0.0.1 badservant.guj.de
Linea Eliminada del HOSTS --> 127.0.0.1 banner.50megs.com
Linea Eliminada del HOSTS --> 127.0.0.1 banner.adverity.com
Linea Eliminada del HOSTS --> 127.0.0.1 banner.commissionpartner.com
Linea Eliminada del HOSTS --> 127.0.0.1 banner.de
Linea Eliminada del HOSTS --> 127.0.0.1 banner.easyspace.com
Linea Eliminada del HOSTS --> 127.0.0.1 banner.free6.com
Linea Eliminada del HOSTS --> 127.0.0.1 banner.i-3.de
Linea Eliminada del HOSTS --> 127.0.0.1 banner.media-system.de
Linea Eliminada del HOSTS --> 127.0.0.1 banner.orb.net
Linea Eliminada del HOSTS --> 127.0.0.1 banner.relcom.ru
Linea Eliminada del HOSTS --> 127.0.0.1 bannerad.ipgnet.com
Linea Eliminada del HOSTS --> 127.0.0.1 bannerads.de
Linea Eliminada del HOSTS --> 127.0.0.1 bannerfarm.ace.advertising.com
Linea Eliminada del HOSTS --> 127.0.0.1 bannerimages.0catch.com
Linea Eliminada del HOSTS --> 127.0.0.1 bannermaster.geektech.com
Linea Eliminada del HOSTS --> 127.0.0.1 banner-net.com
Linea Eliminada del HOSTS --> 127.0.0.1 bannerpower.com
Linea Eliminada del HOSTS --> 127.0.0.1 banners.adultfriendfinder.com
Linea Eliminada del HOSTS --> 127.0.0.1 banners.easydns.com
Linea Eliminada del HOSTS --> 127.0.0.1 banners.free6.com
Linea Eliminada del HOSTS --> 127.0.0.1 banners.hotlinks.net
Linea Eliminada del HOSTS --> 127.0.0.1 banners.looksmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 banners.nextcard.com
Linea Eliminada del HOSTS --> 127.0.0.1 banners.pennyweb.com
Linea Eliminada del HOSTS --> 127.0.0.1 banners.valuead.com
Linea Eliminada del HOSTS --> 127.0.0.1 banners.webmasterplan.com
Linea Eliminada del HOSTS --> 127.0.0.1 banners.wunderground.com
Linea Eliminada del HOSTS --> 127.0.0.1 bannervip.webjump.com
Linea Eliminada del HOSTS --> 127.0.0.1 banzai.moodlogic.com
Linea Eliminada del HOSTS --> 127.0.0.1 barnesandnoble.bfast.com
Linea Eliminada del HOSTS --> 127.0.0.1 beseen.com
Linea Eliminada del HOSTS --> 127.0.0.1 beseen.looksmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 beseen5.looksmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 beseenad.looksmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 beseenad1.looksmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 beseenad2.looksmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 beseenad3.looksmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 beseenadx.looksmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 bfast.com
Linea Eliminada del HOSTS --> 127.0.0.1 bins.lop.com
Linea Eliminada del HOSTS --> 127.0.0.1 bizad.nikkeibp.co.jp
Linea Eliminada del HOSTS --> 127.0.0.1 bn.bfast.com
Linea Eliminada del HOSTS --> 127.0.0.1 botw.topbucks.com
Linea Eliminada del HOSTS --> 127.0.0.1 bsads.looksmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 by.advertising.com
Linea Eliminada del HOSTS --> 127.0.0.1 c1.thecounter.com
Linea Eliminada del HOSTS --> 127.0.0.1 c2.thecounter.com
Linea Eliminada del HOSTS --> 127.0.0.1 c3.xxxcounter.com
Linea Eliminada del HOSTS --> 127.0.0.1 califia.imaginemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 cash4banner.com
Linea Eliminada del HOSTS --> 127.0.0.1 cash4banner.de
Linea Eliminada del HOSTS --> 127.0.0.1 cgi.sexlist.com
Linea Eliminada del HOSTS --> 127.0.0.1 click.avenuea.com
Linea Eliminada del HOSTS --> 127.0.0.1 click.go2net.com
Linea Eliminada del HOSTS --> 127.0.0.1 click.linksynergy.com
Linea Eliminada del HOSTS --> 127.0.0.1 clickagents.com
Linea Eliminada del HOSTS --> 127.0.0.1 clicks.about.com
Linea Eliminada del HOSTS --> 127.0.0.1 clicks.nastydollars.com
Linea Eliminada del HOSTS --> 127.0.0.1 clicks.oxcash.com
Linea Eliminada del HOSTS --> 127.0.0.1 clit5.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 code02.pbtech.net
Linea Eliminada del HOSTS --> 127.0.0.1 commonwealth.riddler.com
Linea Eliminada del HOSTS --> 127.0.0.1 connect.online-dialer.com
Linea Eliminada del HOSTS --> 127.0.0.1 cookies.cmpnet.com
Linea Eliminada del HOSTS --> 127.0.0.1 cornflakes.pathfinder.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter.hitbox.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter1.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter10.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter11.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter12.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter13.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter14.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter15.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter16.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter2.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter3.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter4.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter5.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter6.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter7.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter8.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 counter9.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 crs.akamai.com
Linea Eliminada del HOSTS --> 127.0.0.1 crux.songline.com
Linea Eliminada del HOSTS --> 127.0.0.1 ct.iac-online.de
Linea Eliminada del HOSTS --> 127.0.0.1 de.netstatpro.net
Linea Eliminada del HOSTS --> 127.0.0.1 desktop.grokster.com
Linea Eliminada del HOSTS --> 127.0.0.1 dialer.offshoreclicks.com
Linea Eliminada del HOSTS --> 127.0.0.1 doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 download1.0190-dialer.com
Linea Eliminada del HOSTS --> 127.0.0.1 download1.libereco.net
Linea Eliminada del HOSTS --> 127.0.0.1 download2.0190-dialer.com
Linea Eliminada del HOSTS --> 127.0.0.1 econnect.libereco.net
Linea Eliminada del HOSTS --> 127.0.0.1 ehg.hitbox.com
Linea Eliminada del HOSTS --> 127.0.0.1 ehg-commjun.hitbox.com
Linea Eliminada del HOSTS --> 127.0.0.1 erie.smartage.com
Linea Eliminada del HOSTS --> 127.0.0.1 etad.telegraph.co.uk
Linea Eliminada del HOSTS --> 127.0.0.1 everyone.net
Linea Eliminada del HOSTS --> 127.0.0.1 exchange-it.com
Linea Eliminada del HOSTS --> 127.0.0.1 exitfuel.com
Linea Eliminada del HOSTS --> 127.0.0.1 exitmoney.com
Linea Eliminada del HOSTS --> 127.0.0.1 fast.mediacharger.com
Linea Eliminada del HOSTS --> 127.0.0.1 focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 fp.valueclick.com
Linea Eliminada del HOSTS --> 127.0.0.1 fragmentserv.iac-online.de
Linea Eliminada del HOSTS --> 127.0.0.1 free.fuck-portal.com
Linea Eliminada del HOSTS --> 127.0.0.1 freeadultlottery.com
Linea Eliminada del HOSTS --> 127.0.0.1 freeasiahardcore.com
Linea Eliminada del HOSTS --> 127.0.0.1 freebieclub.com
Linea Eliminada del HOSTS --> 127.0.0.1 freebigcocks.net
Linea Eliminada del HOSTS --> 127.0.0.1 freecelebnudity.com
Linea Eliminada del HOSTS --> 127.0.0.1 freefarmpics.com
Linea Eliminada del HOSTS --> 127.0.0.1 freegaybears.net
Linea Eliminada del HOSTS --> 127.0.0.1 freegaylottery.com
Linea Eliminada del HOSTS --> 127.0.0.1 freenaughtyteens.com
Linea Eliminada del HOSTS --> 127.0.0.1 freepass.elitecities.com
Linea Eliminada del HOSTS --> 127.0.0.1 fs.dai.net
Linea Eliminada del HOSTS --> 127.0.0.1 gadgeteer.pdamart.com
Linea Eliminada del HOSTS --> 127.0.0.1 global.msads.net
Linea Eliminada del HOSTS --> 127.0.0.1 gm.preferences.com
Linea Eliminada del HOSTS --> 127.0.0.1 go.ezgreen.com
Linea Eliminada del HOSTS --> 127.0.0.1 got2goshop.com
Linea Eliminada del HOSTS --> 127.0.0.1 goto.trafficmultiplier.com
Linea Eliminada del HOSTS --> 127.0.0.1 gp.dejanews.com
Linea Eliminada del HOSTS --> 127.0.0.1 hacker-spider.de
Linea Eliminada del HOSTS --> 127.0.0.1 hc2.humanclick.com
Linea Eliminada del HOSTS --> 127.0.0.1 hg1.hitbox.com
Linea Eliminada del HOSTS --> 127.0.0.1 hit.hotlog.ru
Linea Eliminada del HOSTS --> 127.0.0.1 hitbox.com
Linea Eliminada del HOSTS --> 127.0.0.1 hitmatic.com
Linea Eliminada del HOSTS --> 127.0.0.1 hitsfrom.popuprush.com
Linea Eliminada del HOSTS --> 127.0.0.1 hotfreewebcams.com
Linea Eliminada del HOSTS --> 127.0.0.1 hypercount.com
Linea Eliminada del HOSTS --> 127.0.0.1 ifcol.exitfuel.com
Linea Eliminada del HOSTS --> 127.0.0.1 image.click2net.com
Linea Eliminada del HOSTS --> 127.0.0.1 image.eimg.com
Linea Eliminada del HOSTS --> 127.0.0.1 images.sexlist.com
Linea Eliminada del HOSTS --> 127.0.0.1 images2.nytimes.com
Linea Eliminada del HOSTS --> 127.0.0.1 imageserv.adtech.de
Linea Eliminada del HOSTS --> 127.0.0.1 img.lop.com
Linea Eliminada del HOSTS --> 127.0.0.1 impnl.tradedoubler.com
Linea Eliminada del HOSTS --> 127.0.0.1 internetfuel.com
Linea Eliminada del HOSTS --> 127.0.0.1 itn.adbureau.net
Linea Eliminada del HOSTS --> 127.0.0.1 jcms.cydoor.com
Linea Eliminada del HOSTS --> 127.0.0.1 jeeves.flycast.com
Linea Eliminada del HOSTS --> 127.0.0.1 jobkeys.ngadcenter.net
Linea Eliminada del HOSTS --> 127.0.0.1 kansas.valueclick.com
Linea Eliminada del HOSTS --> 127.0.0.1 leader.linkexchange.com
Linea Eliminada del HOSTS --> 127.0.0.1 linkbuddies.com
Linea Eliminada del HOSTS --> 127.0.0.1 liquidad.narrowcastmedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveadvert.com
Linea Eliminada del HOSTS --> 127.0.0.1 ln.doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 looksmartclicks.com
Linea Eliminada del HOSTS --> 127.0.0.1 lop.com
Linea Eliminada del HOSTS --> 127.0.0.1 lsads.looksmart.com.au
Linea Eliminada del HOSTS --> 127.0.0.1 m.doubleclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 macaddictads.snv.futurenet.com
Linea Eliminada del HOSTS --> 127.0.0.1 marketing-internet.com
Linea Eliminada del HOSTS --> 127.0.0.1 maxexp.com
Linea Eliminada del HOSTS --> 127.0.0.1 maximumcash.com
Linea Eliminada del HOSTS --> 127.0.0.1 maximumpcads.imaginemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 media.carpediem.fr
Linea Eliminada del HOSTS --> 127.0.0.1 media.expedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 media.fastclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 media.popuptraffic.com
Linea Eliminada del HOSTS --> 127.0.0.1 media.preferences.com
Linea Eliminada del HOSTS --> 127.0.0.1 media20.fastclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 mediacharger.com
Linea Eliminada del HOSTS --> 127.0.0.1 mediamgr.ugo.com
Linea Eliminada del HOSTS --> 127.0.0.1 megacash.de
Linea Eliminada del HOSTS --> 127.0.0.1 megawebcams.tv
Linea Eliminada del HOSTS --> 127.0.0.1 mercury.rmuk.co.uk
Linea Eliminada del HOSTS --> 127.0.0.1 millenium-hitz.com
Linea Eliminada del HOSTS --> 127.0.0.1 mjxads.internet.com
Linea Eliminada del HOSTS --> 127.0.0.1 monitor.looksmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 monsterhitz.to
Linea Eliminada del HOSTS --> 127.0.0.1 musiccity.streamcastnetwork.com
Linea Eliminada del HOSTS --> 127.0.0.1 n24.de
Linea Eliminada del HOSTS --> 127.0.0.1 nbc.adbureau.net
Linea Eliminada del HOSTS --> 127.0.0.1 network.realmedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 newads.cmpnet.com
Linea Eliminada del HOSTS --> 127.0.0.1 newsticker.shortnews.de
Linea Eliminada del HOSTS --> 127.0.0.1 ng3.ads.warnerbros.com
Linea Eliminada del HOSTS --> 127.0.0.1 ngads.smartage.com
Linea Eliminada del HOSTS --> 127.0.0.1 nitrous.exitfuel.com
Linea Eliminada del HOSTS --> 127.0.0.1 nsads.hotwired.com
Linea Eliminada del HOSTS --> 127.0.0.1 ntbanner.digitalriver.com
Linea Eliminada del HOSTS --> 127.0.0.1 oad.realmedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 oas.benchmark.fr
Linea Eliminada del HOSTS --> 127.0.0.1 onresponse.com
Linea Eliminada del HOSTS --> 127.0.0.1 oz.valueclick.com
Linea Eliminada del HOSTS --> 127.0.0.1 p.wtlive.com
Linea Eliminada del HOSTS --> 127.0.0.1 paycounter.com
Linea Eliminada del HOSTS --> 127.0.0.1 ph-ad04.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ph-ad05.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ph-ad07.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ph-ad16.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ph-ad17.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 ph-ad18.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 php.offshoreclicks.com
Linea Eliminada del HOSTS --> 127.0.0.1 pluto.beseen.com
Linea Eliminada del HOSTS --> 127.0.0.1 pop.mircx.com
Linea Eliminada del HOSTS --> 127.0.0.1 popup.found404.com
Linea Eliminada del HOSTS --> 127.0.0.1 porn-attack.com
Linea Eliminada del HOSTS --> 127.0.0.1 portal.hostultra.com
Linea Eliminada del HOSTS --> 127.0.0.1 proxy.ladot.com
Linea Eliminada del HOSTS --> 127.0.0.1 pub.epiknet.org
Linea Eliminada del HOSTS --> 127.0.0.1 pub.infiniland.com
Linea Eliminada del HOSTS --> 127.0.0.1 pub.ketix.com
Linea Eliminada del HOSTS --> 127.0.0.1 pub.telmedia.fr
Linea Eliminada del HOSTS --> 127.0.0.1 pub.weborama.fr
Linea Eliminada del HOSTS --> 127.0.0.1 publish.hometown.aol.co.uk
Linea Eliminada del HOSTS --> 127.0.0.1 realads.realmedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 redherring.ngadcenter.net
Linea Eliminada del HOSTS --> 127.0.0.1 redirect.click2net.com
Linea Eliminada del HOSTS --> 127.0.0.1 redirect.iac-online.de
Linea Eliminada del HOSTS --> 127.0.0.1 regio.adlink.de
Linea Eliminada del HOSTS --> 127.0.0.1 ResponseMedia-ad.flycast.com
Linea Eliminada del HOSTS --> 127.0.0.1 retaildirect.realmedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 rmads.eu.msn.com
Linea Eliminada del HOSTS --> 127.0.0.1 rs.webmasterplan.com
Linea Eliminada del HOSTS --> 127.0.0.1 s0.bluestreak.com
Linea Eliminada del HOSTS --> 127.0.0.1 s1.bluestreak.com
Linea Eliminada del HOSTS --> 127.0.0.1 s2.bluestreak.com
Linea Eliminada del HOSTS --> 127.0.0.1 s2.focalink.com
Linea Eliminada del HOSTS --> 127.0.0.1 s3.bluestreak.com
Linea Eliminada del HOSTS --> 127.0.0.1 s4.bluestreak.com
Linea Eliminada del HOSTS --> 127.0.0.1 s5.bluestreak.com
Linea Eliminada del HOSTS --> 127.0.0.1 s6.bluestreak.com
Linea Eliminada del HOSTS --> 127.0.0.1 s7.bluestreak.com
Linea Eliminada del HOSTS --> 127.0.0.1 s8.bluestreak.com
Linea Eliminada del HOSTS --> 127.0.0.1 sbee.com
Linea Eliminada del HOSTS --> 127.0.0.1 script.weborama.fr
Linea Eliminada del HOSTS --> 127.0.0.1 search.kazaa.com
Linea Eliminada del HOSTS --> 127.0.0.1 secserv.imgis.com
Linea Eliminada del HOSTS --> 127.0.0.1 servedby.advertising.com
Linea Eliminada del HOSTS --> 127.0.0.1 servedby.advertwizard.com
Linea Eliminada del HOSTS --> 127.0.0.1 server.hamster.com
Linea Eliminada del HOSTS --> 127.0.0.1 server-uk.imrworldwide.com
Linea Eliminada del HOSTS --> 127.0.0.1 sexpromote.com
Linea Eliminada del HOSTS --> 127.0.0.1 sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 sh4banner.de
Linea Eliminada del HOSTS --> 127.0.0.1 sh4sure-images.adbureau.net
Linea Eliminada del HOSTS --> 127.0.0.1 shop.freepush.com
Linea Eliminada del HOSTS --> 127.0.0.1 shortwin.de
Linea Eliminada del HOSTS --> 127.0.0.1 specialoffers.aol.com
Linea Eliminada del HOSTS --> 127.0.0.1 spezialreporte.de
Linea Eliminada del HOSTS --> 127.0.0.1 spin.spinbox.net
Linea Eliminada del HOSTS --> 127.0.0.1 sprinks-clicks.about.com
Linea Eliminada del HOSTS --> 127.0.0.1 spylog.com
Linea Eliminada del HOSTS --> 127.0.0.1 srv1.bannercommunity.de
Linea Eliminada del HOSTS --> 127.0.0.1 srv2.bannercommunity.de
Linea Eliminada del HOSTS --> 127.0.0.1 srv3.bannercommunity.de
Linea Eliminada del HOSTS --> 127.0.0.1 static.admaximize.com
Linea Eliminada del HOSTS --> 127.0.0.1 stats.superstats.com
Linea Eliminada del HOSTS --> 127.0.0.1 stats3.porntrack.com
Linea Eliminada del HOSTS --> 127.0.0.1 statse.webtrendslive.com
Linea Eliminada del HOSTS --> 127.0.0.1 Suissa-ad.flycast.com
Linea Eliminada del HOSTS --> 127.0.0.1 survey.proactive.nl
Linea Eliminada del HOSTS --> 127.0.0.1 sview.avenuea.com
Linea Eliminada del HOSTS --> 127.0.0.1 t0.extreme-dm.com
Linea Eliminada del HOSTS --> 127.0.0.1 thinknyc.eu-adcenter.net
Linea Eliminada del HOSTS --> 127.0.0.1 tour01.bangbus.com
Linea Eliminada del HOSTS --> 127.0.0.1 tpl1.realtracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 tracker.clicktrade.com
Linea Eliminada del HOSTS --> 127.0.0.1 trinityacquisitions.com
Linea Eliminada del HOSTS --> 127.0.0.1 tsms-ad.tsms.com
Linea Eliminada del HOSTS --> 127.0.0.1 tuerck.de.counted.com
Linea Eliminada del HOSTS --> 127.0.0.1 twistedhumor.com
Linea Eliminada del HOSTS --> 127.0.0.1 ugo.eu-adcenter.net
Linea Eliminada del HOSTS --> 127.0.0.1 uk1.linksynergy.com
Linea Eliminada del HOSTS --> 127.0.0.1 uk2.linksynergy.com
Linea Eliminada del HOSTS --> 127.0.0.1 uk3.linksynergy.com
Linea Eliminada del HOSTS --> 127.0.0.1 uk4.linksynergy.com
Linea Eliminada del HOSTS --> 127.0.0.1 uk5.linksynergy.com
Linea Eliminada del HOSTS --> 127.0.0.1 us.adserver.yahoo.com
Linea Eliminada del HOSTS --> 127.0.0.1 v0.extreme-dm.com
Linea Eliminada del HOSTS --> 127.0.0.1 v1.extreme-dm.com
Linea Eliminada del HOSTS --> 127.0.0.1 valueclick.com
Linea Eliminada del HOSTS --> 127.0.0.1 van.ads.link4ads.com
Linea Eliminada del HOSTS --> 127.0.0.1 vant.guj.de
Linea Eliminada del HOSTS --> 127.0.0.1 venus.goclick.com
Linea Eliminada del HOSTS --> 127.0.0.1 view.accendo.com
Linea Eliminada del HOSTS --> 127.0.0.1 view.avenuea.com
Linea Eliminada del HOSTS --> 127.0.0.1 vis1.sexlist.com
Linea Eliminada del HOSTS --> 127.0.0.1 vis2.sexlist.com
Linea Eliminada del HOSTS --> 127.0.0.1 vis3.sexlist.com
Linea Eliminada del HOSTS --> 127.0.0.1 vis4.sexlist.com
Linea Eliminada del HOSTS --> 127.0.0.1 vis5.sexlist.com
Linea Eliminada del HOSTS --> 127.0.0.1 visit.referralware.com
Linea Eliminada del HOSTS --> 127.0.0.1 visite.weborama.fr
Linea Eliminada del HOSTS --> 127.0.0.1 VNU.eu-adcenter.net
Linea Eliminada del HOSTS --> 127.0.0.1 w0.extreme-dm.com
Linea Eliminada del HOSTS --> 127.0.0.1 w113.hitbox.com
Linea Eliminada del HOSTS --> 127.0.0.1 w117.hitbox.com
Linea Eliminada del HOSTS --> 127.0.0.1 w25.hitbox.com
Linea Eliminada del HOSTS --> 127.0.0.1 web2.deja.com
Linea Eliminada del HOSTS --> 127.0.0.1 webads.bizservers.com
Linea Eliminada del HOSTS --> 127.0.0.1 weblist.de
Linea Eliminada del HOSTS --> 127.0.0.1 webpdp.gator.com
Linea Eliminada del HOSTS --> 127.0.0.1 webxprod.qualcomm.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.0190-dialer.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.12traffic.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.1for1.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.3turtles.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.404errorpage.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.7adpower.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.7host.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.activeannonce.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adbucks.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adexit.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adexit.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adforce.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.admex.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adnetz.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adserver.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adserver.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adsmart.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adsmart.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adultbizvoice.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adultclicks.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.ad-up.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adverity.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adverlead.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adverline.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adverline.fr
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.advertising.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.advertwizard.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adviews-sponsor.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.alexchiu.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.alladvantage.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.allclicks.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.amateur-galleries.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.amazingpops.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.at-nude-teens.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bannerads.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.beseen.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.bfast.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.boonsolutions.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.brutalextreme.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.burstnet.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cash1x1.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cash2002.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cash4banner.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cash4banner.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cashcount.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cashfiesta.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cashradio.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cashsurfers.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.casinoglamour.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cellularphones.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cibleclick.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cj.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.click2sexy.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.click-fr.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clickxchange.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clictrafic.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.coinpromo.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cometcursor.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cometsystems.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.commission-junction.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cr4.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.crazypopups.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.crxwarez.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cydoor.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.daz.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.dgm2.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.directvalue.nl
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drawnsex.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.eads.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.e-bannerx.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.eclic.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.fastclick.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.fastmetasearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.flycast.co.uk
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.flycast.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.found404.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.fpctraffic.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freeadultlottery.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freeasiahardcore.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.free-banners.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freebigcocks.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freecelebnudity.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freefarmpics.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freegaybears.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freegaylottery.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freenaughtyteens.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freestats.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.frontpagecash.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.fuck-portal.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.gamingclub.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.gator.co.uk
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.gator.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.gator.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.genhit.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.getsearches.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.gopopup.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.greetingwishes.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.grokster.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.hardcorepornos.org
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.hightrafficads.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.hit-parade.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.hitsme.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.hotfreewebcams.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.imaginemedia.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lastconsole.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.linkshare.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.liveadvert.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lo-litas.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.looksmartclicks.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lottoforever.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.reiseservice-graw.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.megacash.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.megawebcams.tv
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.milfhunter.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.modchip.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mod-chip.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.money4exit.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.my-stats.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.netbroadcaster.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.netflip.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.netgravity.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.newtopsites.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.nic.co.il
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.nudelinkz.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.oneandonlynetwork.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.onresponse.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.paidpopup.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.piratos.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.popdown.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.popupad.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.popuptraffic.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.PostMasterBannerNet.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.prepaidliving.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qksrv.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qualityhitz.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qualypromos.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.radiate.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.radiofreecash.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.rankyou.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.reference-sexe.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sbee.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sbvr.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.searchtraffic.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.service-url.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sexfranco.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sexfreelist.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sexlist.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sexpromote.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sexspy.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sexstudio24.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sextracker.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sextraffic.org
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sexyfreehost.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sexyplugin.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.simplecounter.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.slutzoo.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sonixwarez.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.sponsor2002.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.targetshop.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.teknosurf.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.teknosurf2.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.teknosurf3.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.theadultwire.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.topwarez-fr.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.toys-galleries.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.trafficbox.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.trafficmonetizer.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.unionwarez.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.valueclick.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.valuesponsor.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.warez33.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.warezfield.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.web3000.co.uk
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.web3000.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.webads.nl
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.webferret.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.webhancer.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.webhancer.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.weblist.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websitefinancing.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.wedoo.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win24.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.wingowin.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.wtlive.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.xiti.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.xpostx.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.xxxdisplay.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.xxxfreeamateurs.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.xxxteenclub.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.youmakemoney.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.zeloop.net
Linea Eliminada del HOSTS --> 127.0.0.1 www2.burstnet.com
Linea Eliminada del HOSTS --> 127.0.0.1 www2.consumercreditusa.com
Linea Eliminada del HOSTS --> 127.0.0.1 www3.netgravity.com
Linea Eliminada del HOSTS --> 127.0.0.1 www4.netgravity.com
Linea Eliminada del HOSTS --> 127.0.0.1 www4.trix.net
Linea Eliminada del HOSTS --> 127.0.0.1 www80.valueclick.com
Linea Eliminada del HOSTS --> 127.0.0.1 xads.infospace.com
Linea Eliminada del HOSTS --> 127.0.0.1 xads.zedo.com
Linea Eliminada del HOSTS --> 127.0.0.1 xxxfreeamateurs.com
Linea Eliminada del HOSTS --> 127.0.0.1 z.extreme-dm.com
Linea Eliminada del HOSTS --> 127.0.0.1 z0.extreme-dm.com
Linea Eliminada del HOSTS --> 127.0.0.1 z1.extreme-dm.com
Linea Eliminada del HOSTS --> 127.0.0.1 zac.netgravity.com
Linea Eliminada del HOSTS --> 127.0.0.1 img.thebugs.ws
Linea Eliminada del HOSTS --> 127.0.0.1 pet.thebugs.ws
Linea Eliminada del HOSTS --> 127.0.0.1 mt45.mtree.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.porncow.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.alexa.com
Linea Eliminada del HOSTS --> 127.0.0.1 count.exit.exchange.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.classmates.com
Linea Eliminada del HOSTS --> 127.0.0.1 bidclix.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.media-ads.org
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.aitsafe.com
Linea Eliminada del HOSTS --> 127.0.0.1 service.bfast.com
Linea Eliminada del HOSTS --> 127.0.0.1 spweb.whenu.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.getweathercast.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clock-sync.com
Linea Eliminada del HOSTS --> 127.0.0.1 secure.goodthinxx.com
Linea Eliminada del HOSTS --> 127.0.0.1 port.goodthinxx.com
Linea Eliminada del HOSTS --> 127.0.0.1 chochux.offshoreclicks.com
Linea Eliminada del HOSTS --> 127.0.0.1 go.offshoreclicks.com
Linea Eliminada del HOSTS --> 127.0.0.1 click.atdmt.com
Linea Eliminada del HOSTS --> 127.0.0.1 dropcharge.stardialer.de
Linea Eliminada del HOSTS --> 127.0.0.1 download.stardialer.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.outwar.com
Linea Eliminada del HOSTS --> 127.0.0.1 outwar.com
Linea Eliminada del HOSTS --> 127.0.0.1 reiseservice-graw.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pornstarguru.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.popstarwar.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.monsterwar.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.gangsterwar.com
Linea Eliminada del HOSTS --> 127.0.0.1 srch.lop.com
Linea Eliminada del HOSTS --> 127.0.0.1 clickcash.webpower.com
Linea Eliminada del HOSTS --> 127.0.0.1 install.serviceurl.de
Linea Eliminada del HOSTS --> 127.0.0.1 aim1.radiate.com
Linea Eliminada del HOSTS --> 127.0.0.1 aim2.radiate.com
Linea Eliminada del HOSTS --> 127.0.0.1 aim3.radiate.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.flyswat.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.flyswat.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.flyswat.org
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.flyswat.co.uk
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cometsystems.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cometzone.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.livecursors.com
Linea Eliminada del HOSTS --> 127.0.0.1 aim1.adsoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1 aim2.adsoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1 aim3.adsoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1 aim4.adsoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1 aim5.adsoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.conducent.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.conducent.co.uk
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mathlogic.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adsoftware.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.gohip.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lolitafree.de
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exitblaze.com
Linea Eliminada del HOSTS --> 127.0.0.1 hop.clickbank.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.w3exit.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.flabber.nl
Linea Eliminada del HOSTS --> 127.0.0.1 servlets.kliks.nl
Linea Eliminada del HOSTS --> 127.0.0.1 affiliates.kliks.nl
Linea Eliminada del HOSTS --> 127.0.0.1 ads.revenue.net
Linea Eliminada del HOSTS --> 127.0.0.1 pops.freeze.com
Linea Eliminada del HOSTS --> 127.0.0.1 adlog.com.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.techtv.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.tripod.lycos.co.uk
Linea Eliminada del HOSTS --> 127.0.0.1 adserv.happypuppy.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.ipowerweb.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.hitboss.com
Linea Eliminada del HOSTS --> 127.0.0.1 dbbsrv.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.globaldialer.net
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.passthison.com
Linea Eliminada del HOSTS --> 127.0.0.1 tafmaster.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.xtra.fm
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mp3bank.nl
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.paypopup.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.online-dialer.com
Linea Eliminada del HOSTS --> 127.0.0.1 p2p.tm
Linea Eliminada del HOSTS --> 127.0.0.1 bbbsearch.com
Linea Eliminada del HOSTS --> 127.0.0.1 ads.free-banners.com
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.popinads.com
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Sun Apr 08 11:20:13 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Apr 08 11:23:47 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Mon Apr 09 20:10:24 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 09 Abr 2007, 22:04
Pues empieza por actualizar los parches, que te faltan todos los del SP2 y posteriores, y si tienes problema con el windowsupdate, y tu sistema es legal, contacta con support@microsoft.com pues no puedes estar así !
Aparte, se te pide al principio del infosat que nos envies esta muestra:
Por favor, envienos una muestra del fichero
C:\Muestras\REGSCAN.EXE.Muestra EliTriIP v3.42
lo has hecho ??? para ello y lo que decimos a continuacion,. recuerda: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
Luego, en el log del HJT vemos que tienes muchos malwares, empezando por el RAHAC, en C:\WINDOWS\System32\irdvxc.exe
para el que puedes probar el
ELIRAHAC
http://www.zonavirus.com/datos/descargas/218/ELIRAHACEXE.asp
Y por otro lado envianos estos ficheros para analizar
C:\WINDOWS\System32\systen32.exe (fijarse que tiene una n en lugar de m!)
C:\WINDOWS\System32\wsync32.dll
C:\WINDOWS\SYSTEM32\SVCHOSTE.EXE
y elimina estas claves:
O4 - HKLM\..\Run: [Updaterd] SVCHOSTE.EXE
O4 - HKLM\..\Run: [systen32.exe] C:\WINDOWS\System32\systen32.exe
O4 - HKCU\..\RunServices: [Updaterd] SVCHOSTE.EXE
O4 - HKCU\..\Run: [Updaterd] SVCHOSTE.EXE
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
saludos
ms, 9-04-2007
-
jackomo
- Mensajes: 50
- Registrado: 07 Abr 2007, 22:45
Mensaje
por jackomo » 09 Abr 2007, 23:27
Hola
os e enviado una muestra de C:\Muestras\REGSCAN.EXE.Muestra EliTriIP v3.42
tbm de los ficheros
C:\WINDOWS\System32\systen32.exe (fijarse que tiene una n en lugar de m!)
C:\WINDOWS\SYSTEM32\SVCHOSTE.EXE
este otro no lo encuentro :C:\WINDOWS\System32\wsync32.dll
y tbm elimine estas claves
O4 - HKLM\..\Run: [Updaterd] SVCHOSTE.EXE
O4 - HKLM\..\Run: [systen32.exe] C:\WINDOWS\System32\systen32.exe
O4 - HKCU\..\RunServices: [Updaterd] SVCHOSTE.EXE
O4 - HKCU\..\Run: [Updaterd] SVCHOSTE.EXE
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
os paso el log echo despues, muchas gracias de verdad por todo
Logfile of HijackThis v1.99.1
Scan saved at 22:33:30, on 09/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dwwin.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinDLL (wsync32.dll)] rundll32.exe C:\WINDOWS\System32\wsync32.dll,start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunServices: [Updaterd] SVCHOSTE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a2\a2guard.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Archivos de programa\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - Global Startup: Asistente Kit ADSL USB.LNK = C:\Archivos de programa\Telefonica\Kit ADSL USB\Setup.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpe: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1517d8dee2687d697f16/netzip/RdxIE601_es.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176043185227
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56CFD5AE-F067-4B1F-BCF3-05F0E72B32BC}: NameServer = 195.235.113.3 195.235.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
-
Nuker
- Mensajes: 1556
- Registrado: 09 Oct 2006, 22:54
- Ubicación: Guadalajara, Jalisco
Mensaje
por Nuker » 09 Abr 2007, 23:49
Todavia tienes un Malware a la vista:
O4 - HKLM\..\Run: [WinDLL (wsync32.dll)] rundll32.exe C:\WINDOWS\System32\wsync32.dll,start
Elimina esta clave en Modo Seguro como las anteriores.
Y busca este fichero como te indicaba mi compañero, puede que este oculta dado a que es Malware. Para desocultar los ficheros haras lo siguiente.
Desocultar Ficheros:
https://foros.zonavirus.com/viewtopic.php?f=5&t=13245
Una vez localizado el fichero envialo para su analisis como tu ya sabes y puedes de mientras renombrar el fichero para enviarlo a cuarentena, para hacer esto haras click derecho sobre el fichero (wsync32.dll) escojes renombrar y le cambia la terminacion .dll por .vir reinicia y quedara en cuarentena mientras se analiza la muestra, en todo caso que no fuera se le avisara, y la vuelve a cambiar por .dll
Se le recuerda que el fichero a enviar es el que esta en negritas:
C:\WINDOWS\System32\[b]wsync32.dll[/b]
Saludos.
[u]Atendido a las 2:56 p.m. (Hora México) 09/04/07[/u]
[DJ eXploit]
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 10 Abr 2007, 16:15
Pues no parece que hayas probadoi el ELIRAHAC:
C:\WINDOWS\System32\irdvxc.exe SIGUE ESTANDO EN PROCESO !...
Y TAMPOCO QUE HAYAS ELIMINADO ESTAS CLAVES:
O4 - HKLM\..\Run: [WinDLL (wsync32.dll)] rundll32.exe C:\WINDOWS\System32\wsync32.dll,start
O4 - HKLM\..\RunServices: [Updaterd] SVCHOSTE.EXE
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
Mira. por si no se borraran al estar en uso, primero renombra los ficheros del final de estas claves a extension .VIR, y tras reiniciar ya no podrán estar en uso, entonces elimina las claves.
saludos
ms, 10-04-2007
-
jackomo
- Mensajes: 50
- Registrado: 07 Abr 2007, 22:45
Mensaje
por jackomo » 10 Abr 2007, 21:12
de verdad que si que le pase el ELIRAHAC pero no detecta nada.
este fichero wsync32.dll
lo encontre al final, estaba oculto, ya os lo he mandado y le he cambiado el nombre por .vir y reiniciado le e pasado otra vez el ELIRAHAC he hecho log, señalo
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
le doy a fix checked pero no lo elimina, perdonar mi ignorancia, espero vuestra colaboracion
muchas gracias
-
lucl
- Mensajes: 6324
- Registrado: 17 Ene 2006, 18:09
- Ubicación: España
-
Contactar:
Mensaje
por lucl » 10 Abr 2007, 22:32
intenta eliminar esa clave arrancando el pc en modo seguro
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
y actualiza tu pc, es importante, saludos
https://support.microsoft.com/es-es/help/12373/windows-update-faq
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 11 Abr 2007, 14:34
Pues se estará tratando de otra variante del RAHAC.
Lo raro es que en el infosat,txt no se pida muestra ???
Envianos este fichero:
C:\WINDOWS\System32\irdvxc.exe
recuerda: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
y ademas posteanos el contenido de C:\infosat.txt , gracias
saludos
ms, 11-04-2007
-
jackomo
- Mensajes: 50
- Registrado: 07 Abr 2007, 22:45
Mensaje
por jackomo » 11 Abr 2007, 18:18
Lo de actualizar con windowsupdate no me deja, me pide la llave de validez que no tengo, si sabeis como actualizarlo??
os paso el infosat txt
Mon Apr 09 20:10:24 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Mon Apr 09 20:10:46 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Apr 11 16:52:08 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Wed Apr 11 16:52:28 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Wed Apr 11 16:52:32 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Apr 11 16:56:54 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
os e mandado por correo el fichero C:\WINDOWS\System32\irdvxc.exe
tbm probe en modo seguro pero hago log fix checked y no lo elimina.
os recuerdo que el archivo wsync32.dll lo e cambiado a wsync32.vir por si sirve de algo y os paso el log de ahora mismo
ogfile of HijackThis v1.99.1
Scan saved at 17:24:07, on 11/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\Notepad.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dwwin.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a2\a2guard.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Archivos de programa\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - Global Startup: Asistente Kit ADSL USB.LNK = C:\Archivos de programa\Telefonica\Kit ADSL USB\Setup.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpe: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1517d8dee2687d697f16/netzip/RdxIE601_es.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176043185227
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1176238225202
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56CFD5AE-F067-4B1F-BCF3-05F0E72B32BC}: NameServer = 195.235.113.3 195.235.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
muchas gracias por vuestra colaboracion
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 11 Abr 2007, 18:31
Pues como que será una variante del RAHAC, vamos a eliminar la clave de carga:
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
para ello primero renombre el fichero irdvxc.exe a .vir o lo mueves a otra carpeta, por ejemplo al escritorio, para que al arrancar no lo encuentre y no lo pueda ejecutar, y asi luego podras eliminar la clave sin problemas
Hazlo, y cuando hayamos analizado las muestras ya ofreceremos las utilidades en las que se haya implementado su control y eliminacion
saludos
ms, 11-04-2007
-
jackomo
- Mensajes: 50
- Registrado: 07 Abr 2007, 22:45
Mensaje
por jackomo » 11 Abr 2007, 20:46
buenas le he cambiado la terminacion a .vir y le he sacado al escritorio, reinicio y ni en procesos ni en el zonealarm me pone q este ejecutado
al eliminarlo, te refieres a abrir hijack, scan ,fix checked????
pq si es asi, no se elimina,sigue estando
otra cosa, estos dias no he navegado no se si pasara en otras paginas pero en esta siempre que entro m da un error
dwwin.exe y m invita a cerrar internet explorer
muchas gracias por vuestra paciencia
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 12 Abr 2007, 07:46
El dwwin.exe es el Dr. Watson, que se encarga de capturar, analizar y generar reportes de los problemas del sistema, así que lo indicado es debido a algo que está fallando
Y espero que todo quede solucionado cuando analicemos el fichero solicitado:
"Envianos este fichero:
C:\WINDOWS\System32\irdvxc.exe
recuerda: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334 "
saludos
ms, 12-04-2007
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 12 Abr 2007, 13:50
Hemos recibido solo muestra del REGSCAN.EXE que pasamos a controlar con la version 3.43 del ELITRIIP, pero las otras muestras pedidas no las hemos recibido ???
Por favor, envie de nuevo los demas ficheros, para poder analizarlos y controlarlos
saludos
ms, 12-04-2007
-
jackomo
- Mensajes: 50
- Registrado: 07 Abr 2007, 22:45
Mensaje
por jackomo » 12 Abr 2007, 17:25
os lo acabo de reenviar ahora mismo a zonavirus@satinfo.es
muchas gracias de nuevo
PD:podeis decir si os llego los emails
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 12 Abr 2007, 17:38
Hay un montón de mails en varias cuentas, y nos es muy dificil al ser varios los tecnicos que los procesan.
Lo que puedo pedir es a procesos que me avise si le dan un mail tuyo, aunque esto sea como excepcion, dado que no se ha recibido el anterior, ya que no está contemplado dicha busqueda.
ms.
-
jackomo
- Mensajes: 50
- Registrado: 07 Abr 2007, 22:45
Mensaje
por jackomo » 18 Abr 2007, 18:20
subo el post para q no os olvideis de mi, el pc sigue lentisimo y esto es la desesperacion,creo q se actualizo windowsupdate os paso el log para la confirmacion
muchas gracias
Logfile of HijackThis v1.99.1
Scan saved at 17:26:12, on 18/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a2\a2guard.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Archivos de programa\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - Global Startup: Asistente Kit ADSL USB.LNK = C:\Archivos de programa\Telefonica\Kit ADSL USB\Setup.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpe: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1517d8dee2687d697f16/netzip/RdxIE601_es.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176043185227
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1176238225202
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56CFD5AE-F067-4B1F-BCF3-05F0E72B32BC}: NameServer = 195.235.113.3 195.235.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 18 Abr 2007, 19:00
Pues prueba las actuales versiones de ELISTARA y ELITRIIP que controlan todas las muestras recibidas hata la fecha:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 18-04-2007
-
jackomo
- Mensajes: 50
- Registrado: 07 Abr 2007, 22:45
Mensaje
por jackomo » 18 Abr 2007, 21:12
lo e pasado los dos en modo seguro, este es el infosat, os mando por correo el resultado del elitrilp y tbm os pego el log por si veis algo
saludos.
Wed Apr 11 16:56:54 2007
EliTriIP v3.42 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Apr 18 19:49:44 2007
EliTriIP v3.47 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Wed Apr 18 19:49:49 2007
EliTriIP v3.47 (c)2007 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\REGSCAN.EXE.Muestra EliTriIP v3.42 --> Eliminado, Malware(regscan)
Wed Apr 18 19:54:53 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00001.DLL.Muestra EliStartPage v13.77
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00001.DLL --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00002.DLL.Muestra EliStartPage v13.77
a "virus@satinfo.es". Gracias.
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00002.DLL --> Eliminado
Eliminada Carpeta "\Program Files\AltNet"
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Apr 18 19:55:58 2007
EliStartPage v13.77 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
LOG
Logfile of HijackThis v1.99.1
Scan saved at 20:19:04, on 18/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\WINDOWS\Notepad.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a2\a2guard.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Archivos de programa\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - Global Startup: Asistente Kit ADSL USB.LNK = C:\Archivos de programa\Telefonica\Kit ADSL USB\Setup.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpe: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1517d8dee2687d697f16/netzip/RdxIE601_es.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176043185227
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1176238225202
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56CFD5AE-F067-4B1F-BCF3-05F0E72B32BC}: NameServer = 195.235.113.3 195.235.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
MUCHAS GRACIAS DE NUEVO
-
lucl
- Mensajes: 6324
- Registrado: 17 Ene 2006, 18:09
- Ubicación: España
-
Contactar:
Mensaje
por lucl » 18 Abr 2007, 21:49
envianos esto que te pidio elistara para que lo analicemos, saludos
Por favor, envienos una muestra del fichero
C:\Muestras\IBM00001.DLL.Muestra EliStartPage v13.77
a "virus@satinfo.es". Gracias.
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
-
Nuker
- Mensajes: 1556
- Registrado: 09 Oct 2006, 22:54
- Ubicación: Guadalajara, Jalisco
Mensaje
por Nuker » 18 Abr 2007, 21:55
Esta tambien se le ha de aver pasado a lucl:
C:\Muestras\IBM00002.DLL
SALUDOS, y nos confirmas envio.
[DJ eXploit]
-
jackomo
- Mensajes: 50
- Registrado: 07 Abr 2007, 22:45
Mensaje
por jackomo » 18 Abr 2007, 22:07
ya os e enviado los dos archivos
saludos
-
lucl
- Mensajes: 6324
- Registrado: 17 Ene 2006, 18:09
- Ubicación: España
-
Contactar:
Mensaje
por lucl » 18 Abr 2007, 23:14
pues si, se me habia pasado :lol: , mañana cuando lo analicen te comentaran algo al respecto, saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 19 Abr 2007, 11:38
Las dos muestras recibidas son nuevas variantes PWS JA (Sinowal)
Pasamos a controlarlas y eliminarlas con el ELISTARA de hoy 13.78, que se subira a esta web a partir de las 20 h UTC exclusivamente para pruebas de evaluacion en el foro de zonavirus
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 19-04-2007
-
jackomo
- Mensajes: 50
- Registrado: 07 Abr 2007, 22:45
Mensaje
por jackomo » 19 Abr 2007, 21:34
os paso el resultado del infosat y os envio por correo
C:\Muestras\IBM00001.DLL.MUESTRA ELISTARTPAGE V13.77 -->
C:\Muestras\IBM00002.DLL.MUESTRA ELISTARTPAGE V13.77 -->
Thu Apr 19 20:23:07 2007
EliStartPage v13.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Apr 19 20:23:39 2007
EliStartPage v13.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\IBM00001.DLL.MUESTRA ELISTARTPAGE V13.77 --> Eliminado, PWS-JA
C:\Muestras\IBM00002.DLL.MUESTRA ELISTARTPAGE V13.77 --> Eliminado, PWS-JA
muchas gracias.
-
jackomo
- Mensajes: 50
- Registrado: 07 Abr 2007, 22:45
Mensaje
por jackomo » 19 Abr 2007, 21:36
[quote="jackomo"]os paso el resultado del infosat
Thu Apr 19 20:23:07 2007
EliStartPage v13.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado Parche MS06-070 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Apr 19 20:23:39 2007
EliStartPage v13.78 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\IBM00001.DLL.MUESTRA ELISTARTPAGE V13.77 --> Eliminado, PWS-JA
C:\Muestras\IBM00002.DLL.MUESTRA ELISTARTPAGE V13.77 --> Eliminado, PWS-JA
muchas gracias.[/quote]
-
Nuker
- Mensajes: 1556
- Registrado: 09 Oct 2006, 22:54
- Ubicación: Guadalajara, Jalisco
Mensaje
por Nuker » 19 Abr 2007, 21:44
Pues no da gusto que se haya solucionado, vuelva cuando quiera, saludos. Esperamos Admin para cerra tema.
Nota: Se recuerda que el archivo infosat.txt no se envia, se pega aqui mismo.
<SOLUCIONADO>
[DJ eXploit]
-
jackomo
- Mensajes: 50
- Registrado: 07 Abr 2007, 22:45
Mensaje
por jackomo » 19 Abr 2007, 22:00
la verdad que se puede decir q el ordenador va bien pero q pasa con esta clave :
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
pensaba q habia q eliminarla
ogfile of HijackThis v1.99.1
Scan saved at 21:05:14, on 19/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a2\a2guard.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Archivos de programa\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - Global Startup: Asistente Kit ADSL USB.LNK = C:\Archivos de programa\Telefonica\Kit ADSL USB\Setup.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpe: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1517d8dee2687d697f16/netzip/RdxIE601_es.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176043185227
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1176238225202
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56CFD5AE-F067-4B1F-BCF3-05F0E72B32BC}: NameServer = 195.235.113.3 195.235.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
-
Nuker
- Mensajes: 1556
- Registrado: 09 Oct 2006, 22:54
- Ubicación: Guadalajara, Jalisco
Mensaje
por Nuker » 19 Abr 2007, 22:15
En Modo Seguro intente quitarla. Con Fix Checked.
[DJ eXploit]
-
jackomo
- Mensajes: 50
- Registrado: 07 Abr 2007, 22:45
Mensaje
por jackomo » 21 Abr 2007, 20:22
lo primero perdonar por contestar tan tarde e estado algo liado y queria tbm que se actualizase windowsupdate para pasaros el log definitivo pero tarda muchisimo en actualizarse, la mala noticia es que sigue muy lento el pc, os paso el log de ahora mismo,esta clave no la puedo eliminarla en modo seguro, no se si vendra de ahi el problema, si le podeis echar un vistazo al log
muchisimas gracias.
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 19:24:52, on 21/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\260ddf52e4de91cd3c2a313a09ac9839\update\update.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_13\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a2\a2guard.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Archivos de programa\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - Global Startup: Asistente Kit ADSL USB.LNK = C:\Archivos de programa\Telefonica\Kit ADSL USB\Setup.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpe: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1517d8dee2687d697f16/netzip/RdxIE601_es.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176043185227
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1176238225202
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56CFD5AE-F067-4B1F-BCF3-05F0E72B32BC}: NameServer = 195.235.113.3 195.235.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 22 Abr 2007, 11:41
El IRDVXC.EXE es tipico del virus RAHAC pero si ya no está el fichero, la clave no puede lanzarlo, quedando como un resto, que puede eliminar
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
Para ello, recuerde:
https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
saludos
ms, 22-04.2007
Si tiene problemascon ella como veo, descargue el ELIRAHAC.EXE , arranque en modo seguro y pruebelo
ELIRAHAC
http://www.zonavirus.com/datos/descargas/218/ELIRAHACEXE.asp
Pudiera ser que dicho fichero estuviera oculto...
msc hotline sat Virus Research Engineer 