Arranque muy lento en Windos XP

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
eddiemolko
Mensajes: 4
Registrado: 05 Jul 2007, 19:25

Arranque muy lento en Windos XP

Mensaje por eddiemolko » 05 Jul 2007, 19:27

Arranca muy lento.

Cuando esta entrando se queda en "Abriendo la configuracion" (creo que dice eso), como 2 minutos y despues se queda con el fondo de pantalla solo tambien como 2 minutos.



AYUDA POR FAVOR





Dejo el log de HijackThis







Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 01:27:17 p.m., on 05/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\devldr32.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

D:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe

C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe

C:\Archivos de programa\Eset\nod32kui.exe

D:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

D:\WINDOWS\system32\WgaTray.exe

D:\WINDOWS\system32\HPZipm12.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe

C:\Archivos de programa\BitLord\BitLord.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Descargas\Descargando\HiJackThis_v2.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 208.109.221.107 as.casalemedia.com

O1 - Hosts: 208.109.221.107 adserving.cpxinteractive.com

O1 - Hosts: 208.109.233.197 ad.yieldmanager.com

O1 - Hosts: 208.109.233.197 ad.doubleclick.net

O1 - Hosts: 208.109.221.107 altfarm.mediaplex.com # download.com

O1 - Hosts: 208.109.221.107 ad.n2434.doubleclick.net # download.com

O1 - Hosts: 208.109.221.107 mads.download.com # download.com

O1 - Hosts: 208.109.221.107 mads.cnet.com # download.com

O1 - Hosts: 208.109.221.107 mads.com.com

O1 - Hosts: 38.113.170.200 ads1.msn.com

O1 - Hosts: 38.113.170.200 ads.sup.com

O1 - Hosts: 38.113.174.32 dehp.myspace.com

O1 - Hosts: 38.113.174.32 demr.myspace.com

O1 - Hosts: 38.113.174.32 desk.myspace.com

O1 - Hosts: 38.113.174.32 delb.myspace.com

O1 - Hosts: 208.109.233.197 delb2.myspace.com

O1 - Hosts: 208.109.221.107 debr.myspace.com

O1 - Hosts: 38.113.174.32 view.atdmt.com

O1 - Hosts: 38.113.170.200 rad.msn.com

O1 - Hosts: 38.113.170.200 themis.geocities.yahoo.com

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NOD-UE] C:\Archivos de programa\Eset\NOD-UE.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitLord\BitLord.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180031256234

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6B71508-208E-4347-B311-33FC21EAE834}: NameServer = 200.42.0.108,200.42.0.109

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe

O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - D:\Archivos de programa\Windows Media Player\WMPNetwk.exe



--

End of file - 8977 bytes
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 05 Jul 2007, 21:46

Pues mientras esperas para ver lo que dicen sobre el log que pegaste, descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y portearnos el contenido de C:\infosat.txt para ver el resultado del proceso.





Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt



http://www.zonavirus.com/descargas/elitriip.asp





Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.



Opcional:





Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.





Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 06 Jul 2007, 00:07

Pues elimina estqas claves:



O1 - Hosts: 208.109.221.107 as.casalemedia.com

O1 - Hosts: 208.109.221.107 adserving.cpxinteractive.com

O1 - Hosts: 208.109.233.197 ad.yieldmanager.com

O1 - Hosts: 208.109.233.197 ad.doubleclick.net

O1 - Hosts: 208.109.221.107 altfarm.mediaplex.com # download.com

O1 - Hosts: 208.109.221.107 ad.n2434.doubleclick.net # download.com

O1 - Hosts: 208.109.221.107 mads.download.com # download.com

O1 - Hosts: 208.109.221.107 mads.cnet.com # download.com

O1 - Hosts: 208.109.221.107 mads.com.com

O1 - Hosts: 38.113.170.200 ads1.msn.com

O1 - Hosts: 38.113.170.200 ads.sup.com

O1 - Hosts: 38.113.174.32 dehp.myspace.com

O1 - Hosts: 38.113.174.32 demr.myspace.com

O1 - Hosts: 38.113.174.32 desk.myspace.com

O1 - Hosts: 38.113.174.32 delb.myspace.com

O1 - Hosts: 208.109.233.197 delb2.myspace.com

O1 - Hosts: 208.109.221.107 debr.myspace.com

O1 - Hosts: 38.113.174.32 view.atdmt.com

O1 - Hosts: 38.113.170.200 rad.msn.com

O1 - Hosts: 38.113.170.200 themis.geocities.yahoo.com





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 5-07-2007
Arriba
eddiemolko
Mensajes: 4
Registrado: 05 Jul 2007, 19:25

Mensaje por eddiemolko » 06 Jul 2007, 05:21

No se soluciona



Sigue quedandose unos 2 minutos en "Cargando configuracion personal" y despues se queda 2 minutos en el fondo de escritorio sin hacer nada.



Posteo el log de Hijack



Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:29:33 p.m., on 05/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\devldr32.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

D:\WINDOWS\system32\HPZipm12.exe

D:\WINDOWS\system32\WgaTray.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\Documents and Settings\Guido\Menú Inicio\Seguridad\HiJackThis.exe

D:\Archivos de programa\HP\hpcoretech\comp\hpdarc.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NOD-UE] C:\Archivos de programa\Eset\NOD-UE.exe

O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180031256234

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6B71508-208E-4347-B311-33FC21EAE834}: NameServer = 200.42.0.108,200.42.0.109

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - D:\Archivos de programa\Windows Media Player\WMPNetwk.exe



--

End of file - 5989 bytes











y posteo el de Elistrara





Thu Jul 05 22:45:09 2007

EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.intuneads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freemusic123.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cifras.com.br

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.gshome.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.all-midi.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.directtabs.com

Linea Eliminada del HOSTS --> 127.0.0.1 hg1.hitbox.com

Linea Eliminada del HOSTS --> 127.0.0.1 ad.harmony-central.com

Linea Eliminada del HOSTS --> 127.0.0.1 cdn1.tribalfusion.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg01.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg02.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg03.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg04.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg05.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg06.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg07.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg08.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg09.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg10.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg11.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg12.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg14.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg15.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg16.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 ads.PointRoll.com

Linea Eliminada del HOSTS --> #127.0.0.1 global.msads.net

Linea Eliminada del HOSTS --> 127.0.0.1 mpa.one.microsoft.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Jul 05 22:46:13 2007

EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\CHAMBER.DLL --> Eliminado, Puper-Is (BHO)

C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\ECHO.DLL --> Eliminado, Puper-Is (BHO)

C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\FLANGER.DLL --> Eliminado, Puper-Is (BHO)

C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\GRAPHICPHASE.DLL --> Eliminado, Puper-Is (BHO)

C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\HARDLIMIT.DLL --> Eliminado, Puper-Is (BHO)

C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\MULTITAP.DLL --> Eliminado, Puper-Is (BHO)

C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\NOTCH.DLL --> Eliminado, Puper-Is (BHO)

C:\Archivos de programa\CyberLink\PowerDVD\QT3SUPPORT4.DLL --> Eliminado, ISTBar

C:\Archivos de programa\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\MIGRATE.DLL --> Eliminado, RXBar

C:\Archivos de programa\Image-Line\FL Studio 6\Plugins\Fruity\Generators\Sytrus\SYTRUS.DLL --> Eliminado, Spy.Delf (BHO)

Exploración Detenida por el Usuario.



Thu Jul 05 22:50:41 2007

EliStartPage v14.35 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Thu Jul 05 22:51:38 2007

EliTriIP v3.74 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

D:\WINDOWS\SYSTEM32\WINUPD32.EXE --> Eliminado

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.intuneads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.freemusic123.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.cifras.com.br

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.gshome.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.all-midi.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.directtabs.com

Linea Eliminada del HOSTS --> 127.0.0.1 hg1.hitbox.com

Linea Eliminada del HOSTS --> 127.0.0.1 ad.harmony-central.com

Linea Eliminada del HOSTS --> 127.0.0.1 cdn1.tribalfusion.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg01.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg02.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg03.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg04.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg05.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg06.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg07.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg08.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg09.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg10.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg11.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg12.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg14.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg15.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 isg16.casalemedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 ads.PointRoll.com

Linea Eliminada del HOSTS --> #127.0.0.1 global.msads.net

Linea Eliminada del HOSTS --> 127.0.0.1 mpa.one.microsoft.com



Thu Jul 05 22:51:54 2007

EliTriIP v3.74 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 06 Jul 2007, 08:01

El log del HJT ya está limpio, y los ELISTARA/ELITRIIP han hecho su funcion.



Voy a revisar el Tema a ver que mas se puede hacer...



Veamos un poco mas a fondo con el SPROCES, pues algo persistió tras el ELISTARA ya que cuando se pasó el ELITRIIP volvió a encontrar las lineas del HOSTS malwares y las volvió a eliminar... Con el SPROCES veremos mas al respecto:





SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y posteanos el contenido del C:\SPROCLOG.TXT :



saludos



ms, 6-07-2007
Arriba
eddiemolko
Mensajes: 4
Registrado: 05 Jul 2007, 19:25

Mensaje por eddiemolko » 06 Jul 2007, 08:37

Este es el log del SProcess





Fri Jul 06 02:45:39 2007

SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v7.0.5730.11) 0



Procesos Activos:

D:\WINDOWS\SYSTEM32\SMSS.EXE

D:\WINDOWS\SYSTEM32\WINLOGON.EXE

D:\WINDOWS\SYSTEM32\SERVICES.EXE

D:\WINDOWS\SYSTEM32\LSASS.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\DEVLDR32.EXE

D:\WINDOWS\EXPLORER.EXE

D:\WINDOWS\SYSTEM32\SPOOLSV.EXE

D:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSVW.EXE

D:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

D:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE

D:\WINDOWS\SYSTEM32\CTFMON.EXE

D:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

D:\WINDOWS\SYSTEM32\HPZIPM12.EXE

D:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\DESCARGAS\DESCARGANDO\SPROCES.EXE

C:\DESCARGAS\DESCARGANDO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - D:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,

O1 - Hosts:

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 http://www.intuneads.com

O1 - Hosts: 127.0.0.1 http://www.freemusic123.com

O1 - Hosts: 127.0.0.1 http://www.cifras.com.br

O1 - Hosts: 127.0.0.1 http://www.gshome.com

O1 - Hosts: 127.0.0.1 http://www.all-midi.com

O1 - Hosts: 127.0.0.1 http://www.directtabs.com

O1 - Hosts: 127.0.0.1 hg1.hitbox.com

O1 - Hosts: 127.0.0.1 ad.harmony-central.com

O1 - Hosts: 127.0.0.1 cdn1.tribalfusion.com

O1 - Hosts: 127.0.0.1 isg01.casalemedia.com

O1 - Hosts: 127.0.0.1 isg02.casalemedia.com

O1 - Hosts: 127.0.0.1 isg03.casalemedia.com

O1 - Hosts: 127.0.0.1 isg04.casalemedia.com

O1 - Hosts: 127.0.0.1 isg05.casalemedia.com

O1 - Hosts: 127.0.0.1 isg06.casalemedia.com

O1 - Hosts: 127.0.0.1 isg07.casalemedia.com

O1 - Hosts: 127.0.0.1 isg08.casalemedia.com

O1 - Hosts: 127.0.0.1 isg09.casalemedia.com

O1 - Hosts: 127.0.0.1 isg10.casalemedia.com

O1 - Hosts: 127.0.0.1 isg11.casalemedia.com

O1 - Hosts: 127.0.0.1 isg12.casalemedia.com

O1 - Hosts: 127.0.0.1 isg14.casalemedia.com

O1 - Hosts: 127.0.0.1 isg15.casalemedia.com

O1 - Hosts: 127.0.0.1 isg16.casalemedia.com

O1 - Hosts: 127.0.0.1 ads.PointRoll.com

O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NOD-UE] C:\Archivos de programa\Eset\NOD-UE.exe

O4 - HKLM\..\Run: [Vistadrv] D:\WINDOWS\ISSO\VIPhd\vsdrv.exe

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: DirectAnimation Java Classes - file://D:\WINDOWS\Java\classes\dajava.cab

O16 - DPF: Microsoft XML Parser for Java - file://D:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183689754203

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183689918250

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4.cab

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6B71508-208E-4347-B311-33FC21EAE834}: NameServer = 200.42.0.108,200.42.0.109

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - D:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - D:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - D:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\wpdshserviceobj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AMON - Eset - D:\WINDOWS\system32\drivers\amon.sys

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - D:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PfModNT - Creative Technology Ltd. - D:\WINDOWS\System32\PfModNT.sys

O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - D:\WINDOWS\system32\svchost -k rpcss (file missing)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 06 Jul 2007, 10:21

Me lo temía: Vuelves a tener modificado el HOSTS con estas entradas que debes eliminar:



O1 - Hosts: 127.0.0.1 http://www.intuneads.com

O1 - Hosts: 127.0.0.1 http://www.freemusic123.com

O1 - Hosts: 127.0.0.1 http://www.cifras.com.br

O1 - Hosts: 127.0.0.1 http://www.gshome.com

O1 - Hosts: 127.0.0.1 http://www.all-midi.com

O1 - Hosts: 127.0.0.1 http://www.directtabs.com

O1 - Hosts: 127.0.0.1 hg1.hitbox.com

O1 - Hosts: 127.0.0.1 ad.harmony-central.com

O1 - Hosts: 127.0.0.1 cdn1.tribalfusion.com

O1 - Hosts: 127.0.0.1 isg01.casalemedia.com

O1 - Hosts: 127.0.0.1 isg02.casalemedia.com

O1 - Hosts: 127.0.0.1 isg03.casalemedia.com

O1 - Hosts: 127.0.0.1 isg04.casalemedia.com

O1 - Hosts: 127.0.0.1 isg05.casalemedia.com

O1 - Hosts: 127.0.0.1 isg06.casalemedia.com

O1 - Hosts: 127.0.0.1 isg07.casalemedia.com

O1 - Hosts: 127.0.0.1 isg08.casalemedia.com

O1 - Hosts: 127.0.0.1 isg09.casalemedia.com

O1 - Hosts: 127.0.0.1 isg10.casalemedia.com

O1 - Hosts: 127.0.0.1 isg11.casalemedia.com

O1 - Hosts: 127.0.0.1 isg12.casalemedia.com

O1 - Hosts: 127.0.0.1 isg14.casalemedia.com

O1 - Hosts: 127.0.0.1 isg15.casalemedia.com

O1 - Hosts: 127.0.0.1 isg16.casalemedia.com

O1 - Hosts: 127.0.0.1 ads.PointRoll.com

O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com



pero voy a analizarlo a fondo el SPROCLOG a ver si veo el causante



Bueno, pues aparte de eliminar las claves arriba indicadas, elimina tambien esta:



O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)



Tras ello reinicia y comprueba si se ha vuelto a regenerar estas entradas maliciosas del HOSTS y nos lo comentas, gracias



saludos



ms, 6-07-2007



nota: y veo que está usando Mozilla... Puede tener paginas de inicio o malwares especificos que no controlamos con nuestras utilidades, puesto que en este foro no damos soporte a mozilla... Si persiste el problema, desinstalelo y veamos si persiste el problema con el I.E., no sea que sea por algo relativo al mozilla, y asi saldremos de dudas. ms.
Arriba
eddiemolko
Mensajes: 4
Registrado: 05 Jul 2007, 19:25

Mensaje por eddiemolko » 06 Jul 2007, 19:28

En el Log de Hijack no me aparecen esas entradas, excepto la que me dijiste individualmente que ya la elimine, pero en el log de SProcess si me aparecen.

Ya no se que hacer :S



Desinstale el mozilla y seguia andando mal.





Log de Hijack



Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 01:36:38 p.m., on 06/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\devldr32.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

D:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

D:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Eset\nod32kui.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

D:\WINDOWS\system32\HPZipm12.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\Documents and Settings\Guido\Menú Inicio\Seguridad\HiJackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NOD-UE] C:\Archivos de programa\Eset\NOD-UE.exe

O4 - HKLM\..\Run: [Vistadrv] D:\WINDOWS\ISSO\VIPhd\vsdrv.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183689754203

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183689918250

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6B71508-208E-4347-B311-33FC21EAE834}: NameServer = 200.42.0.108,200.42.0.109

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - D:\Archivos de programa\Windows Media Player\WMPNetwk.exe



--

End of file - 6761 bytes











Log de SProcess





Fri Jul 06 13:20:45 2007

SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v7.0.5730.11) 0



Procesos Activos:

D:\WINDOWS\SYSTEM32\SMSS.EXE

D:\WINDOWS\SYSTEM32\WINLOGON.EXE

D:\WINDOWS\SYSTEM32\SERVICES.EXE

D:\WINDOWS\SYSTEM32\LSASS.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\SVCHOST.EXE

D:\WINDOWS\SYSTEM32\DEVLDR32.EXE

D:\WINDOWS\EXPLORER.EXE

D:\WINDOWS\SYSTEM32\NOTEPAD.EXE

C:\DESCARGAS\DESCARGANDO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - D:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,

O1 - Hosts:

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 http://www.intuneads.com

O1 - Hosts: 127.0.0.1 http://www.freemusic123.com

O1 - Hosts: 127.0.0.1 http://www.cifras.com.br

O1 - Hosts: 127.0.0.1 http://www.gshome.com

O1 - Hosts: 127.0.0.1 http://www.all-midi.com

O1 - Hosts: 127.0.0.1 http://www.directtabs.com

O1 - Hosts: 127.0.0.1 hg1.hitbox.com

O1 - Hosts: 127.0.0.1 ad.harmony-central.com

O1 - Hosts: 127.0.0.1 cdn1.tribalfusion.com

O1 - Hosts: 127.0.0.1 isg01.casalemedia.com

O1 - Hosts: 127.0.0.1 isg02.casalemedia.com

O1 - Hosts: 127.0.0.1 isg03.casalemedia.com

O1 - Hosts: 127.0.0.1 isg04.casalemedia.com

O1 - Hosts: 127.0.0.1 isg05.casalemedia.com

O1 - Hosts: 127.0.0.1 isg06.casalemedia.com

O1 - Hosts: 127.0.0.1 isg07.casalemedia.com

O1 - Hosts: 127.0.0.1 isg08.casalemedia.com

O1 - Hosts: 127.0.0.1 isg09.casalemedia.com

O1 - Hosts: 127.0.0.1 isg10.casalemedia.com

O1 - Hosts: 127.0.0.1 isg11.casalemedia.com

O1 - Hosts: 127.0.0.1 isg12.casalemedia.com

O1 - Hosts: 127.0.0.1 isg14.casalemedia.com

O1 - Hosts: 127.0.0.1 isg15.casalemedia.com

O1 - Hosts: 127.0.0.1 isg16.casalemedia.com

O1 - Hosts: 127.0.0.1 ads.PointRoll.com

O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NOD-UE] C:\Archivos de programa\Eset\NOD-UE.exe

O4 - HKLM\..\Run: [Vistadrv] D:\WINDOWS\ISSO\VIPhd\vsdrv.exe

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: DirectAnimation Java Classes - file://D:\WINDOWS\Java\classes\dajava.cab

O16 - DPF: Microsoft XML Parser for Java - file://D:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183689754203

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183689918250

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4.cab

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B6B71508-208E-4347-B311-33FC21EAE834}: NameServer = 200.42.0.108,200.42.0.109

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - D:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - D:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - D:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - d:\windows\system32\wpdshserviceobj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AMON - Eset - D:\WINDOWS\system32\drivers\amon.sys

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - D:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PfModNT - Creative Technology Ltd. - D:\WINDOWS\System32\PfModNT.sys

O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - D:\WINDOWS\system32\svchost -k rpcss (file missing)
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 06 Jul 2007, 20:16

Tienes residente el mozilla:



D:\Archivos de programa\Mozilla Firefox\firefox.exe



Asi que apaga y vamonos!









Pero ten en cuenta que vuelven a estar claves que se te indico eliminar, vuelve a hacerlo una vez desinstalado el mozilla de verdad !







O1 - Hosts: 127.0.0.1 http://www.intuneads.com

O1 - Hosts: 127.0.0.1 http://www.freemusic123.com

O1 - Hosts: 127.0.0.1 http://www.cifras.com.br

O1 - Hosts: 127.0.0.1 http://www.gshome.com

O1 - Hosts: 127.0.0.1 http://www.all-midi.com

O1 - Hosts: 127.0.0.1 http://www.directtabs.com

O1 - Hosts: 127.0.0.1 hg1.hitbox.com

O1 - Hosts: 127.0.0.1 ad.harmony-central.com

O1 - Hosts: 127.0.0.1 cdn1.tribalfusion.com

O1 - Hosts: 127.0.0.1 isg01.casalemedia.com

O1 - Hosts: 127.0.0.1 isg02.casalemedia.com

O1 - Hosts: 127.0.0.1 isg03.casalemedia.com

O1 - Hosts: 127.0.0.1 isg04.casalemedia.com

O1 - Hosts: 127.0.0.1 isg05.casalemedia.com

O1 - Hosts: 127.0.0.1 isg06.casalemedia.com

O1 - Hosts: 127.0.0.1 isg07.casalemedia.com

O1 - Hosts: 127.0.0.1 isg08.casalemedia.com

O1 - Hosts: 127.0.0.1 isg09.casalemedia.com

O1 - Hosts: 127.0.0.1 isg10.casalemedia.com

O1 - Hosts: 127.0.0.1 isg11.casalemedia.com

O1 - Hosts: 127.0.0.1 isg12.casalemedia.com

O1 - Hosts: 127.0.0.1 isg14.casalemedia.com

O1 - Hosts: 127.0.0.1 isg15.casalemedia.com

O1 - Hosts: 127.0.0.1 isg16.casalemedia.com

O1 - Hosts: 127.0.0.1 ads.PointRoll.com

O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)



saludos



ms, 6-07-2007
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”