Internet Xplorer (0x0eedfade)...0x7c8leb33

[Richo150]

Cuando quiero entrar a la internet y pulso el Internet xplorer, este da esta señal (0x0eedfade) ...y luego 0x7c8leb33 y no me deja entrar a la internet.



Puedo usar el msn, pero no el internet xplorer. Intente con el firefox, el Oprah y el Netscape pero tampoco me funsionan para entrar a la internet.



Pase el addware, el stinger, avp, spybot y aun asi el internet xplorer no funsiona.



¿Alguien me daria un consejo?



De antemano, mucho agradecimiento

[lucl]

pasa este programa arrancando el pc en modo seguro y cuando reinicies peganos el log que te dejara en C llamado infosat.txt saludos



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp





http://www.zonavirus.com/descargas/elistara.asp

[Richo150]

AQUI ESTA EL FICHERO QUE ME DEJO.



ANTES DE QUE LEAN...DEBO BAJAR EL PARCHE (WMF) MS06-001 Y EL MS06-070 YA QUE ME LOS PIDE. ADEMAS DEBO BAJAR EL ELINOTIF.DLL PARA LA LIMPIEZA.



EL PROBLEMA COMO LO EXPLIQUE ANTES, ES QUE EL INTERNET EXPLORER NO ABRE, NO OPRA, NI NEFCAPE O FIREFOX. SOLO FUNSIONA EL MSN PERO DE AHI NADA EN LA INTERNET.



EL FIRE WINDOWNS NO SE ABRE PORQUE QUERIA REVISAR SI BLOQUEABA AL INTERNET EXPLORER PERO NO SE ABRE.



AQUI EL ESCANEO....GRACIAS HE!!





Sun May 13 14:10:04 2007

EliStartPage v13.94 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliStartPage v13.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SMSS.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\DSRSS.EXE.Muestra EliStartPage v13.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\DSRSS.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IEREDIR.EXE.Muestra EliStartPage v13.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\IEREDIR.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\PREREDIR.EXE.Muestra EliStartPage v13.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\PREREDIR.EXE --> Eliminado

C:\WINDOWS\NDNUNINSTALL7_22.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\SYSTEM32\PERFC000.DAT --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\IB15.DLL.Muestra EliStartPage v13.94

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\IB15.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "IE Redir"="C:\WINDOWS\ieredir.exe"

Entrada Eliminada [HKLM\...\Run] "Microsoft Windows Logon Process"="C:\WINDOWS\winlogon.exe"

Entrada Eliminada [HKLM\...\Run] "Microsoft Windows Session Manager Subsystem"="C:\WINDOWS\smss.exe"

Entrada Eliminada [HKLM\...\Run] "WinSysModule"="dsrss.exe"

Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{1E6CE4CD-161B-4847-B8BF-E2EF72299D69}" -> C:\WINDOWS\system32\ib15.dll

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminado Servicio, "FWSvc"

Eliminado Servicio, "vspf"

Eliminado Servicio, "vspf_hk"

Eliminado Servicio, "VxD\VSPF_HK"

Eliminada Carpeta "%WinSys%\Drv32dta"

Eliminada Carpeta "%Archivos de Programa%\HbTools"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun May 13 14:13:18 2007

EliStartPage v13.94 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\FAIR POKER SETUP.EXE --> Eliminado, CarnivalCasino(dldr)

C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch

C:\WINDOWS\system32\IKCHGTAX.EXE --> Eliminado, Hotbar

C:\Program Files\Common Files\Companion Wizard\WAPCHK{48FB4FBE-C0D3-4164-8A23-1960EC571AA7}.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Program Files\Common Files\Companion Wizard\WAPCHK{434DAAAC-4182-46A6-8E0C-769A89B4574D}.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Program Files\AVPersonal\INFECTED\CURSORMANIAFWBINITIALSETUP1.0.0.15[1].EXE.VIR --> Eliminado, MyWebSearch

C:\Program Files\AVPersonal\INFECTED\SMILEYCENTRALFWBINITIALSETUP1.0.0.15[1].EXE.VIR --> Eliminado, MyWebSearch

C:\Program Files\royalvegasMPP\MPGUTIL.DLL --> Eliminado, ISTBar

C:\Program Files\PC Tools AntiVirus\UPDATE.EXE --> Eliminado, Spy.Delf (BHO)

C:\Program Files\SpamBlockerUtility\Bin\4.7.5.0\SBINSTIE.DLL --> Eliminado, Hotbar

C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SBINSTIE.DLL --> Eliminado, Hotbar

C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SBOEADDON.EXE --> Eliminado, Hotbar

C:\Program Files\SpamBlockerUtility\SBTV\SBTVHELPER.DLL --> Eliminado, Hotbar (BHO)

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP193\A0066278.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP193\A0066279.SCR --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071938.EXE --> Eliminado, Hotbar

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071942.DLL --> Eliminado, Hotbar

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071943.EXE --> Eliminado, Hotbar

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071952.DLL --> Eliminado, Hotbar (BHO)

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071955.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071958.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071961.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071962.SCR --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071963.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071964.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071966.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071968.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071970.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071975.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071977.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071981.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071982.EXE --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071983.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071984.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071987.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071988.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP211\A0073608.EXE --> Eliminado, NewDotNet Uninst

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP211\A0073611.EXE --> Eliminado, CarnivalCasino(dldr)

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP211\A0073612.SCR --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP211\A0073613.EXE --> Eliminado, Hotbar

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP211\A0073614.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP211\A0073615.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP211\A0073616.DLL --> Eliminado, ISTBar

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP211\A0073617.EXE --> Eliminado, Spy.Delf (BHO)

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP211\A0073618.DLL --> Eliminado, Hotbar

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP211\A0073619.DLL --> Eliminado, Hotbar

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP211\A0073620.EXE --> Eliminado, Hotbar

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP211\A0073621.DLL --> Eliminado, Hotbar (BHO)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

[Claudia34]

Pues por lo que se ve te elimino bastantes bichos, pero mientras esperas lo que te dicen del log que pegaste, te informo que por lo que veo necesitas realizar un windows update completo del sistema. Saludos.

[Richo150]

Es más me dijo que el sistema esta infectado de SurfSidekick, no se si es broma pero es que esa palabra nunca la he escuchado en mi vida.



Limpio 48 animalitos. Perdon, solamente uso el windows messenger y no es el msn como dije arriba. Las ventanas aun no abren

[lucl]

Hola richo, debes enviarnos todos estos archivos que te piden, te copio



Por favor, envienos una muestra del fichero

C:\Muestras\SMSS.EXE.Muestra EliStartPage v13.94

a "virus@satinfo.es". Gracias.



Por favor, envienos una muestra del fichero

C:\Muestras\DSRSS.EXE.Muestra EliStartPage v13.94

a "virus@satinfo.es". Gracias.



Por favor, envienos una muestra del fichero

C:\Muestras\IEREDIR.EXE.Muestra EliStartPage v13.94

a "virus@satinfo.es". Gracias.



Por favor, envienos una muestra del fichero

C:\Muestras\PREREDIR.EXE.Muestra EliStartPage v13.94

a "virus@satinfo.es". Gracias.



Por favor, envienos una muestra del fichero

C:\Muestras\IB15.DLL.Muestra EliStartPage v13.94

a "virus@satinfo.es". Gracias.



Mira este link de como hacerlo



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



ademas por si acaso con semejante fauna, vamos a pasar el elitriip y nos pegas el log del mismo modo, no te olvides enviar todo para que mañana te lo analicen y te den la solucion.



http://www.zonavirus.com/descargas/elitriip.asp



En cuanto al elinotfill debes descargarlo y meterlo en una misma carpeta con elistara, son complementarios, una vez juntos ejecutas elistara y elinotfill te hara limpieza, descargatelo aqui y te quitara el SurfSidekick



http://www.zonavirus.com/descargas/elinotif.asp



cuando lo hayas pasado nos pegas el log del mismo modo que antes. Como ves tienes currelillo pero lo alegraremos ya veras, nos cuentas tus progresos, saludos

[Richo150]

Voy a pasar el que me han dado ustedes para limpiar todo. Lo que pasa que la computadora esa no puede entrar a la internet y tengo que desconectar esta para reconectar la otra. Pero vamos en el camino.



. Voy hacer lo que medicen...pero antes bajare el elitriip para matar dos pájaros de un solo tiro





Gracias

[lucl]

Richo no hace falta que bajes mas programas, elinotif quita el surfsidekick. Ademas debo decirte que no damos soporte de los problemas que te puedan dar otros programas que no sean del foro :lol: . Tu sigue mis indicaciones y quedaras limpio ya lo veras, ademas tan lleno de bichos como estas, estas expuesto a que se te descarge cualquier cosa :lol: , bueno nos cuentas, saludos

[Claudia34]

Confia en nosotros que estamos para ayudarte que para eso estamos. Saludos.

[Richo150]

YA ENVIE ESTOS ARCHIVOS POR EMAIL



DSRSS.EXE.Muestra EliStartPage v13.94

IEREDIR.EXE.Muestra EliStartPage v13.94

IB15.DLL.Muestra EliStartPage v13.94

PREREDIR.EXE.Muestra EliStartPage v13.94



ESTE NO ENTRA AL EMAIL PORQUE LLEVA VIRUS TROJ_GENETIC



SMSS.EXE.Muestra EliStartPage v13.94





---Intentare mañana a ver como es que los meto en zip o Rar, en modo seguro. Meter archivos en zip nunca he intentado pero vamos a hacer el efuerzo.





Elinotif.dll lo baje pero siempre me dice que no lo encuentra para la limpieza, lo he pasado en modo seguro.



En cuanto al consejo de hacer un windows update no se puede porque no funsiona el internet xplorer para abrir las ventanas. A menos de que exista otro mecanismo.



Muchos saludos.

[lucl]

recuerda que elinotif ha de estar metido en una misma carpeta con el elistara, y luego ejecutar elistara, y es cierto lo de las actualizaciones, jeje, cuando puedas usar el explorer lo haras claro esta, saludos

[msc hotline sat]

Pues sí, debes empaquetar los ficheros infectados en un ZIP o RAR con password VIRUS y asi viajar encriptados para que no se detecten los virus que contienen.



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Este smss.exe que provenia de la carpeta C:\windows, no de la de system32, es una tipica variante del Backdoor CMQ, del que controlamos cientos, pero cada dia aparecen nuevas muestras que vamos controlando.



y sobre el ELINOTIF.DLL, la instala el ELISTARA si la necesita y si está en su misma carpeta:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp



Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 14-05-2007

[Richo150]

Ya tengo las muestras en ZIP, pero como desactivo el antivirus local? Y como le pongo password o clave al ZIP?, he estado buscando la forma pero no encuentro y enviar el zip asi lo rechaza por el trojan que contiene.



Gracias para quien me responda.

[msc hotline sat]

Ya hemos recibido los ficheros, asi que sobra contestar la pñregunta anterior, pero para el historico del foro aclaro que el password se ha de hacer cuando se empaqueta. Por ejemplo en el WINRAR se va a opciones avanzadas y alli se seleeciona empaquetar con passwrod y se le indica el nombre. El antivirus local, nosotros usamos McAfee, se pulsa con el boton derecho en el escudo y se selecciona Desactivar analisis en tiempo Real y cada antivirus tiene su método, claro.



De las muestras enviadas, los tres EXE son Spy Agent la DLL un Sters, todos ellos los pasamos a controlar con el ELISTARA de hoy, v 13.97, que estará disponible en esta web, para evaluacion en el foro de zonavirus, a partir de las 20 h GMT





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 15-05-2007

[Richo150]

Que bien que los recibieron .



El unico que no me dejo pasar el email para enviarselos fue el SMSS.EXE.Muestra EliStartPage v13.94 porque lleva un troj-genetic .



Estare a la espera.

[msc hotline sat]

Pues muy importante que nos envie muestra de este:



el SMSS.EXE.Muestra EliStartPage v13.94 porque lleva un troj-generic pues es virus fijo !



Tal como hemos dicho, ve a opciones avanzadas y empaqueta el fichero con password VIRUS y nos lo envias.



saludos



ms, 15-05-2007

[Richo150]

Me costo enviarlo porque no sabia como hacer un zip pero ya envie la muestra. Estare a la espera. Dice que es virus genetico.



SMSS.EXE.Muestra EliStartPage v13.94



Gracias por la paciencia.

[msc hotline sat]

genetico no, generico !



C:\WINDOWS\SMSS.EXE puede ser cualquier cosa malware, pues no está en la carpeta de sistema donde windows pone el suyo, (C:\windows\system32\), ni en la de \SYSTEM que es donde lo pone el Backdoor CMQ (C:\windows\system\)



Analizaremos las muestras e informaremos



saludos



ms, 17-05-2007

[msc hotline sat]

Recibida la muestra, resulta ser una nueva variante de SpyAgent que pasamos a controlar con la verison 13.99 del ELISTARA de hoy, que estara disponible para evaluacion en esta web a partir de las 20 h GMT



saludos



ms, 17-05-2007

[Richo150]

Bajare el nuevo Elistara y lo pasare y luego pegare el resultado para ver si eliminó lo que impedia que funsione el Internet xplorer y que también ha bloqueado el firewall.



Gracias. Pegare los resultados para dar por cerrado el tema.

[Richo150]

Perdon.



No encuentro en la zona de descarga el EliStarA v13.99



Alguien que me ayude a encontrarlo?

[msc hotline sat]

La 13.99 ya ha pasado a la historia, ahora ya hay la 14.00 (siempre ha de usarse la ultima)



y el link de descarga para evaluacion es siempre el mismo:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso







saludos



ms, 19-05-2007

[Richo150]

Ya pase el ultimo EliStarA v 14 y la unica orden que me dió es que envie el fichero NTOS.EXE que ya se los envié.



La computadora ya volvió a la vida luego de pasarle el EliStarA 14 y ya puedo ingresar a la internet. El internet xplorar sigue bloqueado pero ya puedo utilizar el Opera sin ningún problema y le estoy dando windows update para los parches que me pide.

Creo que al controlar el NTOS.EXE quedará solucionado todo



Disculpas la tardanza pero no funsionaba mi clave en el foro, pero ya se solucionó.



Hay unprograma en la computadora que me intriga que se llama winantivirus2006, pero voy a revisar el foro a ver si es algun mal espía.



Gracias por la ayuda y por el inmenso trabajo que realizan.

[msc hotline sat]

Por supuesto que el WinAntonvirpro2006 es un troyano, debe eliminarlo.



Pruebe los actuales ELISTARA y ELITRIIP y si no le controlan alguno de los que considere sospechosos, envienos muestra, pero el NTOS.EXE que recibimos hace pocos dias ya lo implementamos y eliminamos.





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 23-05-2007



nota : recuerde que el actual ELISTARA es la version 14.03 y del ELITRIIp la version 3.58 (siemore probar la ultima)

[Richo150]

Ese winantivirus pro 2006 me lo detecto antiayer y le pase la version nueva de ElistarA y no lo borró y quizas eso tenga que ver con ese archivo que envié que es NTOS.exe. No se porque no lo eliminó.



Pero lo curioso es que le pase a mi otra computadora el programa solamente para ver si estaba infectada y lo encontro....y le pase recien el nuevo ElistarA y lo eliminó en esta otra computadora...



Mira lo que me dijo primero y lo me dijo después en esta otra computadora.



Mon May 21 17:10:08 2007

EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WAV6COM.DLL.Muestra EliStartPage v14.00

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\WINANTIVIRUS PRO 2007\WAV6COM.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\WINPGI.DLL.Muestra EliStartPage v14.00

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\WINANTIVIRUS PRO 2007\WINPGI.DLL --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{1AC5C88A-DEA7-462B-A232-04AF5CA42E7E}" -> C:\Program Files\WinAntiVirus Pro 2007\WAV6COM.dll

Eliminada Class, "{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}" -> C:\Program Files\WinAntiVirus Pro 2007\winpgi.dll

Eliminada Class, "{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}" -> C:\Program Files\WinAntiVirus Pro 2007\WAV6COM.dll

Eliminado Servicio, "FOPN"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon May 21 17:16:32 2007

EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\windows\SYSTEM32\UpMedia\CONTENTTOOL.DLL --> Eliminado, Beginto

C:\Program Files\Common Files\WinAntiVirus Pro 2007\WAPCHK.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Program Files\Common Files\Companion Wizard\WAPCHK.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\System Volume Information\_restore{20FFEEF3-74E2-4F65-B540-653F40B8A77B}\RP183\A0034706.DLL --> Eliminado, Beginto

C:\System Volume Information\_restore{20FFEEF3-74E2-4F65-B540-653F40B8A77B}\RP183\A0034707.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\System Volume Information\_restore{20FFEEF3-74E2-4F65-B540-653F40B8A77B}\RP183\A0034708.DLL --> Eliminado, WinAntiVirus Pro 2006



Mon May 21 17:28:50 2007

EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

H:\SMSS.EXE.MUESTRA ELISTARTPAGE V13.94 --> Eliminado, Spy-Agent.BA



Mon May 21 17:31:42 2007

EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon May 21 17:32:11 2007

EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon May 21 17:56:39 2007

EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\



Wed May 23 18:24:09 2007

EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Wed May 23 18:24:23 2007

EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Wed May 23 18:39:19 2007

EliStartPage v14.00 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\





Ya en la última scan ya no dijo que tenía virus y creo que no es necesario enviar los exe. que me pidió la primeravez de esta otra computadora.



Hoy solamente quedo pendiente con el NTOS.exe que les envié para curar los males de esa primer conputadora.



Agradecimientos.

[msc hotline sat]

Ayer ya subimos la 14.03 del ELISTARA y esta probando la 14.00 ... !



Siempre se ha de probar la ultima version, que para eso las hacemos !!!



saludos



ms, 23-05-2007

[msc hotline sat]

Recibida muestra de NTOS.EXE resulta ser un PWS, que pasamos a controlar con la verision de hoy del ELISTARA 14.04



A partir de las 20 h GMT estara disponible para evaluacion en esta web



saludos



ms, 23-05-2007

[Richo150]

Aqui esta el ultimo scaneo...despues del escaneo baje los parches requeridos...el winpro2007 fue eliminado y encontro y borro 77 nuevas bestias y me pide que envie estas muestras y ya lo hice.



En la familia hay alguien que juega al casino y creo que le eliminó la entrada pero no importa, al parecer por ahi entran muchos pirañas a infectar la computadora. El internet xplorer no funsiona pero al parecer es el firewall que esta mal intalado porque cuando pide que se deje pasar y se acpta, lo desconecta, pero la PC anda bien con el Opera y entra bien a la internet.



Losotros virus ya no aparecen, es decir los borro este nuevo EliStar.



Gracias y muchos saludos por el inmenso trabajo de ayuda que nos dan.



Thu Jun 07 20:51:27 2007

EliStartPage v14.13 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v14.13

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SVCHOST.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\9129837.EXE.Muestra EliStartPage v14.13

a "virus@satinfo.es". Gracias.

C:\WINDOWS\9129837.EXE --> Eliminado

C:\WINDOWS\NEW_DRV.SYS --> Eliminado

C:\WINDOWS\SYSTEM32\PERFC000.DAT --> Eliminado

C:\PROGRAM FILES\MYWEBSEARCH\SRCHASTT\5.BIN\MWSSRCAS.DLL --> Eliminado MyWebSearch

Por favor, envienos una muestra del fichero

C:\Muestras\MWSBAR.DLL.Muestra EliStartPage v14.13

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\MYWEBSEARCH\BAR\5.BIN\MWSBAR.DLL --> Eliminado

C:\PROGRAM FILES\MYWEBSEARCH\BAR\5.BIN\F3HTMLMU.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES\MYWEBSEARCH\BAR\5.BIN\M3HTML.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES\MYWEBSEARCH\BAR\5.BIN\F3POPSWT.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES\MYWEBSEARCH\BAR\5.BIN\M3SKIN.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES\MYWEBSEARCH\BAR\5.BIN\F3SCRCTR.DLL --> Eliminado MyWebSearch

C:\PROGRAM FILES\MYWEBSEARCH\BAR\5.BIN\M3OUTLCN.DLL --> Eliminado MyWebSearch

Entrada Eliminada [HKLM\...\Run] "My Web Search Bar"="rundll32 C:\PROGRA~1\MYWEBS~1\bar\5.bin\MWSBAR.DLL,S"

Entrada Eliminada [HKLM\...\Run] "MyWebSearch Email Plugin"="C:\PROGRA~1\MYWEBS~1\bar\5.bin\mwsoemon.exe"

Eliminada Class, "{00A6FAF1-072E-44CF-8957-5838F569A31D}" -> C:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL

Eliminada Class, "{00A6FAF6-072E-44CF-8957-5838F569A31D}" -> C:\Program Files\MyWebSearch\SrchAstt\5.bin\MWSSRCAS.DLL

Eliminada Class, "{07B18EA1-A523-4961-B6BB-170DE4475CCA}" -> C:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL

Eliminada Class, "{07B18EA3-A523-4961-B6BB-170DE4475CCA}" -> C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL

Eliminada Class, "{07B18EA9-A523-4961-B6BB-170DE4475CCA}" -> C:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL

Eliminada Class, "{07B18EAB-A523-4961-B6BB-170DE4475CCA}" -> C:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL

Eliminada Class, "{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}" -> C:\Program Files\MyWebSearch\bar\5.bin\F3HTMLMU.DLL

Eliminada Class, "{3E720452-B472-4954-B7AA-33069EB53906}" -> C:\Program Files\MyWebSearch\bar\5.bin\M3HTML.DLL

Eliminada Class, "{53CED2D0-5E9A-4761-9005-648404E6F7E5}" -> C:\Program Files\MyWebSearch\bar\5.bin\MWSBAR.DLL

Eliminada Class, "{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}" -> C:\Program Files\MyWebSearch\bar\5.bin\F3POPSWT.DLL

Eliminada Class, "{7473D292-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Program Files\MyWebSearch\bar\5.bin\M3SKIN.DLL

Eliminada Class, "{7473D294-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Program Files\MyWebSearch\bar\5.bin\M3SKIN.DLL

Eliminada Class, "{7473D296-B7BB-4F24-AE82-7E2CE94BB6A9}" -> C:\Program Files\MyWebSearch\bar\5.bin\M3SKIN.DLL

Eliminada Class, "{8E6F1832-9607-4440-8530-13BE7C4B1D14}" -> C:\Program Files\MyWebSearch\bar\5.bin\F3POPSWT.DLL

Eliminada Class, "{938AA51A-996C-4884-98CE-80DD16A5C9DA}" -> C:\Program Files\MyWebSearch\bar\5.bin\F3SCRCTR.DLL

Eliminada Class, "{98D9753D-D73B-42D5-8C85-4469CDA897AB}" -> C:\Program Files\MyWebSearch\bar\5.bin\F3HTMLMU.DLL

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Class, "{9FF05104-B030-46FC-94B8-81276E4E27DF}" -> C:\Program Files\MyWebSearch\bar\5.bin\F3SCRCTR.DLL

Eliminada Class, "{A9571378-68A1-443D-B082-284F960C6D17}" -> C:\Program Files\MyWebSearch\bar\5.bin\F3POPSWT.DLL

Eliminada Class, "{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}" -> C:\Program Files\MyWebSearch\bar\5.bin\M3OUTLCN.DLL

Eliminado Servicio, "new_drv"

Linea Eliminada del HOSTS --> 10.0.0.6 avp.com

Linea Eliminada del HOSTS --> 10.0.0.6 kaspersky.com

Linea Eliminada del HOSTS --> 10.0.0.6 kaspersky-labs.com

Linea Eliminada del HOSTS --> 10.0.0.6 updates1.kaspersky.com

Linea Eliminada del HOSTS --> 10.0.0.6 updates2.kaspersky.com

Linea Eliminada del HOSTS --> 10.0.0.6 updates3.kaspersky.com

Linea Eliminada del HOSTS --> 10.0.0.6 updates-us1.kaspersky.com

Linea Eliminada del HOSTS --> 10.0.0.6 downloads1.kaspersky.com

Linea Eliminada del HOSTS --> 10.0.0.6 downloads-us1.kaspersky.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.avp.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.kaspersky.com

Linea Eliminada del HOSTS --> 10.0.0.6 d-ru-1f.kaspersky-labs.com

Linea Eliminada del HOSTS --> 10.0.0.6 d-ru-1h.kaspersky-labs.com

Linea Eliminada del HOSTS --> 10.0.0.6 d-ru-2f.kaspersky-labs.com

Linea Eliminada del HOSTS --> 10.0.0.6 d-ru-2h.kaspersky-labs.com

Linea Eliminada del HOSTS --> 10.0.0.6 d-eu-2f.kaspersky-labs.com

Linea Eliminada del HOSTS --> 10.0.0.6 d-eu-2h.kaspersky-labs.com

Linea Eliminada del HOSTS --> 10.0.0.6 d-eu-1f.kaspersky-labs.com

Linea Eliminada del HOSTS --> 10.0.0.6 d-eu-1h.kaspersky-labs.com

Linea Eliminada del HOSTS --> 10.0.0.6 d-us-1f.kaspersky-labs.com

Linea Eliminada del HOSTS --> 10.0.0.6 d-us-1h.kaspersky-labs.com

Linea Eliminada del HOSTS --> 10.0.0.6 downloads1.kaspersky.ru

Linea Eliminada del HOSTS --> 10.0.0.6 downloads2.kaspersky.ru

Linea Eliminada del HOSTS --> 10.0.0.6 downloads3.kaspersky.ru

Linea Eliminada del HOSTS --> 10.0.0.6 downloads4.kaspersky.ru

Linea Eliminada del HOSTS --> 10.0.0.6 downloads5.kaspersky.ru

Linea Eliminada del HOSTS --> 10.0.0.6 eset.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.eset.com

Linea Eliminada del HOSTS --> 10.0.0.6 u2.eset.com

Linea Eliminada del HOSTS --> 10.0.0.6 u3.eset.com

Linea Eliminada del HOSTS --> 10.0.0.6 u4.eset.com

Linea Eliminada del HOSTS --> 10.0.0.6 u7.eset.com

Linea Eliminada del HOSTS --> 10.0.0.6 82.165.250.33

Linea Eliminada del HOSTS --> 10.0.0.6 82.165.237.14

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.nod32.com

Linea Eliminada del HOSTS --> 10.0.0.6 nod32.com

Linea Eliminada del HOSTS --> 10.0.0.6 eset.casablanca.cz

Linea Eliminada del HOSTS --> 10.0.0.6 casablanca.cz

Linea Eliminada del HOSTS --> 10.0.0.6 customer.symantec.com

Linea Eliminada del HOSTS --> 10.0.0.6 liveupdate.symantec.com

Linea Eliminada del HOSTS --> 10.0.0.6 liveupdate.symantecliveupdate.com

Linea Eliminada del HOSTS --> 10.0.0.6 securityresponse.symantec.com

Linea Eliminada del HOSTS --> 10.0.0.6 symantec.com

Linea Eliminada del HOSTS --> 10.0.0.6 update.symantec.com

Linea Eliminada del HOSTS --> 10.0.0.6 updates.symantec.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.symantec.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.norton.com

Linea Eliminada del HOSTS --> 10.0.0.6 norton.com

Linea Eliminada del HOSTS --> 10.0.0.6 mast.mcafee.com

Linea Eliminada del HOSTS --> 10.0.0.6 mcafee.com

Linea Eliminada del HOSTS --> 10.0.0.6 rads.mcafee.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.mcafee.com

Linea Eliminada del HOSTS --> 10.0.0.6 mcafee.com

Linea Eliminada del HOSTS --> 10.0.0.6 us.mcafee.com

Linea Eliminada del HOSTS --> 10.0.0.6 dispatch.mcafee.com

Linea Eliminada del HOSTS --> 10.0.0.6 download.mcafee.com

Linea Eliminada del HOSTS --> 10.0.0.6 metalhead2005.info

Linea Eliminada del HOSTS --> 10.0.0.6 my-etrust.com

Linea Eliminada del HOSTS --> 10.0.0.6 nai.com

Linea Eliminada del HOSTS --> 10.0.0.6 networkassociates.com

Linea Eliminada del HOSTS --> 10.0.0.6 secure.nai.com

Linea Eliminada del HOSTS --> 10.0.0.6 sophos.com

Linea Eliminada del HOSTS --> 10.0.0.6 trendmicro.com

Linea Eliminada del HOSTS --> 10.0.0.6 viruslist.com

Linea Eliminada del HOSTS --> 10.0.0.6 viruslist.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.ca.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.f-secure.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.microsoft.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.my-etrust.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.nai.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.networkassociates.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.sophos.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.trendmicro.com

Linea Eliminada del HOSTS --> 10.0.0.6 http://www.viruslist.com

Linea Eliminada del HOSTS --> 10.0.0.6 ca.com

Linea Eliminada del HOSTS --> 10.0.0.6 d66.myleftnut.info

Linea Eliminada del HOSTS --> 10.0.0.6 f-secure.com

Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jun 07 20:52:00 2007

EliStartPage v14.13 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch

C:\Program Files\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\Program Files\PC Tools Firewall Plus\HELPER.DLL --> Eliminado, PWS-WoW

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP207\A0071939.DLL --> Eliminado, Hotbar (BHO)

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP218\A0081260.EXE --> Eliminado, PWS-NTOS

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP226\A0100261.SCR --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP226\A0100263.EXE --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP226\A0100264.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP226\A0100265.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP226\A0100266.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP234\A0108476.EXE --> Eliminado, PWS-NTOS

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP235\A0112583.SYS --> Eliminado, Spy-Agent.BG

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP235\A0113583.SYS --> Eliminado, Spy-Agent.BG

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114583.SYS --> Eliminado, Spy-Agent.BG

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114612.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114613.SCR --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114616.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114619.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114622.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114623.SCR --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114624.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114626.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114628.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114630.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114635.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114637.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114641.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0114654.SYS --> Eliminado, Spy-Agent.BG

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP236\A0115653.SYS --> Eliminado, Spy-Agent.BG

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115711.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115712.SCR --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115721.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115724.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115727.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115728.SCR --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115729.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115731.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115733.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115735.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115740.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115742.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115747.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115748.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115749.EXE --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115750.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115751.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0115781.SYS --> Eliminado, Spy-Agent.BG

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0116780.SYS --> Eliminado, Spy-Agent.BG

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0117780.SYS --> Eliminado, Spy-Agent.BG

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0117806.SYS --> Eliminado, Spy-Agent.BG

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0117823.SYS --> Eliminado, Spy-Agent.BG

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP237\A0118840.SYS --> Eliminado, Spy-Agent.BG

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119899.SYS --> Eliminado, Spy-Agent.BG

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119900.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119902.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119903.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119904.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119905.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119906.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119907.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119910.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119912.EXE --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119913.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119914.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119922.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119927.SCR --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119928.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119929.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119932.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119942.EXE --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119943.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119944.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119946.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119948.SCR --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119954.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{3144057E-1A3F-495A-8B6C-6E5220A5F57B}\RP238\A0119955.DLL --> Eliminado, PWS-WoW

C:\Muestras\NTOS.EXE.MUESTRA ELISTARTPAGE V14.00 --> Eliminado, PWS-NTOS



Thu Jun 07 21:10:16 2007

EliStartPage v14.13 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\

[lucl]

Bueno pues cuando analicen los envios te diran algo, eso sera el lunes claro esta, y si, te elimino muchas cosas, entre ellos los pws. Saludos

[Richo150]

Lucl...que es..pws ?



Son entradas creo, no se si estoy equivocado