log de mi pc restricciones panel de control

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
stombergas
Mensajes: 11
Registrado: 11 Ago 2007, 18:49

log de mi pc restricciones panel de control

Mensaje por stombergas » 11 Ago 2007, 18:58

Logfile of HijackThis v1.99.1

Scan saved at 18:41:19, on 11/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\system32\printer.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\HP\QuickPlay\QPService.exe

C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\algsrvs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe

C:\ARCHIV~1\HPQ\Shared\HPQTOA~1.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Azureus\Azureus.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\Antonio\Mis documentos\hijackthis\HJT\HijackThis[www.trucoswindows.net].exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q306&bd=pavilion&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr187.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QPService] "C:\Archivos de programa\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Documents and Settings\Antonio\Mis documentos\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [PcSync] C:\Documents and Settings\Antonio\Mis documentos\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [MsServer] msfun80.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - Startup: system.exe

O4 - Global Startup: autorun.exe

O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?

O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\Hp\Digital Imaging\bin\hpqthb08.exe

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q306&bd=pavilion&pf=laptop

O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnlineX Control) - https://www.fotoprix.es/ReveladoOnline/SetupReveladoOnline.exe

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum187.txt

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Servicio de Norton Protection Center (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe





este es el log de mi pc me pone no se k de restricciones en el panel de control y en agragr y quitar programas salu222 y gracias de antemano
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 11 Ago 2007, 20:04

Pues mientras esperas para ver lo que dicen sobre el log que pegaste, descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.





Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt



http://www.zonavirus.com/descargas/elitriip.asp



Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.



Opcional:





Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.





Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 11 Ago 2007, 20:22

perdon , no habia visto que has duplicado post, contesta en el que quieras, pero solo en uno, saludos
Arriba
Avatar de Usuario
admin
Mensajes: 1321
Registrado: 08 Mar 2004, 21:42
Ubicación: Valencia (ES)
Contactar:
Contactar admin

Mensaje por admin » 11 Ago 2007, 20:29

Eliminado post duplicado..
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Arriba
stombergas
Mensajes: 11
Registrado: 11 Ago 2007, 18:49

Mensaje por stombergas » 12 Ago 2007, 16:30

Sat Aug 11 19:12:36 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\FUN.XLS.EXE --> Eliminado Worm.VB.EL

C:\WINDOWS\SYSTEM32\ALGSRVS.EXE --> Eliminado Worm.VB.EL

C:\WINDOWS\SYSTEM32\MSFUN80.EXE --> Eliminado Worm.VB.EL

C:\WINDOWS\SYSTEM32\MSIME82.EXE --> Eliminado Worm.VB.EL

C:\WINDOWS\SYSTEM32\HRUM187.TXT --> Eliminado

Entrada Eliminada [HKLM\...\Run] "IMJPMIG8.2"="msime82.exe"

Entrada Eliminada [HKCU\...\Run] "MsServer"="msfun80.exe"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Aug 11 19:15:24 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\AUTORUN.INF --> Eliminado, Worm.VB.EL(inf)

C:\Archivos de programa\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Archivos de programa\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Documents and Settings\Antonio\Mis documentos\Jeux\Titan\FONTCOMPILER.EXE --> Eliminado, 180Solutions

C:\SwSetup\MSWorks\SP\PFiles\MSWorks\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SwSetup\MSWorks\SP\PFiles\MSWorks\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)



Sat Aug 11 19:26:39 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\AUTORUN.INF --> Eliminado, Worm.VB.EL(inf)

D:\FUN.XLS.EXE --> Eliminado, Worm.VB.EL

D:\System Volume Information\_restore{63A4945D-5EBF-4682-9870-D32280407B10}\RP124\A0010675.INF --> Eliminado, Worm.VB.EL(inf)

D:\System Volume Information\_restore{63A4945D-5EBF-4682-9870-D32280407B10}\RP124\A0010676.EXE --> Eliminado, Worm.VB.EL







este es el log del infosat del elistara
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 12 Ago 2007, 18:02

Bueno pues elistara te ha echo una buena limpieza, ahora falta que pases elitriip y nos pegues del mismo modo el infosat. y que nos digas si notas mejoria en el pc, saludos



http://www.zonavirus.com/descargas/elitriip.asp
Arriba
stombergas
Mensajes: 11
Registrado: 11 Ago 2007, 18:49

Mensaje por stombergas » 13 Ago 2007, 16:19

wenas ejecuto el elitrip ese y se queda colgado cuandopone lo de procesando 1200 ficheros viricos
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 13 Ago 2007, 18:46

ok espera que lo pruebo y te digo algo, saludos
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 13 Ago 2007, 22:06

perdona no me habia olvidado de ti, a mi si me funciona, intentalo arrancando en modo seguro, nos cuentas si pudiste, saludos





http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Arriba
stombergas
Mensajes: 11
Registrado: 11 Ago 2007, 18:49

Mensaje por stombergas » 20 Ago 2007, 13:24

no me dejaba entrar en la pagina los ultimos dias no se por qué, cd llegue a casa copiare el infosat del elitrip tb k lo pase en modo seguro,tengo el mismo problema que comentan en otro post me sale un triangulito amarillo abajo k me dice YOUR COMPUTER IS INFECTED
Arriba
stombergas
Mensajes: 11
Registrado: 11 Ago 2007, 18:49

Mensaje por stombergas » 20 Ago 2007, 15:12

Sun Aug 19 12:19:45 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sun Aug 19 12:19:49 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Hp\Temp\{FA13DC9A-ECB8-460A-BD53-4FE072F13F0A}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SwSetup\BTOOTH\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SwSetup\HPPhoto\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SwSetup\HPQPDP\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SwSetup\QPW\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SwSetup\SonicDMP\MYDVD_62\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)



Sun Aug 19 12:26:38 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\
Arriba
stombergas
Mensajes: 11
Registrado: 11 Ago 2007, 18:49

Mensaje por stombergas » 20 Ago 2007, 16:21

He pasado el elistara con el elitinfo k un compañero tebnia el mismo problema y le dijiste k lo pusiera y me ha salido esto en el infosat ¿que hago ahora?me sigue saliendo eso de YOUR COMPUTER IS INFECTED, gracias de antemano







Mon Aug 20 16:05:41 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\HRUM187.TXT --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Aug 20 16:07:40 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Instalada Utilidad "ELINOTIF.DLL"
Arriba
stombergas
Mensajes: 11
Registrado: 11 Ago 2007, 18:49

Mensaje por stombergas » 20 Ago 2007, 17:27

Logfile del hijack



Logfile of HijackThis v1.99.1

Scan saved at 17:26:24, on 20/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\winavxx.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\HP\QuickPlay\QPService.exe

C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\HPQ\Shared\HPQTOA~1.EXE

C:\Documents and Settings\Antonio\Mis documentos\Nokia PC Suite 6\PcSync2.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Hewlett-Packard\HP Pavilion Webcam\tsnp2std.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\Antonio\Mis documentos\hijackthis\HJT\HijackThis[www.trucoswindows.net].exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr187.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QPService] "C:\Archivos de programa\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Documents and Settings\Antonio\Mis documentos\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Antonio\Mis documentos\Utilidades\EliStarA.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [PcSync] C:\Documents and Settings\Antonio\Mis documentos\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - Startup: system.exe

O4 - Global Startup: autorun.exe

O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?

O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Archivos de programa\Hp\Digital Imaging\bin\hpqthb08.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=Q306&bd=pavilion&pf=laptop

O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnlineX Control) - https://www.fotoprix.es/ReveladoOnline/SetupReveladoOnline.exe

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum187.txt

O20 - Winlogon Notify: Satinfo - C:\Documents and Settings\Antonio\Mis documentos\Utilidades\EliNotif.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Servicio de Norton Protection Center (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Ago 2007, 17:28

Si tras los procesos realizados persiste el problema, probar el SPROCES y reportarnos el log:





SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y posteanos el contenido del C:\SPROCLOG.TXT :



saludos



ms, 20-08-2007
Arriba
stombergas
Mensajes: 11
Registrado: 11 Ago 2007, 18:49

Mensaje por stombergas » 20 Ago 2007, 17:44

y como funziona este programa?tengo la pestaña refrescar y modulos a un lado y procesos a otro y el log ya s ecreo al ejecutar k debo hacer?
Arriba
stombergas
Mensajes: 11
Registrado: 11 Ago 2007, 18:49

Mensaje por stombergas » 20 Ago 2007, 17:48

Mon Aug 20 17:41:56 2007

SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPROXY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SPBBC\SPBBCSVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\LIGHTSCRIBE\LSSRVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SECURITY CONSOLE\NSCSRVCE.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\SHARED\HPQWMIEX.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\WINDOWS\SYSTEM32\WINAVXX.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\HPQ\HP WIRELESS ASSISTANT\HP WIRELESS ASSISTANT.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\ARCHIVOS DE PROGRAMA\HP\QUICKPLAY\QPSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIV~1\HPQ\SHARED\HPQTOA~1.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP PAVILION WEBCAM\TSNP2STD.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PCSUITE\SERVICES\SERVICELAYER.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQIMZONE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\NORTON ANTIVIRUS\NAVAPSVC.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\DOCUMENTS AND SETTINGS\ANTONIO\MIS DOCUMENTOS\UTILIDADES\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 192.168.200.3 ad.doubleclick.net

O1 - Hosts: 192.168.200.3 ad.fastclick.net

O1 - Hosts: 192.168.200.3 ads.fastclick.net

O1 - Hosts: 192.168.200.3 ar.atwola.com

O1 - Hosts: 192.168.200.3 atdmt.com

O1 - Hosts: 192.168.200.3 avp.ch

O1 - Hosts: 192.168.200.3 avp.com

O1 - Hosts: 192.168.200.3 avp.ru

O1 - Hosts: 192.168.200.3 awaps.net

O1 - Hosts: 192.168.200.3 banner.fastclick.net

O1 - Hosts: 192.168.200.3 banners.fastclick.net

O1 - Hosts: 192.168.200.3 ca.com

O1 - Hosts: 192.168.200.3 click.atdmt.com

O1 - Hosts: 192.168.200.3 clicks.atdmt.com

O1 - Hosts: 192.168.200.3 customer.symantec.com

O1 - Hosts: 192.168.200.3 dispatch.mcafee.com

O1 - Hosts: 192.168.200.3 download.mcafee.com

O1 - Hosts: 192.168.200.3 download.microsoft.com

O1 - Hosts: 192.168.200.3 downloads-us1.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 downloads-us2.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 downloads-us3.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 downloads.microsoft.com

O1 - Hosts: 192.168.200.3 downloads1.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 downloads2.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 downloads3.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 downloads4.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 engine.awaps.net

O1 - Hosts: 192.168.200.3 f-secure.com

O1 - Hosts: 192.168.200.3 fastclick.net

O1 - Hosts: 192.168.200.3 ftp.avp.ch

O1 - Hosts: 192.168.200.3 ftp.downloads1.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 ftp.downloads2.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 ftp.downloads3.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 ftp.f-secure.com

O1 - Hosts: 192.168.200.3 ftp.kasperskylab.ru

O1 - Hosts: 192.168.200.3 ftp.sophos.com

O1 - Hosts: 192.168.200.3 go.microsoft.com

O1 - Hosts: 192.168.200.3 ids.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 kaspersky-labs.com

O1 - Hosts: 192.168.200.3 kaspersky.com

O1 - Hosts: 192.168.200.3 liveupdate.symantec.com

O1 - Hosts: 192.168.200.3 liveupdate.symantecliveupdate.com

O1 - Hosts: 192.168.200.3 mast.mcafee.com

O1 - Hosts: 192.168.200.3 mcafee.com

O1 - Hosts: 192.168.200.3 media.fastclick.net

O1 - Hosts: 192.168.200.3 microsoft.com

O1 - Hosts: 192.168.200.3 msdn.microsoft.com

O1 - Hosts: 192.168.200.3 my-etrust.com

O1 - Hosts: 192.168.200.3 nai.com

O1 - Hosts: 192.168.200.3 networkassociates.com

O1 - Hosts: 192.168.200.3 norton.com

O1 - Hosts: 192.168.200.3 office.microsoft.com

O1 - Hosts: 192.168.200.3 pandasoftware.com

O1 - Hosts: 192.168.200.3 phx.corporate-ir.net

O1 - Hosts: 192.168.200.3 rads.mcafee.com

O1 - Hosts: 192.168.200.3 secure.nai.com

O1 - Hosts: 192.168.200.3 securityresponse.symantec.com

O1 - Hosts: 192.168.200.3 service1.symantec.com

O1 - Hosts: 192.168.200.3 sophos.com

O1 - Hosts: 192.168.200.3 spd.atdmt.com

O1 - Hosts: 192.168.200.3 support.microsoft.com

O1 - Hosts: 192.168.200.3 symantec.com

O1 - Hosts: 192.168.200.3 trendmicro.com

O1 - Hosts: 192.168.200.3 update.symantec.com

O1 - Hosts: 192.168.200.3 updates.symantec.com

O1 - Hosts: 192.168.200.3 updates1.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 updates2.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 updates3.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 updates4.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 updates5.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 us.mcafee.com

O1 - Hosts: 192.168.200.3 vil.nai.com

O1 - Hosts: 192.168.200.3 viruslist.com

O1 - Hosts: 192.168.200.3 viruslist.ru

O1 - Hosts: 192.168.200.3 virusscan.jotti.org

O1 - Hosts: 192.168.200.3 virustotal.com

O1 - Hosts: 192.168.200.3 windowsupdate.microsoft.com

O1 - Hosts: 192.168.200.3 http://www.avp.ch

O1 - Hosts: 192.168.200.3 http://www.avp.com

O1 - Hosts: 192.168.200.3 http://www.avp.ru

O1 - Hosts: 192.168.200.3 http://www.awaps.net

O1 - Hosts: 192.168.200.3 http://www.ca.com

O1 - Hosts: 192.168.200.3 http://www.f-secure.com

O1 - Hosts: 192.168.200.3 http://www.fastclick.net

O1 - Hosts: 192.168.200.3 http://www.grisoft.com

O1 - Hosts: 192.168.200.3 http://www.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 http://www.kaspersky.com

O1 - Hosts: 192.168.200.3 http://www.kaspersky.ru

O1 - Hosts: 192.168.200.3 http://www.mcafee.com

O1 - Hosts: 192.168.200.3 http://www.microsoft.com

O1 - Hosts: 192.168.200.3 http://www.my-etrust.com

O1 - Hosts: 192.168.200.3 http://www.nai.com

O1 - Hosts: 192.168.200.3 http://www.networkassociates.com

O1 - Hosts: 192.168.200.3 http://www.pandasoftware.com

O1 - Hosts: 192.168.200.3 http://www.sophos.com

O1 - Hosts: 192.168.200.3 http://www.symantec.com

O1 - Hosts: 192.168.200.3 http://www.symantec.com

O1 - Hosts: 192.168.200.3 http://www.trendmicro.com

O1 - Hosts: 192.168.200.3 http://www.viruslist.com

O1 - Hosts: 192.168.200.3 http://www.viruslist.ru

O1 - Hosts: 192.168.200.3 http://www.virustotal.com

O1 - Hosts: 192.168.200.3 www3.ca.com

O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr187.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKLM\..\Run: [PcSync] C:\Documents and Settings\Antonio\Mis documentos\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKLM\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QPService] "C:\Archivos de programa\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Documents and Settings\Antonio\Mis documentos\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Antonio\Mis documentos\Utilidades\EliStarA.exe

O4 - Startup: desktop.ini

O4 - Startup: system.exe

O4 - Global Startup: autorun.exe

O4 - Global Startup: desktop.ini

O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk

O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnlineX Control) - https://www.fotoprix.es/ReveladoOnline/SetupReveladoOnline.exe

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum187.txt

O20 - Winlogon Notify: SATINFO - C:\DOCUMENTS AND SETTINGS\ANTONIO\MIS DOCUMENTOS\UTILIDADES\ELINOTIF.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

Activada Restricción del Administador de Tareas.(DisableTaskMgr)

Activada Restricción del Panel de Control.(NoControlPanel)



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: Servicio de Norton Protection Center (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: symlcbrd - Symantec Corporation - C:\WINDOWS\system32\drivers\symlcbrd.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: dtscsi - DT Soft Ltd. - C:\WINDOWS\System32\Drivers\dtscsi.sys

O23 - Service: Intel(R) PRO Network Connection Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys

O23 - Service: eabusb - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\eabusb.sys

O23 - Service: EraserUtilRebootDrv - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

O23 - Service: HBtnKey - Hewlett-Packard Development Company, L.P. - C:\WINDOWS\SYSTEM32\DRIVERS\cpqbttn.sys

O23 - Service: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - Conexant Systems Inc. - C:\WINDOWS\SYSTEM32\drivers\CHDAud.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWAZL.sys

O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DPV.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NAVENG - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20061203.007\NAVENG.Sys

O23 - Service: NAVEX15 - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\VIRUSD~1\20061203.007\NavEx15.Sys

O23 - Service: Nokia USB Generic - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdc.sys

O23 - Service: Nokia USB Modem - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcm.sys

O23 - Service: Nokia USB Phone Parent - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcd.sys

O23 - Service: Nokia USB Port - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdcj.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys

O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys

O23 - Service: Ricoh xD-Picture Card Driver (rismxdp) - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rixdptsk.sys

O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: SAVRT - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVRT.SYS

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: SYMDNS - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMDNS.SYS

O23 - Service: SymEvent - Symantec Corporation - C:\Archivos de programa\Symantec\SYMEVENT.SYS

O23 - Service: SYMFW - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMFW.SYS

O23 - Service: SYMIDS - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMIDS.SYS

O23 - Service: SYMIDSCO - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SymcData\idsdefs\20070809.002\symidsco.sys

O23 - Service: SYMNDIS - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMNDIS.SYS

O23 - Service: SYMREDRV - Symantec Corporation - C:\WINDOWS\System32\Drivers\SYMREDRV.SYS

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Intel(R) PRO/Wireless 3945ABG Adapter Driver (w39n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w39n51.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Controlador de filtro de bus AMD AGP (amdagp) - Advanced Micro Devices, Inc. - C:\WINDOWS\system32\DRIVERS\amdagp.sys

O23 - Service: asc - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc.sys

O23 - Service: asc3550 - Advanced System Products, Inc. - C:\WINDOWS\system32\DRIVERS\asc3550.sys

O23 - Service: CmdIde - CMD Technology, Inc. - C:\WINDOWS\system32\DRIVERS\cmdide.sys

O23 - Service: dac2w2k - Mylex Corporation - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys

O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)

O23 - Service: mraid35x - American Megatrends Inc. - C:\WINDOWS\system32\DRIVERS\mraid35x.sys

O23 - Service: ql1080 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1080.sys

O23 - Service: ql12160 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql12160.sys

O23 - Service: ql1280 - QLogic Corporation - C:\WINDOWS\system32\DRIVERS\ql1280.sys

O23 - Service: Filtro de bus SIS AGP (sisagp) - Silicon Integrated Systems Corporation - C:\WINDOWS\system32\DRIVERS\sisagp.sys

O23 - Service: Sparrow - Adaptec, Inc. - C:\WINDOWS\system32\DRIVERS\sparrow.sys

O23 - Service: symc810 - Symbios Logic Inc. - C:\WINDOWS\system32\DRIVERS\symc810.sys

O23 - Service: symc8xx - LSI Logic - C:\WINDOWS\system32\DRIVERS\symc8xx.sys

O23 - Service: sym_hi - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_hi.sys

O23 - Service: sym_u3 - LSI Logic - C:\WINDOWS\system32\DRIVERS\sym_u3.sys

O23 - Service: ultra - Promise Technology, Inc. - C:\WINDOWS\system32\DRIVERS\ultra.sys



81 Servicios.

16 de Carga Automatica.

45 de Carga Manual.

20 Deshabilitados.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 20 Ago 2007, 19:06

Pues por las entradas que tienes en el HOSTS redirigiendo una serie de paginas a 192.168.200.3



puedes eliminar estas claves:



O1 - Hosts: 192.168.200.3 ad.doubleclick.net

O1 - Hosts: 192.168.200.3 ad.fastclick.net

O1 - Hosts: 192.168.200.3 ads.fastclick.net

O1 - Hosts: 192.168.200.3 ar.atwola.com

O1 - Hosts: 192.168.200.3 atdmt.com

O1 - Hosts: 192.168.200.3 avp.ch

O1 - Hosts: 192.168.200.3 avp.com

O1 - Hosts: 192.168.200.3 avp.ru

O1 - Hosts: 192.168.200.3 awaps.net

O1 - Hosts: 192.168.200.3 banner.fastclick.net

O1 - Hosts: 192.168.200.3 banners.fastclick.net

O1 - Hosts: 192.168.200.3 ca.com

O1 - Hosts: 192.168.200.3 click.atdmt.com

O1 - Hosts: 192.168.200.3 clicks.atdmt.com

O1 - Hosts: 192.168.200.3 customer.symantec.com

O1 - Hosts: 192.168.200.3 dispatch.mcafee.com

O1 - Hosts: 192.168.200.3 download.mcafee.com

O1 - Hosts: 192.168.200.3 download.microsoft.com

O1 - Hosts: 192.168.200.3 downloads-us1.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 downloads-us2.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 downloads-us3.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 downloads.microsoft.com

O1 - Hosts: 192.168.200.3 downloads1.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 downloads2.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 downloads3.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 downloads4.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 engine.awaps.net

O1 - Hosts: 192.168.200.3 f-secure.com

O1 - Hosts: 192.168.200.3 fastclick.net

O1 - Hosts: 192.168.200.3 ftp.avp.ch

O1 - Hosts: 192.168.200.3 ftp.downloads1.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 ftp.downloads2.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 ftp.downloads3.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 ftp.f-secure.com

O1 - Hosts: 192.168.200.3 ftp.kasperskylab.ru

O1 - Hosts: 192.168.200.3 ftp.sophos.com

O1 - Hosts: 192.168.200.3 go.microsoft.com

O1 - Hosts: 192.168.200.3 ids.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 kaspersky-labs.com

O1 - Hosts: 192.168.200.3 kaspersky.com

O1 - Hosts: 192.168.200.3 liveupdate.symantec.com

O1 - Hosts: 192.168.200.3 liveupdate.symantecliveupdate.com

O1 - Hosts: 192.168.200.3 mast.mcafee.com

O1 - Hosts: 192.168.200.3 mcafee.com

O1 - Hosts: 192.168.200.3 media.fastclick.net

O1 - Hosts: 192.168.200.3 microsoft.com

O1 - Hosts: 192.168.200.3 msdn.microsoft.com

O1 - Hosts: 192.168.200.3 my-etrust.com

O1 - Hosts: 192.168.200.3 nai.com

O1 - Hosts: 192.168.200.3 networkassociates.com

O1 - Hosts: 192.168.200.3 norton.com

O1 - Hosts: 192.168.200.3 office.microsoft.com

O1 - Hosts: 192.168.200.3 pandasoftware.com

O1 - Hosts: 192.168.200.3 phx.corporate-ir.net

O1 - Hosts: 192.168.200.3 rads.mcafee.com

O1 - Hosts: 192.168.200.3 secure.nai.com

O1 - Hosts: 192.168.200.3 securityresponse.symantec.com

O1 - Hosts: 192.168.200.3 service1.symantec.com

O1 - Hosts: 192.168.200.3 sophos.com

O1 - Hosts: 192.168.200.3 spd.atdmt.com

O1 - Hosts: 192.168.200.3 support.microsoft.com

O1 - Hosts: 192.168.200.3 symantec.com

O1 - Hosts: 192.168.200.3 trendmicro.com

O1 - Hosts: 192.168.200.3 update.symantec.com

O1 - Hosts: 192.168.200.3 updates.symantec.com

O1 - Hosts: 192.168.200.3 updates1.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 updates2.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 updates3.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 updates4.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 updates5.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 us.mcafee.com

O1 - Hosts: 192.168.200.3 vil.nai.com

O1 - Hosts: 192.168.200.3 viruslist.com

O1 - Hosts: 192.168.200.3 viruslist.ru

O1 - Hosts: 192.168.200.3 virusscan.jotti.org

O1 - Hosts: 192.168.200.3 virustotal.com

O1 - Hosts: 192.168.200.3 windowsupdate.microsoft.com

O1 - Hosts: 192.168.200.3 http://www.avp.ch

O1 - Hosts: 192.168.200.3 http://www.avp.com

O1 - Hosts: 192.168.200.3 http://www.avp.ru

O1 - Hosts: 192.168.200.3 http://www.awaps.net

O1 - Hosts: 192.168.200.3 http://www.ca.com

O1 - Hosts: 192.168.200.3 http://www.f-secure.com

O1 - Hosts: 192.168.200.3 http://www.fastclick.net

O1 - Hosts: 192.168.200.3 http://www.grisoft.com

O1 - Hosts: 192.168.200.3 http://www.kaspersky-labs.com

O1 - Hosts: 192.168.200.3 http://www.kaspersky.com

O1 - Hosts: 192.168.200.3 http://www.kaspersky.ru

O1 - Hosts: 192.168.200.3 http://www.mcafee.com

O1 - Hosts: 192.168.200.3 http://www.microsoft.com

O1 - Hosts: 192.168.200.3 http://www.my-etrust.com

O1 - Hosts: 192.168.200.3 http://www.nai.com

O1 - Hosts: 192.168.200.3 http://www.networkassociates.com

O1 - Hosts: 192.168.200.3 http://www.pandasoftware.com

O1 - Hosts: 192.168.200.3 http://www.sophos.com

O1 - Hosts: 192.168.200.3 http://www.symantec.com

O1 - Hosts: 192.168.200.3 http://www.symantec.com

O1 - Hosts: 192.168.200.3 http://www.trendmicro.com

O1 - Hosts: 192.168.200.3 http://www.viruslist.com

O1 - Hosts: 192.168.200.3 http://www.viruslist.ru

O1 - Hosts: 192.168.200.3 http://www.virustotal.com

O1 - Hosts: 192.168.200.3 www3.ca.com



y aplicarte el cuento de lo indicado en:



http://www.arielsixto.com.ar/virus.php?subaction=showfull&id=1186067330&archive=&start_from=&ucat=1&



o sea, el fichero WinAvx.EXE es posiblemente un malware que le pedimos nos envie para analizar:



C:\WINDOWS\system32\WinAvXX.exe



Y elimine tambien ademas estas claves:



O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe



O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe







->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Tras ello reinicie y cuentenos el resultado, gracias



saludos



ms, 20-08-2007
Arriba
stombergas
Mensajes: 11
Registrado: 11 Ago 2007, 18:49

Mensaje por stombergas » 23 Ago 2007, 19:04

weno el virus esta eliminado ya ya no me sale lo de infectado y el explorer va otra vez como antes..ahora el problema es k me sigue saliendo lo de restricciones y ponerme en contacto con el administrador cd intento accder a agregar y kitar programas,propiedades en mi pc,opciones de pantalla en el escritorio....y sim intento ejecutar regedit pone k el administrador ha deshaboitado la modificación del registro.¿Que hago?.Salu22 y muchas gracias de antemano cracks
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 23 Ago 2007, 19:13

Pues cuando recibamos el fichero que te pedimos para analizar, lo monitorizaremos y veremos lo que modifica para restaurarlo con las nuevas versiones de nuestras utilidades



Si tienes un punto de restauracion anterior a la infeccion, tambien podrias restaurar el registro a este punto, si bien perderías las aplicaciones instaladas posteriormente, claro.



saludos



ms, 23-08-2007
Arriba
stombergas
Mensajes: 11
Registrado: 11 Ago 2007, 18:49

Mensaje por stombergas » 25 Ago 2007, 14:39

[quote="msc hotline sat"]Pues cuando recibamos el fichero que te pedimos para analizar, lo monitorizaremos y veremos lo que modifica para restaurarlo con las nuevas versiones de nuestras utilidades



Si tienes un punto de restauracion anterior a la infeccion, tambien podrias restaurar el registro a este punto, si bien perderías las aplicaciones instaladas posteriormente, claro.



saludos



ms, 23-08-2007[/quote]

el fichero al pasar el antivirus actualizado lo ha eliminado y punto de restauración no tengo...asi el tema esta de la misma forma no puedo acceder a agregar o quitar pogramas,ni a las propiedades de pantalla ni al regedit ¿que hago? antes al pasar el elistara despues me permitia el acceso pero ahora lo paso y nada...
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 25 Ago 2007, 19:46

Esperemos que alguno de los otros usuarios afectados con lo mismo nos pueda enviar los ficheros indicados para analizarlo y solucionarlo para todos, pero mientras, vea de seguir los puntos que hemos editado al respecto:



Para mas informacion acerca del WINAVXX.EXE:



http://www.prevx.com/filenames/X938602620781644632-X1/WINAVXX.EXE.html


[quote="Para le eliminacion del gusano WINAVXX.EXE, msc"]


Renombrar estos ficheros a extension .VIR :



C:\WINDOWS\system32\winavxx.exe



C:\WINDOWS\system32\printer.exe



system.exe



autorun.exe





(y hasta que no esté controlado, enviarnos estos ficheros para analizar, segun se indica mas abajo)



y eliminar estas claves:



O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

Extremely nasty Unknown application.



O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe



O4 - Startup: system.exe



O4 - Global Startup: autorun.exe



O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1



O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1





Para ello recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





y probar el ELISHELL para eliminar la carga del printer.exe:





ELISHELL

http://www.zonavirus.com/descargas/elishell.asp


[/quote]



y si persistieran la restricciones indicadas, pruebe en ELIRESTR.VBS (en modo seguro):





ELIRESTR:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp





saludos



ms, 25-08-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 28 Ago 2007, 05:41

Con la nueva version del ELISTARA 14.51 YA DISPONIBLE EN ESTA WEB para evaluacion, se controla este virus, descarguela y pruebela:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 28-08-2007
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”