CTCCW32.DLL + OSA9.exe + Compu lenta!!! (SOLUCIONADO)

VikArwen · Mensaje por **VikArwen** » 11 Jul 2007, 17:38

Hola foro!!

Les escribo porque ya no sé que inventar. Cambié mi antivirus por un Beta de Panda Internet Security 2008 (antes tenía un Norton 2005 con sus actualizaciones vencidas hace 4 meses) y me encontró un par de virus relacionados a osa9.exe y a Ctccw32.dll. El tema es que ahora me aparece un mensaje (cada vez que la reinicio) que dice: "error al cargar ctccw32.dll No se puede encontrar el modulo especificado". Además, la compu esta suuuper lenta en comparación. Les paso las especificaciones de la compu y el log de hijackthis.

Es una laptop VAIO, con Microsoft Windows XP Media Center Edition, Version 2002 con Service Pack 2. Tiene 1 año y 4 meses de uso.

La compu se conecta a internet via WIFI, y no provee ningún servicio web ni es proxy. El Panda le instaló un firewall (o eso me dijo).

Tiene una lectograbadora de CD/DVD, pero recientemente dejó de funcionar para el CD, sigue funcionando como lectograbadora de DVD.

Les paso el log y les pido please ayuda... no sé que hacer y la necesito funcionando lo mejor posible. Gracias miles!

------------

Logfile of HijackThis v1.99.1

Scan saved at 11:26:22 a.m., on 11/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Internet Security 2008\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Extensis\Extensis Suitcase 11\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

C:\Program Files\Panda Software\Panda Internet Security 2008\PsCtrls.exe

C:\Program Files\Panda Software\Panda Internet Security 2008\PavFnSvr.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Internet Security 2008\pavsrv51.exe

C:\Program Files\Panda Software\Panda Internet Security 2008\AntiSpam\pskmssvc.exe

C:\Program Files\Panda Software\Panda Internet Security 2008\AVENGINE.EXE

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

c:\program files\panda software\panda internet security 2008\firewall\PSHOST.EXE

C:\Program Files\Panda Software\Panda Internet Security 2008\PsImSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Common Files\Sony Shared\WMPlugIn\SonicStageMonitoring.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program Files\Panda Software\Panda Internet Security 2008\APVXDWIN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\Program Files\Panda Software\Panda Internet Security 2008\SRVLOAD.EXE

C:\Program Files\Panda Software\Panda Internet Security 2008\WebProxy.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Panda Software\Panda Internet Security 2008\PavBckPT.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Windows Live Mail desktop\wlmail.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe

C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Panda Software\Panda Internet Security 2008\psimreal.exe

C:\Documents and Settings\Vik Arrieta\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony.com/vaiopeople

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AOLSearchHook Class - {54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22} - C:\Program Files\AOL\AOL Search Enhancement\AOLSearch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll

O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe

O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"

O4 - HKLM\..\Run: [PartSeal] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2008\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2008\Inicio.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Transfer by Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\extensis\extensis suitcase 11\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.sony.com/vaiopeople

O15 - Trusted Zone: http://*.trymedia.com (HKLM)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://vikarwen.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live Mail desktop\mailcomm.dll

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Extensis\Extensis Suitcase 11\Bonjour\mDNSResponder.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2008\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2008\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2008\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2008\AntiSpam\pskmssvc.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda internet security 2008\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2008\PsImSvc.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SonicStageMonitoring - Sony Corporation - C:\Program Files\Common Files\Sony Shared\WMPlugIn\SonicStageMonitoring.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2008\TPSrv.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

Les paso también el log de Panda

-------------

Informe de incidencias de Panda Internet Security 2008

Filtro Seleccionado: Virus detectado, Archivo sospechoso, Archivo peligroso, Ejecución de script, Conexión telefónica, Intento de conexión, Ataque de escaneo de puertos, Ataque de denegación de servicio, Suplantación de identidad, Bloqueo de IP atacante, Activación, Desactivación, Actualización, Comienzo de análisis, Fin de análisis, Fecha: Todas

INCIDENCIA NOTIFICADA POR FECHA - HORA RESULTADO INFORMACIÓN ADICIONAL

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Spyware detectado: Cookie/Doubleclick Protección antivirus 11/07/07 11:31:57 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.doubleclick.net/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:31:57 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/Doubleclick Protección antivirus 11/07/07 11:31:42 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.doubleclick.net/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:31:42 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/Doubleclick Protección antivirus 11/07/07 11:30:36 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.doubleclick.net/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:30:36 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/Doubleclick Protección antivirus 11/07/07 11:29:59 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.doubleclick.net/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:29:59 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/Doubleclick Protección antivirus 11/07/07 11:29:15 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.doubleclick.net/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:29:15 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/Doubleclick Protección antivirus 11/07/07 11:29:02 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.doubleclick.net/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:29:02 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/Doubleclick Protección antivirus 11/07/07 11:28:08 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.doubleclick.net/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:28:08 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:27:48 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/Doubleclick Protección antivirus 11/07/07 11:27:48 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.doubleclick.net/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:26:35 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/Doubleclick Protección antivirus 11/07/07 11:26:35 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.doubleclick.net/]

Fin de análisis Análisis antivirus inmediato 11/07/07 11:25:11 Análisis: Analizando C:\Documents and Settings\Vik Arrieta\Desktop\hijackthis\HijackThis.ex

Comienzo de análisis Análisis antivirus inmediato 11/07/07 11:25:11 Análisis: Analizando C:\Documents and Settings\Vik Arrieta\Desktop\hijackthis\HijackThis.ex

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:23:30 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/Doubleclick Protección antivirus 11/07/07 11:23:30 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.doubleclick.net/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:21:03 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/Doubleclick Protección antivirus 11/07/07 11:21:03 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.doubleclick.net/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:20:57 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/Doubleclick Protección antivirus 11/07/07 11:20:57 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.doubleclick.net/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:19:46 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/Doubleclick Protección antivirus 11/07/07 11:19:46 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.doubleclick.net/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:18:52 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:15:50 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:13:30 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Spyware detectado: Cookie/ademails Protección antivirus 11/07/07 11:13:07 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.www.ademails.com/]

Actualización Sistema de actualizaciones 11/07/07 11:02:29 Correcta Nueva versión:

Activación Protección antivirus 11/07/07 10:59:35 Correcta

Intento de conexión Protección firewall 10/07/07 23:33:21 Bloqueado Aplicación: C:\WINDOWS\system32\svchost.exe

Intento de conexión Protección firewall 10/07/07 23:32:21 Bloqueado IP de origen: 192.168.1.1

Activación Protección antivirus 10/07/07 23:26:46 Correcta

Intento de conexión Protección firewall 10/07/07 23:10:44 Bloqueado IP de origen: 207.46.109.22

Intento de conexión Protección firewall 10/07/07 23:10:12 Bloqueado IP de origen: 65.54.239.211

Intento de conexión Protección firewall 10/07/07 23:10:06 Bloqueado IP de origen: 192.168.1.1

Actualización Sistema de actualizaciones 10/07/07 23:10:05 Incorrecta Error: Fallo en el proceso de descarga.

Intento de conexión Protección firewall 10/07/07 23:10:01 Bloqueado IP de origen: 200.49.156.5

Intento de conexión Protección firewall 10/07/07 23:09:55 Bloqueado IP de origen: 200.49.156.7

Intento de conexión Protección firewall 10/07/07 23:09:50 Bloqueado IP de origen: 200.49.156.3

Intento de conexión Protección firewall 10/07/07 23:09:38 Bloqueado IP de origen: 192.168.1.104

Intento de conexión Protección firewall 10/07/07 23:09:29 Bloqueado Aplicación: C:\WINDOWS\system32\svchost.exe

Fin de análisis Análisis antivirus inmediato 10/07/07 22:47:43 Análisis: Analizando todo el sistem

Intento de conexión Protección firewall 10/07/07 21:10:36 Bloqueado Aplicación: C:\WINDOWS\system32\svchost.exe

Intento de conexión Protección firewall 10/07/07 21:09:35 Bloqueado IP de origen: 192.168.1.1

Virus detectado: Generic Malware Análisis antivirus inmediato 10/07/07 20:39:26 Informado Ubicación: C:\Documents and Settings\Vik Arrieta\My Documents\Downloads\All DVD & Movies\Todo_para_Pel_culas.rar[Dvd-Lab Pro v1.53 Crack.zip][Crack/PATCH.EXE]

Comienzo de análisis Análisis antivirus inmediato 10/07/07 20:07:21 Análisis: Analizando todo el sistem

Intento de conexión Protección firewall 10/07/07 20:05:31 Bloqueado IP de origen: 192.168.1.1

Intento de conexión Protección firewall 10/07/07 20:03:59 Bloqueado Aplicación: C:\WINDOWS\system32\svchost.exe

Activación Protección antivirus 10/07/07 19:58:20 Correcta

Paquetes con combinaciones SYN, ACK ... Protección firewall 10/07/07 19:30:56 Bloqueado IP de origen: 71.212.111.89

Intento de conexión Protección firewall 10/07/07 19:29:03 Bloqueado Aplicación: C:\WINDOWS\system32\svchost.exe

Intento de conexión Protección firewall 10/07/07 19:28:58 Bloqueado IP de origen: 24.189.93.214

Intento de conexión Protección firewall 10/07/07 19:28:47 Bloqueado IP de origen: 201.212.217.25

Intento de conexión Protección firewall 10/07/07 19:28:28 Bloqueado IP de origen: 84.249.181.170

Intento de conexión Protección firewall 10/07/07 19:28:23 Bloqueado IP de origen: 201.236.180.94

Intento de conexión Protección firewall 10/07/07 19:23:50 Bloqueado IP de origen: 200.49.156.5

Intento de conexión Protección firewall 10/07/07 19:23:45 Bloqueado IP de origen: 200.49.156.7

Intento de conexión Protección firewall 10/07/07 19:23:40 Bloqueado IP de origen: 89.210.255.0

Intento de conexión Protección firewall 10/07/07 19:23:35 Bloqueado IP de origen: 200.49.156.3

Intento de conexión Protección firewall 10/07/07 19:23:30 Bloqueado IP de origen: 81.84.106.50

Intento de conexión Protección firewall 10/07/07 19:23:25 Bloqueado IP de origen: 75.38.15.213

Intento de conexión Protección firewall 10/07/07 19:23:21 Bloqueado IP de origen: 192.168.1.1

Paquetes con combinaciones SYN, ACK ... Protección firewall 10/07/07 19:21:41 Bloqueado IP de origen: 207.12.145.148

Spyware detectado: Cookie/2o7 Protección antivirus 10/07/07 19:01:47 Desinfectado Ubicación: c:\documents and settings\vik arrieta\application data\mozilla\firefox\profiles\bqd1rd8q.default\cookies.txt[.2o7.net/]

Actualización Sistema de actualizaciones 10/07/07 18:55:13 Correcta Nueva versión:

Paquetes con combinaciones SYN, ACK ... Protección firewall 10/07/07 17:06:30 Bloqueado IP de origen: 91.150.109.100

Virus detectado: Generic Malware Análisis antivirus inmediato 10/07/07 17:04:48 Informado Ubicación: C:\Documents and Settings\Vik Arrieta\My Documents\Downloads\All DVD & Movies\Todo_para_Pel_culas.rar[Dvd-Lab Pro v1.53 Crack.zip][Crack/PATCH.EXE]

Spyware detectado: Cookie/2o7 Protección antivirus 10/07/07 16:46:03 Desinfectado Ubicación: c:\documents and settings\vik arrieta\cookies\vik_arrieta@2o7[1].txt

Spyware detectado: Cookie/2o7 Protección antivirus 10/07/07 16:42:59 Desinfectado Ubicación: c:\documents and settings\vik arrieta\cookies\vik_arrieta@2o7[1].txt

Spyware detectado: Cookie/2o7 Protección antivirus 10/07/07 16:42:15 Desinfectado Ubicación: c:\documents and settings\vik arrieta\cookies\vik_arrieta@2o7[1].txt

Spyware detectado: Cookie/2o7 Protección antivirus 10/07/07 16:42:15 Desinfectado Ubicación: c:\documents and settings\vik arrieta\cookies\vik_arrieta@2o7[1].txt

Spyware detectado: Cookie/2o7 Protección antivirus 10/07/07 16:37:54 Desinfectado Ubicación: c:\documents and settings\vik arrieta\cookies\vik_arrieta@2o7[1].txt

Paquetes con combinaciones SYN, ACK ... Protección firewall 10/07/07 16:32:25 Bloqueado IP de origen: 89.243.227.152

Paquetes con combinaciones SYN, ACK ... Protección firewall 10/07/07 16:28:20 Bloqueado IP de origen: 89.240.245.91

Intento de conexión Protección firewall 10/07/07 16:22:28 Bloqueado Aplicación: C:\WINDOWS\system32\svchost.exe

Programa potencialmente no deseado d... Análisis antivirus inmediato 10/07/07 16:21:29 Eliminado Ubicación: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

Comienzo de análisis Análisis antivirus inmediato 10/07/07 16:19:24 Análisis: Analizando todo el sistem

Paquetes con combinaciones SYN, ACK ... Protección firewall 10/07/07 15:54:04 Bloqueado IP de origen: 91.150.109.100

Fin de análisis Análisis antivirus inmediato 10/07/07 15:45:47 Análisis:

Mensaje por **msc hotline sat** » 11 Jul 2007, 18:18

Tienes el Messenger Plus instalado. Desisntalalo porque es un foco de adwares.

Y simplemente elimina esta clave para solucionar tu problema:

O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 11-07-2007

VikArwen · Mensaje por **VikArwen** » 11 Jul 2007, 18:40

Gracias ms!

Te hago 3 consultas más:

1. osa9.exe.... lo necesito? Porque el antivirus lo eliminó y supuestamente cumplía antes un proceso.

2. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

¿No quiere decir que esta corriendo un proxy en mi compu? ¿Por qué sería si yo no lo configuré?

3. Mi compu esta leeeenta... y es Intel Core Duo 1.6GHz con 1 GB de RAM y tiene más de 25 GB de memoria libre. ¿Qué me recomiendas para optimizarla?

Increíblemente rápida tu respuesta. Te lo agradezco infinitamente. :D

Mensaje por **msc hotline sat** » 12 Jul 2007, 13:21

Se supone que los ficheros gusano cumplen un proceso, como todos, lo que pasa es que unos lo cumplen para bien y otros para mal... No te fies del nombre, ello no implica su contenido y muchas veces se usa nombres concoidos, incluso de sistema, para esconder malwares. Si el antivirus le ha eliminado un fichero, por algo ha sido :wink:

_____

Tu sabrás si usas proxy, y como te conectas a internet, si directamente a un router o a traves de un proxy. Si no lo has instalado ni voluntario, elimina dicha clave..

_____

Lo de 25 GB de memoria libre ... supongo que quieres decir de espacio libre en disco duro.

_____

Deciamos que desinstalar el Messenger Plus y que eliminaras una clave viica, lo has hecho?

Si es asi, está claro que tiene algo no visible en el log del HJT ue le incordia, pruebe el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 12-07-2007

VikArwen · Mensaje por **VikArwen** » 13 Jul 2007, 03:59

Thu Jul 12 19:14:00 2007

EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Hola amigo ms!

Te paso lo de elistara... le di OK a dos eliminaciones que me sonaron muy correctas, pero con el tercer archivo no me animé... que tengo que hacer? Te lo copio:

Eliminados Ficheros Temporales del IE

Thu Jul 12 20:02:40 2007

EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular

C:\Program Files\Online Services\AOL Setup\comps\qt\QT.EXE --> Eliminado, Puper-Isa

C:\WINDOWS\Drivers\Intel 945G Display\IGFXPPH.DLL --> Infectado, NetNucleus(BHO/TB)

C:\WINDOWS\system32\IGFXPPH.DLL --> Infectado, NetNucleus(BHO/TB)

Claudia34 · Mensaje por **Claudia34** » 13 Jul 2007, 04:51

Pues mientras esperas para ver lo que dicen sobre el log que pegaste, si quieres hacerle un poco de mantenimiento (optimizar la pc) realiza un scandisk completo del sistema y luego una desfragmentacion en modo a prueba de fallos. Saludos.

Mensaje por **msc hotline sat** » 13 Jul 2007, 11:13

Pues si que tenias cosas escondidas !:

EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular

C:\Program Files\Online Services\AOL Setup\comps\qt\QT.EXE --> Eliminado, Puper-Isa

C:\WINDOWS\Drivers\Intel 945G Display\IGFXPPH.DLL --> Infectado, NetNucleus(BHO/TB)

C:\WINDOWS\system32\IGFXPPH.DLL --> Infectado, NetNucleus(BHO/TB)

Dinos si ahora, tras reiniciar, persiste alguna anomalia

saludos

ms, 13-07-2007

VikArwen · Mensaje por **VikArwen** » 13 Jul 2007, 21:16

Hola ms! Hola foro!

Ya he cumplido con estos pasos y espero haber "exorcizado" a esta laptop. Todavía noto que el inicio y cierre están lentos. No pretendo que todo sea tan ligero como hace 1 año, pero realmente se nota lenta. Les posteo los resultados del último elistara (donde borre esas dos claves que antes no había borrado) y del último hijackthis.

Nota: luego de borrar la clave que refería al driver de Intel (Intel 945G Display) lo actualice, con un archivo de la página de Intel.

Fri Jul 13 13:33:26 2007

EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Fri Jul 13 13:33:40 2007

EliStartPage v14.41 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\Drivers\Intel 945G Display\IGFXPPH.DLL --> Eliminado, NetNucleus(BHO/TB)

C:\WINDOWS\system32\ReinstallBackups\0013\DriverFiles\IGFXPPH.DLL --> Eliminado, NetNucleus(BHO/TB)

Logfile of HijackThis v1.99.1

Scan saved at 03:13:20 p.m., on 13/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\Extensis\Extensis Suitcase 11\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Common Files\Sony Shared\WMPlugIn\SonicStageMonitoring.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Documents and Settings\Vik Arrieta\My Documents\Downloads\Herramientas de Sistema\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony.com/vaiopeople

[color=orange]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local /// esta clave la borré recién[/color]

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AOLSearchHook Class - {54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22} - C:\Program Files\AOL\AOL Search Enhancement\AOLSearch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll

O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe

O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"

O4 - HKLM\..\Run: [PartSeal] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O8 - Extra context menu item: Agregar a &Windows Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Transfer by Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\extensis\extensis suitcase 11\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.sony.com/vaiopeople

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://vikarwen.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5071/mcfscan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live Mail desktop\mailcomm.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Extensis\Extensis Suitcase 11\Bonjour\mDNSResponder.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SonicStageMonitoring - Sony Corporation - C:\Program Files\Common Files\Sony Shared\WMPlugIn\SonicStageMonitoring.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

¿Cómo sigo? Scaneo y desfragmento?

Gracias ms!!

:D

Mensaje por **msc hotline sat** » 13 Jul 2007, 21:22

Pues ya poco cabe hacer, pero sí quiere algo mas, primero compruebe errores, luego desfragmente y elimine temporales y vacie papelera.

Si quiere algo mas ya seria REPARAR sistema por si algun fichero hubiera sido alterado o borrado, y finalmente lanzar un windowsupdate para actualizar los parches en todos los ficheros.

[quote="msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

saludos

ms, 13-07-2007

VikArwen · Mensaje por **VikArwen** » 13 Jul 2007, 21:30

Muchas gracias ms!

Han sido de increible ayuda. Voy a tomar sus consejos y por el momento, demos por cerrado el tema. Muchas gracias nuevamente y buen fin de semana!!

Mensaje por **msc hotline sat** » 13 Jul 2007, 21:42

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 13 de Julio de 2007