Problema con redirecciones en el Google

Damnificado · Mensaje por **Damnificado** » 15 Ene 2009, 23:28

Hola, soy nuevo en este foro y como podeis imaginar el que me haya registrado indica que algo bueno no me ha pasado por lo que vengo buscando ayuda

.

No se si debo postear esto en virus, spyware o que ya que no tengo claro cual es la 'maldad' que se me ha metido.

He estado revisando algun que otro hilo parecido del foro pero no he sacado nada en claro, os cuento mi problema:

- Despues de estar un rato navegando por paginas aparentemente inofensivas (nada de porno, warez, etc...) resulta que me llama la atencion que me aparece un nuevo fichero llamado 'a' en mi escritorio, me imagino que debia tener extension .bat o .exe ya que el icono era como el de un ejecutable, sin perder mas tiempo lo envio a la papelera y lo elimino del sistema.
- Desde ese momento al ejecutar el Google y hacer una busqueda cualquiera, me llama en primer lugar la atencion que la fuente (el tipo de letra) con la que salen los resultados es levemente de mayor tamaño y puede que tambien de distinto tipo.
- Ademas al pulsar cualquiera de los tres primeros resultados de la busqueda me redirecciona a paginas porno en vez de la la pagina que toca. Tambien me he dado cuenta que no llego a ciertas paginas como http://www.symantec.com y http://www.kaspersky.com
- He revisado el fichero hosts en c:\windows\system32\drivers\etc pero no veo nada raro que explique estas redirecciones.
- El antivirus que uso es el ClamWin (es gratuito) y esta actualizado, ademas le he pasado el escaner online del ewido pero no ha resuelto nada.
- La herramienta de Windows de Restauracion del sistema parece no funcionar, al dar al boton siguiente una vez seleccionado el punto de restauracion no avanza y no hace nada.
- Me he bajado el HiJackThis y lo he ejecutado, el resultado que me da es el siguiente:

Logfile of HijackThis v1.99.1
Scan saved at 23:06:21, on 15/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Archivos de programa\PostgreSQL\8.3\bin\pg_ctl.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\PostgreSQL\8.3\bin\postgres.exe
C:\Archivos de programa\PostgreSQL\8.3\bin\postgres.exe
C:\Archivos de programa\PostgreSQL\8.3\bin\postgres.exe
C:\Archivos de programa\PostgreSQL\8.3\bin\postgres.exe
C:\Archivos de programa\PostgreSQL\8.3\bin\postgres.exe
C:\Archivos de programa\PostgreSQL\8.3\bin\postgres.exe
C:\WINDOWS\System32\alg.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.0.151/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ClamWin] "C:\Archivos de programa\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Archivos de programa\Titan Poker\casino.exe
O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'handgrabberlsp.dll' missing
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{962923A6-F3D4-4C3F-B38C-942440BBD2DD}: NameServer = 80.58.0.33
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - C:\Archivos de programa\PostgreSQL\8.3\bin\pg_ctl.exe" runservice -w -N "pgsql-8.3" -D "C:\Archivos de programa\PostgreSQL\8.3\data\ (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Alguna idea, me podeis ayudar?

Ya me ha pasado exactamente lo mismo en el portatil hace un par de dias lo que me obligo finalmente a formatearlo y hoy me ha ocurrido en el de sobremesa donde trabajo y no estoy dispuesto a que se vuelva a salir con la suya

Gracias anticipadas.

julibaga · Mensaje por **julibaga** » 16 Ene 2009, 00:14

De entrada bájate el Elistara y el Elitriip:
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp

Ejecútalo y postea el log que está en c:\infosat.txt para ver el resultado.

En cuanto al HJT, yo veo como sospechosos:

Código: Seleccionar todo

C:\Archivos de programa\PostgreSQL\8.3\bin\pg_ctl.exe
C:\Archivos de programa\PostgreSQL\8.3\bin\postgres.exe (varias veces)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - C:\Archivos de programa\PostgreSQL\8.3\bin\pg_ctl.exe" runservice -w -N "pgsql-8.3" -D "C:\Archivos de programa\PostgreSQL\8.3\data\ (file missing)

Pero esto deja que lo vea primero msc y que te asesore. Entretanto pásale el elistara y el elitriip, como te menciono al principio.

Salu2

Mensaje por **msc hotline sat** » 16 Ene 2009, 03:59

En cuanto a las claves que indica julibaga, todas estan relacionadas con el postgres, que parece ser legal, supongo que lo instalaste voluntariamente, no ?

Por otro lado, veo en el log esta clave:

O10 - Broken Internet access because of LSP provider 'handgrabberlsp.dll' missing

Prueba el LSPFIX.EXE:
·Descargar LSP-FIX

y por otro lado, esto que comentas de un fichero que te apareció y que enviaste a la papelera... a ver si lo recuperas y nos lo envias para analizar, ES MUY IMPORTANTE SABER LO QUE ES :

¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253

saludos

ms, 16-1-2009

NOTA: Independientemente, tras probar las utiliddes indicadas por julibaga, posteanos con un copiar y pegar el contenido de c:\infosat.txt, gracias. ms.

Damnificado · Mensaje por **Damnificado** » 16 Ene 2009, 10:51

Hola, he hecho lo que me habeis comentado:

- El ficherito que me aparecio en el escritorio va a ser imposible enviaroslo porque lo borre inmediatamente en su momento.
- El PostgreSQL efectivamente es normal, es la base de datos que usa un programa comercial que tengo.
- Le he pasado el LSP-FIX y ha arreglado la entrada que aparecia en el HJT.
- He ejecutado el Elitriip pero no me ha encontrado nada, el resultado del log es:

Fri Jan 16 04:32:32 2009
EliTriIP v5.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Enero del 2009)
---------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP

Fri Jan 16 04:33:15 2009
EliTriIP v5.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Enero del 2009)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 5100
Nº Total de Ficheros: 97069
Nº de Ficheros Analizados: 21481
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

- He ejecutado el Elistara y tampoco me ha detectado nada, su log es:

Fri Jan 16 05:01:44 2009
EliStartPage v17.80 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Fri Jan 16 05:07:50 2009
EliStartPage v17.80 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 5072
Nº Total de Ficheros: 68361
Nº de Ficheros Analizados: 22922
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Lo curioso es que nada mas terminar la ejecucion del Elistara aunque no hubiera detectado nada, todo parecia funcionar correctamente (el tipo de fuente del Google volvia a ser la de siempre, los resultados del Google direccionaban a las paginas correctas, podia acceder a las paginas que antes no podia como Kaspersky, Panda, ...) pero esto solo dura un rato, despues vuelve el comportamiento de siempre.

He hecho varias pruebas ejecutando repetidas veces el Elistara (sin necesidad de explorar ficheros) y alguna de las cosas que hace el Elistara al principio (borrar cache de Internet, borrar temporales, ...) es como si deshabilitara el virus/malware de modo temporal aunque al cabo de un rato vuelve a restablecerse el problema, lo comento como dato.

EDICION: He descubierto la pagina que me creaba el archivo que os dije que no os podia mandar y me figuro que es la que me ha metido lo que sea que tengo, es http://<interceptado> (es una pagina de retrocomputacion del Amstrad CPC) por si teneis algun tipo de laboratorio y quereis reproducir el problema.

Cual seria el siguiente paso ahora??

Mensaje por **msc hotline sat** » 16 Ene 2009, 11:17

De entrada actualizar los parches de windows

No detectado SP3 de Windows XP

Lanzar un windowsupdate e instalar el SP3 y posteriores dríticos, como el MS08-067 y MS08-078

Sigo con el Tema ...

Damnificado · Mensaje por **Damnificado** » 16 Ene 2009, 11:31

Hola,

Mediante el envio de muestras os he conseguido enviar el ficherito que me crea en el escritorio al acceder a esa pagina. Además ya he instalado el SP3 en mi maquina pero el problema persiste...

Mensaje por **msc hotline sat** » 16 Ene 2009, 13:20

Prosigo ...

Recibida la muestra en cuestion. En un preanalisis, solo dos antivirus detectan un ZBOT:

Scanned time : 2009/01/16 12:50:10 (CET)
Scanner results: 5% Scanner(2/37) found malware!
File Name : a.exe.vir
File Size : 66048 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : d39e0f078f398622985756cd65c28360
SHA1 : 6a6637927e05050b847e6e1c0f89bccc8637ee69

Scanner Engine Ver Sig Ver Sig Date Time Scan result

Código: Seleccionar todo

a-squared      4.0.0.29        20090116183424    2009-01-16  5.25   -
AhnLab V3      2009.01.16.03   2009.01.16        2009-01-16  1.06   -
AntiVir        7.9.0.54        7.1.1.131         2009-01-16  1.78   -
Antiy          2.0.18          20090116.2058034  2009-01-16  0.12   -
Authentium     5.1.1           200901151743      2009-01-15  1.21   -
AVAST!         3.0.1           090115-0          2009-01-15  0.01   -
AVG            7.5.52.442      270.10.8/1897     2009-01-16  1.85   -
BitDefender    7.81008.2464262 7.23192           2009-01-16  2.34   Trojan.Spy.ZBot.PE
CA (VET)       9.0.0.143       31.6.6311         2009-01-16  4.81   -
ClamAV         0.94.2          8871              2009-01-16  0.02   -
Comodo         3.0             933               2009-01-16  0.97   -
CP Secure      1.1.0.715       2009.01.16        2009-01-16  6.56   -
Dr.Web         4.44.0.9170     2009.01.15        2009-01-15  3.85   -
F-Prot         4.4.4.56        20090115          2009-01-15  1.12   -
F-Secure       5.51.6100       2009.01.16.03     2009-01-16  0.05   -
Fortinet       2.81-3.117      9.933             2009-01-15  0.30   -
GData          19.2450/19.186  20090116          2009-01-16  3.56   -
ViRobot        20090116        2009.01.16        2009-01-16  0.96   -
Ikarus         T3.1.01.45      2009.01.16.72162  2009-01-16  3.71   -
JiangMin       11.0.706        2009.01.13        2009-01-13  1.51   -
Kaspersky      5.5.10          2009.01.16        2009-01-16  0.04   -
KingSoft       2008.9.8.18     2009.1.16.18      2009-01-16  0.62   -
McAfee         5.3.00          5496              2009-01-15  2.88   -
Microsoft      1.4205          2009.01.16        2009-01-16  5.40   -
mks_vir        2.01            2009.01.15        2009-01-15  2.64   -
Norman         5.93.01         5.93.00           2009-01-15  6.86   -
Panda          9.05.01         2009.01.15        2009-01-15  2.79   -
Trend Micro    8.700-1004      5.774.05          2009-01-16  0.06   -
Quick Heal     10.00           2009.01.16        2009-01-16  1.48   -
Rising         20.0            21.12.42.00       2009-01-16  1.01   -
Sophos         2.82.1          4.37              2009-01-16  2.24   -
Sunbelt        4756            4756              2009-01-08  0.14   -
Symantec       1.3.0.24        20090115.004      2009-01-15  0.05   -
nProtect       20090116.01     2903543           2009-01-16  4.33   Trojan.Spy.ZBot.PE
The Hacker     6.3.1.2         v00220            2009-01-14  0.51   -
VBA32          3.12.8.10       20090115.2139     2009-01-15  2.07   -
VirusBuster    4.5.11.10       10.100.26/762601  2009-01-15  0.99   -

Lo entramos en cola de monitorizacion, a ver si se puede hoy, pero es que terminamos a las 15 h y son mas de las 13 ...

En cualquier mueve este fichero a una carpeta de cuarentena, por ejemplo c:\muestras, y reinicia, a ver si se aparca el problema provisionalmente o persiste... porque tratandose de un ZBOT es mas complejo de lo corriente ..., ya que se trata de RootKits.!!!

En cuanto tenga mas noticias te informo

Y mientras, si tienes problemas con el GOOGLE

saludos

ms, 16-1-2009

Damnificado · Mensaje por **Damnificado** » 16 Ene 2009, 13:54

Hola, lo de mover el fichero a una carpeta no ayuda. Una vez que aparece en el escritorio despues de visitar la pagina que os comente digamos que el proceso ya no tiene vuelta atras y el troyano/virus o lo que sea ya esta comodamente alojado en el sistema.

Ya he reiniciado repetidas veces, le he pasado el kaspersky on-line, el ClamWin, el ewido on-line, vuestras utilidades, ... pero nada parece detectarlo y menos arreglarlo. Ademas de tomar el control de las busquedas del Google, parece que el sistema en general esta mucho mas inestable ya que a veces tras un reinicio se queda colgado y tengo que volver a intentarlo y cosas asi, lo cual no me habia sucedido nunca antes.

Mensaje por **msc hotline sat** » 16 Ene 2009, 14:17

Ya te he dicho que es un ZBOT, y es de lo peorcito que tenemos en estos momentos, como ya indicamos hace unos dias

El lunes lo miraremos, hoy tenemos cola de otras muestras anteriores.

saludos

ms, 16-1-2009

Damnificado · Mensaje por **Damnificado** » 16 Ene 2009, 14:52

No pretendia meter prisa, solo comentar la situacion. Os agradezco vuestra ayuda.

Un Saludo.

Mensaje por **msc hotline sat** » 16 Ene 2009, 16:00

Solo una cosa, has probado restaurar sistema a un punto anterior a la incidencia ???

saludos

ms, 16-1-2009

Mensaje por **msc hotline sat** » 17 Ene 2009, 12:10

Si la restauración de sistema no ha dado resultado, prueba arrancar con el CD de instalacion, pulsa R para acceder a la consola de Recuperacion y ve a la carpeta de sistema y añade al fichero TWEX.EXE la extension .VIR
(La carpeta de sistema en XP es C:\WINDOWS\SYSTEM32\ y se accede a ella desde DOS con CD \WINDOWS\SYSTEM32\ <enter>)
Luego, en la misma sesion, busca dentro de la carpeta de sistema, la carpeta TWAIN32 (ojo, no dentro de la de WINDOWS), y en ella añadir, a estos ficheros, tambien la extension .VIR:

local.ds, user.ds y user.ds.lll

Tras ello reiniciar (quitando el CD que de instalacion de windows que has utilizado para arrancar en la sesion anterior) y pruebas lo del Google, a ver si persiste el problema, y nos comentas el resultado.
En cualquier caso ello solo aparcaría el problema, pues hay cantidad de claves que deben restaurarse para devolver la seguridad mínima a este ordenador

saludos

ms, 17-1-2009

sermor · Mensaje por **sermor** » 21 Feb 2009, 21:54

Hola

Me he encontrado con que tengo este mismo problema. ¿No se ha encontrado la solución?

EL log de mi hijackthis es:

Logfile of HijackThis v1.99.1
Scan saved at 21:52:34, on 21/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe
c:\archivos de programa\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Trojan Remover\Trjscan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Rainlendar\Rainlendar.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151922693581
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5531/mcfscan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio de estado de ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\archivos de programa\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

Mensaje por **lucl** » 21 Feb 2009, 22:58

Para Sermor, te recomiendo abras un post nuevo para ti, este es de otro forero. En el post que abras nos vuelves a pegar log de hijackthis pero antes de ejecutar el hijackthis bajate estos dos programas y los ejecutas en tu pc y nos pegas el log que te dejara en C infosat.txt luego ya ejecutas hijackthis y nos pegas el nuevo log resultante saludos

http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp

Mensaje por **msc hotline sat** » 22 Feb 2009, 08:28

Sí, tener en cuenta lo indicado en : viewtopic.php?f=13&t=6268 y recordar que mientras , con este buscador se solucionaba el problema y como sea que tenemos muy avanzado al respecto este otro Tema, sugiero no lo perdáis de vista:

viewtopic.php?f=5&t=27833

que veo que es tuyo, sermor, asi que viewtopic.php?f=1&t=530

saludos

ms, 22-2-2009

tecnocrates · Mensaje por **tecnocrates** » 01 Mar 2009, 00:28

me llamo tecnocrates y estoy en la misma situación desesperada que kaotiko,damnificado, y sermor

ni siquiera puedo acceder alas descargas, el blackle me funciona aveces, otras nó, he pasado de todo y no lo localiza

lo único que se me ocurre es que pueda ser debido a que estuve intentando registrarme sin éxito en el directorio warez, les envié un mensaje señalandolo y recibí un correo parecido a un codigo fuente que luego borré :?: el resto de páginas que miré ayer parecían serias, no sé ?¿?¿

no se que hacer :evil:

a ver si se encuentra(mos) una solución :idea:

gracias

Mensaje por **msc hotline sat** » 01 Mar 2009, 07:21

Prueba el actual ELISTARA:

[quote="para DESCARGAR el ELISTARA, msc"]

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

y dinos si tras ello persiste el problema de la redirección, pues con lo implementado actualmente, ya lo dábamos por solucionado, pero siempre cabe la aparición de nuevas variantes a controlar...

saludos

ms, 1-3-2009

tecnocrates · Mensaje por **tecnocrates** » 01 Mar 2009, 10:30

acabo de pasar el Elistara y ElitriIP pero el problema de redirección persiste

cuelgo el informe de Infosat:

Sun Mar 01 09:59:23 2009

EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Mar 01 10:00:33 2009

EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\PROCESS.EXE --> Eliminado, RiskTool.PrcView

Nº Total de Directorios: 11214

Nº Total de Ficheros: 115359

Nº de Ficheros Analizados: 52368

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

Sun Mar 01 10:35:13 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun Mar 01 10:35:29 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

Nº Total de Directorios: 11213

Nº Total de Ficheros: 115476

Nº de Ficheros Analizados: 49374

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

¿¿¿Qué otros recursos se pueden aplicar???

muchas gracias msc

Mensaje por **msc hotline sat** » 01 Mar 2009, 10:52

Pues si bien hemos eliminado un malware conocido, lo cual debe ser la causa de la mejora de velocidad, parece que, al contrario de lo que conseguimos en

https://foros.zonavirus.com/viewtopic.php?f=5&t=26967&p=154476&hilit=redireccion%2A#p154476

en su caso no hemos encontrado el rootkit que encontramos y eliminamos en el caso similar indicado:

...\Escritorio\TDSSOXUM.VIR --> Eliminado, RootKit.TDSS.DBG

Debe tratarse de otra variante, pues a por ella, aunque nos tememos que nos costará encontrarla, pues los Rootkits se las traen ...

Para ello le pedimos que, aunque sabemos que es lento y tardará un buen rato, lance este AV ONLINE y nos postee el informe resultante

AV ONLINE PARA ANALISIS EN EL FORO:

https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

Tanto en la carga de los datos como en el análisis tarda su tiempo, pero es necesario para obtener el informe que al final deberá postearse para su estudio.

Una vez procesado el link anterior, cuando haya terminado de cargar todo lo necesario, visualizará un pantalla de CONFIGURACION, en la que debe escogerse MiPC:

[attachment=0]avonlineMIPC.GIF[/attachment]

y escanear hasta el final, y una vez llegado alli, seleccionar GUARDAR INFORME y salvarlo en .txt, y postearlo con un copiar y pegar en el próximo post, de respuesta a este Tema:

[attachment=1]avonlineinforme.GIF[/attachment]

Con ello podremos saber donde está el problema y pedir que nos envie los correspondientes ficheros para analizar, para implementar su control y eliminacion en nuestras utilidades, de lo cual informaremos.

saludos

ms, 1-3-2009

tecnocrates · Mensaje por **tecnocrates** » 01 Mar 2009, 11:37

no puedo acceder al enlace de kapersky

puedo bajarlo con otro equipo, instalarlo y aplicarlo (?¿?¿) :?:

este mensaje es el cuarto intento, se me cuelga y tengo que reiniciarlo todo

muchas gracias

Mensaje por **msc hotline sat** » 01 Mar 2009, 11:54

Sí, es tipico que impida el acceso a webs antivirus

Habrás de colocar el disco duro infectado, como esclavo de otro equipo, y arrancando con el master, acceder a dicho AV ONLINE y escanearlo con MiPc para que analice todas las unidades, aunque solo nos interese el informe del infectado...

Hemos estado bastante tiempo detrás del primero, y cuando pensabamos que ya lo teníamos al garete, ahora aparece una variante, claro, y posiblemente no será la última !

Bueno, cuando tengas el informe, postealo y seguiremos

saludos

ms, 1-3-2009

tecnocrates · Mensaje por **tecnocrates** » 01 Mar 2009, 12:20

me temo que no voy a poder hacer esto porque este es el único equipo el que dispongo, me refería a acudir a un cibercafé para bajar el antivirus y despues instalarlo en mi equipo para escanear el disco duro

buff, tendré que esperar a la solucion, si alquien está en la misma situación, pero puede seguir las instrucciones de msc, por favor que envíe el informe cuanto antes para que acabemos de una vez con este bicho :evil:

muchisimas gracias

Javi · Mensaje por **Javi** » 01 Mar 2009, 12:36

Hola, tengo el mismo problema y tampoco puedo acceder al enlace para hacer uso de AV ONLINE PARA ANALISIS EN EL FORO.

Yo también dispondo de un sólo pc por lo que salvo que exista otra solución, deberé esperar a poder conectar mi portátil a otro pc.

Muchas gracias

Mensaje por **msc hotline sat** » 01 Mar 2009, 12:41

De todas formas, probad el ELISTARA, con el que ya controlamos un rootkit inicial que hacia esto, a ver si es el caso:

[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

y sino, intentaremos con el RootKitDetective de McAfee, a ver si vemos algo en el informe:

http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip

tras ello, postearnos el informe resultante, a ver si vemos algun fichero en proceso oculto ...

saludos

ms, 1-3-2009

Javi · Mensaje por **Javi** » 01 Mar 2009, 13:18

Hola,

He seguido las indicaciones pero el problema persiste:

- Tras ejecutar el Elistara, aparece el siguiente informe:

Sun Mar 01 11:30:30 2009

EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Mar 01 11:33:23 2009

EliTriIP v5.60 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Febrero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Sun Mar 01 12:59:45 2009

EliStartPage v18.11 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Febrero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

- En cuanto al McAfee, cuando realizo el escaneo, aparece el mensaje "Scan complete. No hidden processes/files found.

Total files scanned: 0"

Un saludo

tecnocrates · Mensaje por **tecnocrates** » 01 Mar 2009, 15:11

el escaneo del kapersky instalado en el disco duro desde otra memoria ¿sería equivalente al escaneo online que no podemos hacer????

gracias

Mensaje por **msc hotline sat** » 01 Mar 2009, 19:21

A tecnocrates: qué quiere decir con lo de "instalado en el disco duro desde otra memoria " ???

Interesa lanzar el AV ONLINE indicado, hagalo desde donde quiera... o pueda :?

___________

A javi: Está claro que se trata de una variante del que ya conocemos y controlamos, por ello hace falta lanzar el AV ONLINE indicado y poder saber el fichero de marras, para enviarnos muestra y pasar a controlarlo.

Saludos

ms, 1-3-2009

tecnocrates · Mensaje por **tecnocrates** » 01 Mar 2009, 20:35

el problema es que no puedo acceder al AV online de kaspersky, ni a ningun otro equipo que actúe de master

me refería a descargar el antivirus kaspersky en un locutorio, etc... p.e. en una USB, y cargarlo en mi equipo

pero he recordado que tenía el kaspersky dormido en mi disco duro, lo he instalado, actualizado y aplicado

me ha neutralizado algunas amenazas pero el problema persiste ( debo decir que ha mejorado un poco pero bueno)

esta aplicación me ha generado un informe, pero ignoro si tiene la misma validez del scanner AV online que solicita

por si acaso pego el informe completo que me ha generado esperando sea de utilidad:

Análisis completo: terminado 01/03/2009 19:57:44 (eventos: 224, objetos: 1396230, hora: 02:04:47)

01/03/2009 17:50:42 Tarea terminada

01/03/2009 17:49:17 Tarea iniciada

Análisis completo: terminado 01/03/2009 19:57:44 (eventos: 224, objetos: 1396230, hora: 02:04:47)

01/03/2009 17:52:57 Tarea iniciada

01/03/2009 17:53:15 Detectados: http://www.viruslist.com/esp/advisories/12430 c:\archivos de programa\winzip\winzip32.exe

01/03/2009 18:08:07 Detectados: http://www.viruslist.com/esp/advisories/30832 c:\archivos de programa\Adobe\Acrobat 8.0\Acrobat\plug_ins\Annots.api

01/03/2009 18:09:44 Detectados: http://www.viruslist.com/esp/advisories/28083 c:\archivos de programa\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll

01/03/2009 18:11:10 Detectados: http://www.viruslist.com/esp/advisories/28083 c:\archivos de programa\Adobe\Adobe Dreamweaver CS3\configuration\Plugins\NPSWF32.dll

01/03/2009 18:12:08 Detectados: http://www.viruslist.com/esp/advisories/28083 c:\archivos de programa\Adobe\Adobe Flash CS3\AIK\runtimes\air\win\Adobe AIR\Versions\1.0\NPSWF32.dll

01/03/2009 18:12:37 Detectados: http://www.viruslist.com/esp/advisories/31010 c:\archivos de programa\Adobe\Adobe Flash CS3\JVM\bin\java.exe

01/03/2009 18:12:37 Detectados: http://www.viruslist.com/esp/advisories/31010 c:\archivos de programa\Adobe\Adobe Flash CS3\JVM\bin\javaws.exe

01/03/2009 18:15:49 Detectados: http://www.viruslist.com/esp/advisories/31010 c:\archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\jre\bin\java.exe

01/03/2009 18:15:50 Detectados: http://www.viruslist.com/esp/advisories/31010 c:\archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\jre\bin\javaws.exe

01/03/2009 18:21:42 Detectados: http://www.viruslist.com/esp/advisories/29321 c:\archivos de programa\Archivos comunes\Microsoft Shared\Office10\MSO.DLL

01/03/2009 18:24:01 Detectados: http://www.viruslist.com/esp/advisories/31010 c:\archivos de programa\Java\jre1.5.0_03\bin\java.exe

01/03/2009 18:24:01 Detectados: http://www.viruslist.com/esp/advisories/31010 c:\archivos de programa\Java\jre1.5.0_03\bin\javaws.exe

01/03/2009 18:27:28 Detectados: http://www.viruslist.com/esp/advisories/12430 c:\archivos de programa\winzip\winzip32.exe

01/03/2009 18:30:03 Detectados: http://www.viruslist.com/esp/advisories/29434 c:\Documents and Settings\All Users\Datos de programa\{83C91755-2546-441D-AC40-9A6B4B860800}\mia.lib

01/03/2009 18:47:13 Detectados: http://www.viruslist.com/esp/advisories/28083 c:\WINDOWS\system32\NPSWF32.dll

01/03/2009 18:48:03 Detectados: http://www.viruslist.com/esp/advisories/28083 c:\WINDOWS\system32\Macromed\Flash\FlDbg9c.ocx

01/03/2009 18:48:33 Detectados: HEUR:Trojan.Win32.Generic D:\alvaro\Mis documentos\BACKUP\antivirus\ELITRIIP.%D8C%D8CB%D8%D8I.EXE

01/03/2009 18:48:33 No procesado: HEUR:Trojan.Win32.Generic D:\alvaro\Mis documentos\BACKUP\antivirus\ELITRIIP.%D8C%D8CB%D8%D8I.EXE Pospuesto

01/03/2009 18:48:56 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\antivirus\TrueSword5.exe/file09/database.db

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3dmax2008\MAx3D.part1.rar/Nueva carpeta\3DSMax2008.rar

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3dmax2008\MAx3D.part2.rar/Nueva carpeta\3DSMax2008.rar

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3dmax2008\MAx3D.part3.rar/Nueva carpeta\3DSMax2008.rar

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\131107lady.max

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\3dsmax.msi

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\3dsmaxsetup.exe

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\3dsmaxsetup.ini

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\AcMPolygonObj16.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\ad16asm80.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\asm80_acad.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\asm80_acmessages.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\atl.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\bb.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\comcat.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\Crack_3D_Studio_MAX_v.6_Garantizado_Por_Luismi\3D_Studio_MAX6_ Keygen_Luismi.exe

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\Crack_3D_Studio_MAX_v.6_Garantizado_Por_Luismi\Léeme_ Crack_Generator_Garantizado_Por_Luismi.txt

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\AdskLicense.ini

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\All Other Countries.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Americas All Other.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\APac English.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Belgie.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Belgique.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\CeskaRepublika.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Danmark.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Deutschland.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Espana.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\France.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Greece.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Ireland.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Italia.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Japanese.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Korean.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\LA Brazil.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\LA Spanish.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Luxembourg-Luxemburg.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Magyar.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Nederland.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Norge.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Oesterreich.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Polska.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Portugal.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Russia.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Schweiz.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Simplified Chinese.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Slovenska Republika.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Suisse.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Suomi.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Sverige.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Traditional Chinese.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Turkiye.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\United Kingdom.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\US Canada.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EXE.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EXE1.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EXE2.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\3dsmax.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\3dsmax_t.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\lume_shaders.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\maxscript.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\max_reference.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\max_reference.chw

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\mi_shader_libs.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\mr_manual.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\newfeatures.pdf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\reactor.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\idrop.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\Lbu.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\Léeme_ Crack_Generator_Garantizado_Por_Luismi.txt

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\mfc42.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\mpolygoncom16enu.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\mscomctl.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\msi\instmsi.exe

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\msi\instmsiw.exe

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\msstkprp.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\msvcirt.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\msvcp60.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\msvcrt.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\Odbx16extra.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\OdbxAsm16enu.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\OdbxAsm_full16glob.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\odbxbrep16.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\OdbxCore16enu.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\OdbxCore16glob.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\odbxImage_core16.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\oleaut32.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\Plu.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\Readme.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\3D Max Studio 6\wiseupdt.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\Manual 3D Studio Max - EspaÃƒÂ±ol.pdf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part1.rar/3D Max Studio Español By Eduman\serial.txt

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\131107lady.max

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\3dsmax.msi

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\3dsmaxsetup.exe

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\3dsmaxsetup.ini

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\AcMPolygonObj16.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\ad16asm80.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\asm80_acad.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\asm80_acmessages.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\atl.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\bb.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\comcat.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\Crack_3D_Studio_MAX_v.6_Garantizado_Por_Luismi\3D_Studio_MAX6_ Keygen_Luismi.exe

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\Crack_3D_Studio_MAX_v.6_Garantizado_Por_Luismi\Léeme_ Crack_Generator_Garantizado_Por_Luismi.txt

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\AdskLicense.ini

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\All Other Countries.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Americas All Other.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\APac English.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Belgie.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Belgique.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\CeskaRepublika.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Danmark.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Deutschland.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Espana.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\France.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Greece.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Ireland.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Italia.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Japanese.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Korean.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\LA Brazil.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\LA Spanish.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Luxembourg-Luxemburg.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Magyar.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Nederland.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Norge.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Oesterreich.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Polska.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Portugal.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Russia.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Schweiz.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Simplified Chinese.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Slovenska Republika.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Suisse.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Suomi.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Sverige.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Traditional Chinese.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\Turkiye.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\United Kingdom.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EULA\US Canada.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EXE.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EXE1.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\EXE2.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\3dsmax.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\3dsmax_t.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\lume_shaders.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\maxscript.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\max_reference.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\max_reference.chw

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\mi_shader_libs.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\mr_manual.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\newfeatures.pdf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\help\reactor.chm

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\idrop.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\Lbu.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\Léeme_ Crack_Generator_Garantizado_Por_Luismi.txt

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\mfc42.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\mpolygoncom16enu.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\mscomctl.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\msi\instmsi.exe

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\msi\instmsiw.exe

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\msstkprp.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\msvcirt.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\msvcp60.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\msvcrt.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\Odbx16extra.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\OdbxAsm16enu.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\OdbxAsm_full16glob.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\odbxbrep16.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\OdbxCore16enu.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\OdbxCore16glob.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\odbxImage_core16.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\oleaut32.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\Plu.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\Readme.rtf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\3D Max Studio 6\wiseupdt.cab

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\Manual 3D Studio Max - EspaÃƒÂ±ol.pdf

01/03/2009 18:55:41 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\3Dmax2008 español\3D_Max_Studio__Espa_ol_By_Eduman.part2.rar/3D Max Studio Español By Eduman\serial.txt

01/03/2009 18:57:26 Detectados: http://www.viruslist.com/esp/advisories/29321 D:\alvaro\Mis documentos\BACKUP\programas\acad2008\support\VBA\pFiles\Common\MSShared\Office10\mso.dll

01/03/2009 18:58:03 Detectados: http://www.viruslist.com/esp/advisories/29321 D:\alvaro\Mis documentos\BACKUP\programas\AutoCad 2005 +serial +keygen\Bin\ACADFeui\Program Files\Common Files\Microsoft Shared\Office10\MSO.DLL

01/03/2009 19:00:03 Detectados: http://www.viruslist.com/esp/advisories/29321 D:\alvaro\Mis documentos\BACKUP\programas\AUTOCAD2008 español\AutoCAD[1].2008\AutoCAD 2008\ACAD2008\x64\support\VBA\pFiles\Common\MSShared\Office10\mso.dll

01/03/2009 19:02:10 Detectados: http://www.viruslist.com/esp/advisories/29321 D:\alvaro\Mis documentos\BACKUP\programas\AUTOCAD2008 español\AutoCAD[1].2008\AutoCAD 2008\ACAD2008\x86\support\VBA\pFiles\Common\MSShared\Office10\mso.dll

01/03/2009 19:09:08 Detectados: http://www.viruslist.com/esp/advisories/29321 D:\alvaro\Mis documentos\BACKUP\programas\autocad2009\acad2009\x64\support\VBA\pFiles\Common\MSShared\Office10\mso.dll

01/03/2009 19:14:53 Detectados: http://www.viruslist.com/esp/advisories/29321 D:\alvaro\Mis documentos\BACKUP\programas\autocad2009\acad2009\x86\support\VBA\pFiles\Common\MSShared\Office10\mso.dll

01/03/2009 19:18:35 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\CS3\AutoPlay\D2K94.cdd/_detect.dat

01/03/2009 19:18:35 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\CS3\AutoPlay\D2K94.cdd/_proj.dat

01/03/2009 19:18:35 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\CS3\AutoPlay\D2K94.cdd/_fonts.dat

01/03/2009 19:22:15 Detectados: Packed.Win32.Black.a D:\alvaro\Mis documentos\BACKUP\programas\nero\Nero.v9.and.Nero.Plugins Keygen Plus\Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.exe

01/03/2009 19:22:15 No procesado: Packed.Win32.Black.a D:\alvaro\Mis documentos\BACKUP\programas\nero\Nero.v9.and.Nero.Plugins Keygen Plus\Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.exe Pospuesto

01/03/2009 19:22:16 Detectados: Packed.Win32.Black.a D:\alvaro\Mis documentos\BACKUP\programas\nero\Nero.v9.and.Nero.Plugins Keygen Plus\Nero.v9.and.Nero.Plugins Keygen Plus\Keygen BetaMaster_\Nero 9.0 Keymaker & Patcher v4.02-BetaMaster\Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.exe

01/03/2009 19:22:16 No procesado: Packed.Win32.Black.a D:\alvaro\Mis documentos\BACKUP\programas\nero\Nero.v9.and.Nero.Plugins Keygen Plus\Nero.v9.and.Nero.Plugins Keygen Plus\Keygen BetaMaster_\Nero 9.0 Keymaker & Patcher v4.02-BetaMaster\Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.exe Pospuesto

01/03/2009 19:38:16 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\CS3\AutoPlay\Ccdd.zip/_detect.dat

01/03/2009 19:38:16 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\CS3\AutoPlay\Ccdd.zip/_proj.dat

01/03/2009 19:38:16 Protegido con contraseña D:\alvaro\Mis documentos\BACKUP\programas\CS3\AutoPlay\Ccdd.zip/_fonts.dat

01/03/2009 19:53:32 Detectados: Packed.Win32.Black.a D:\alvaro\Mis documentos\BACKUP\programas\nero\Nero.v9.and.Nero.Plugins Keygen Plus.rar/Nero.v9.and.Nero.Plugins Keygen Plus\Keygen BetaMaster_\Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.rar/Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.exe

01/03/2009 19:53:32 No procesado: Packed.Win32.Black.a D:\alvaro\Mis documentos\BACKUP\programas\nero\Nero.v9.and.Nero.Plugins Keygen Plus.rar/Nero.v9.and.Nero.Plugins Keygen Plus\Keygen BetaMaster_\Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.rar/Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.exe Pospuesto

01/03/2009 19:53:35 Detectados: Packed.Win32.Black.a D:\alvaro\Mis documentos\BACKUP\programas\nero\Nero.v9.and.Nero.Plugins Keygen Plus\Nero.v9.and.Nero.Plugins Keygen Plus\Keygen BetaMaster_\Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.rar/Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.exe

01/03/2009 19:53:35 No procesado: Packed.Win32.Black.a D:\alvaro\Mis documentos\BACKUP\programas\nero\Nero.v9.and.Nero.Plugins Keygen Plus\Nero.v9.and.Nero.Plugins Keygen Plus\Keygen BetaMaster_\Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.rar/Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.exe Pospuesto

01/03/2009 19:57:39 Detectados: Packed.Win32.Black.a D:\alvaro\Mis documentos\BACKUP\programas\nero\Nero.v9.and.Nero.Plugins Keygen Plus.rar/Nero.v9.and.Nero.Plugins Keygen Plus\Keygen BetaMaster_\Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.rar/Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.exe

01/03/2009 19:57:39 Eliminado: Packed.Win32.Black.a D:\alvaro\Mis documentos\BACKUP\programas\nero\Nero.v9.and.Nero.Plugins Keygen Plus.rar/Nero.v9.and.Nero.Plugins Keygen Plus\Keygen BetaMaster_\Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.rar/Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.exe

01/03/2009 19:57:42 Detectados: Packed.Win32.Black.a D:\alvaro\Mis documentos\BACKUP\programas\nero\Nero.v9.and.Nero.Plugins Keygen Plus\Nero.v9.and.Nero.Plugins Keygen Plus\Keygen BetaMaster_\Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.rar/Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.exe

01/03/2009 19:57:42 Eliminado: Packed.Win32.Black.a D:\alvaro\Mis documentos\BACKUP\programas\nero\Nero.v9.and.Nero.Plugins Keygen Plus\Nero.v9.and.Nero.Plugins Keygen Plus\Keygen BetaMaster_\Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.rar/Nero 9.0 Keymaker & Patcher v4.02-BetaMaster.exe

01/03/2009 19:57:44 Detectados: HEUR:Trojan.Win32.Generic D:\alvaro\Mis documentos\BACKUP\antivirus\ELITRIIP.%D8C%D8CB%D8%D8I.EXE

01/03/2009 19:57:44 No procesado: HEUR:Trojan.Win32.Generic D:\alvaro\Mis documentos\BACKUP\antivirus\ELITRIIP.%D8C%D8CB%D8%D8I.EXE Apuntado en el informe

01/03/2009 19:57:44 Tarea terminada

Mensaje por **msc hotline sat** » 01 Mar 2009, 21:23

Así ha quemado sus naves.

Decimos que se lance el AV ONLINE, que no elimina, solo informa, y en lugar de ello ha instalado y eliminado las muestras necesarias para su analisis, monitorizacion e implementacion, en nuestras utilidades, de la restauracion de claves y demas cambios realizados por dichos malwares...

Lo lamentamos pero no podemos seguir ayudandole. Mire lo que vamos diciendo y haciendo para los demas con el mismo problema, por si tiene la suerte de tratarse de la misma variante.

Es lo que puede pasar por no seguir nuestras indicaciones.

saludos

ms, 1-3-2009

Problema con redirecciones en el Google

Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google

Re: Problema con redirecciones en el Google