No puedo entrar en una pagina web (SOLUCIONADO)

Cerrado
joxcorr
Mensajes: 21
Registrado: 14 Oct 2007, 07:19
Ubicación: Tecnico en computadores

No puedo entrar en una pagina web (SOLUCIONADO)

Mensaje por joxcorr » 22 Oct 2007, 03:45

[b]No puedo entrar en una pagina web en especial.[/b]



Les comento que estoy suscrito en muchos foros porque es mi hoobie en especial no he podido entrar a una pagina web la cual visitaba con frecuencia y es http://www.foro.prodescargas.com les comento tengo tres navegadores: Explorer 7, Firefox 2.08 , y Opera 9.24 y navego perfectamente en cualquier pagina excepto en esta de Prodescargas???? si me ayudan les agradesco, la pagina esta funcionando ya que muchos amigos me lo dicen.

No tengo restricciones en el navegador, ni en el firware en fin ya no se que hacer????



Envio foto del problema en opera:

[img]http://subirimagenes.su.funpic.de/uploads/9dee5a9cff.jpg[/img]

evangelion_01

Mensaje por evangelion_01 » 22 Oct 2007, 03:49

ok, si dices que puedes entrar a cualquier pagina menos a esa es probable que se les hayan caido los servidores o algo parecido, comentanos si desde otra PC puedes entrar a esa pag

joxcorr
Mensajes: 21
Registrado: 14 Oct 2007, 07:19
Ubicación: Tecnico en computadores

Mensaje por joxcorr » 22 Oct 2007, 09:01

si desde otra Pc puedo entrar y mis amigos igual el problema es desde mi Pc no me deja.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 22 Oct 2007, 10:58

Pues mira que en el fichero HOSTS no tengas redirigida a la IP 127.0.0.1 esta URL



O mejor posteanos el SPROCLOG.TXT generado por el SPROCES y veremos lo que tienes:





SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y posteanos el contenido del C:\SPROCLOG.TXT :



saludos



ms, 22-10-2007

joxcorr
Mensajes: 21
Registrado: 14 Oct 2007, 07:19
Ubicación: Tecnico en computadores

Mensaje por joxcorr » 22 Oct 2007, 14:58

Mon Oct 22 07:55:34 2007

SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v7.0.5730.11) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\SRS LABS\AUDIO SANDBOX\SRSSSC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\SCPP\DATA\EVENTWIN.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\SCPP\DATA\SYMSERV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\OPERA\OPERA.EXE

D:\INTERNET BAJADOS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll

O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [SRS Audio Sandbox] "C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme

O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [bdmreg] C:\WINDOWS\system32\bdmreg.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{736ADD8D-01D1-4589-89DD-A4423964D4F5}: NameServer = 200.89.96.4,200.89.112.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.0.0792.00.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.0.0792.00.dll

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\Web Components\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\Web Components\11\OWC11.DLL

O20 - Winlogon Notify: ATIEXTEVENT - (no file)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Video Blaster WebCam 3/WebCam Plus (WDM) (CTL511Plus) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\webc3vid.sys

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5b.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: VSO Software pcouffin (pcouffin) - VSO Software - C:\WINDOWS\SYSTEM32\Drivers\pcouffin.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: S3GIGP - S3 Graphics Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\S3gIGPm.sys

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Nokia CA-42 USB (Ser2pl) - Prolific Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ser2pl.sys

O23 - Service: SRS Labs Audio Sandbox (WDM) (SRS_SSCFilter) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\srs_sscfilter_i386.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



24 Servicios.

5 de Carga Automatica.

16 de Carga Manual.

3 Deshabilitados.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 22 Oct 2007, 15:19

Pues crfeo que ya hemos cazado el malware que esta incordiando !!!



Envienos el fichero bdmreg.exe y renombre a .VIT su extension para que mientars analizamos la muestra y en su caso desarrollamos la utilidad ya no incordie mas !



C:\WINDOWS\system32\bdmreg.exe





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 22-10-2007

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 22 Oct 2007, 15:22

Pues creo que ya hemos cazado el malware que esta incordiando !!!



Envienos el fichero bdmreg.exe y renombre a .VIR su extension para que, mientras analizamos la muestra y en su caso desarrollamos la utilidad, ya no incordie mas !



C:\WINDOWS\system32\bdmreg.exe





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 22-10-2007





nota: y mucho cuidado con ello, que parece ser un keylogger comercial que tiene instalado !!! Con elo alguien puede estar recibiendo copia de lo que hace, visualiza, envia, etc...

ms.:



http://research.sunbelt-software.com/threatdisplay.aspx?name=Power%20Spy&threatid=117054
Última edición por msc hotline sat el 23 Oct 2007, 07:12, editado 2 veces en total.

joxcorr
Mensajes: 21
Registrado: 14 Oct 2007, 07:19
Ubicación: Tecnico en computadores

Mensaje por joxcorr » 22 Oct 2007, 23:46

Ok ya envie por correo lo empaquete en .rar y le coloque clave virus.



El archivo C:\WINDOWS\system32\bdmreg.exe lo renombre como p**o.VIT :)



Y referente a [code]http://research.sunbelt-software.com/threatdisplay.aspx?name=Power%20Spy&threatid=117054[/code] bajo el archivo de 54 megas y lo paso en modo seguro????????



[b]saludos y una traducción de la pagina:[/b]
[code]http://translate.google.com/translate?u=http%3A%2F%2Fresearch.sunbelt-software.com%2Fthreatdisplay.aspx%3Fname%3DPower%2520Spy%26threatid%3D117054&langpair=en%7Ces&hl=en&ie=UTF8[/code]

Editado: mira el click derecho en propiedades de mi C:\WINDOWS\system32\bdmreg.exe



me sale el programa que sirve para prolongar los trial??? Cracklock 3.5

Olvidate del Triallll.....

Programa para detener el tiempo de los programas de prueba.

Microbest CrackLock és un programa freeware que nos permíte prolongar indefinidamente el periodo de prueba de programas shareware que presentan una limitación temporal.

El programa trabaJa haciendo crer al programa que la fecha permanece constante. Dencillo y eficaz.





[img]http://subirimagenes.su.funpic.de/uploads/de48fcf1fb.jpg[/img]

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 23 Oct 2007, 07:05

No, no pretendo ni que utilice la utilidad y menos que use cracks ! Solo es a titulo de informacion sobre lo que puede ser: un keylogger !



Y la extension .VIT cambiela por .VIR , da igual como llame al fichero, lo controlaremos por cadenas con la version en la que implementemos el control de la muestra, si procede.



Hoy cuando lleguemos al trabajo analizaremos la muestra enviada y procederemos en consecuencia



saludos



ms, 23-10-2007

joxcorr
Mensajes: 21
Registrado: 14 Oct 2007, 07:19
Ubicación: Tecnico en computadores

Mensaje por joxcorr » 24 Oct 2007, 00:31

[b]increíble he formateado mi pc monte de nuevo el winxp sp2 desde cero y no puedo entrar a

http://www.foro.prodescargas.com ???????? sera que tal ves ellos bloquearon mi Ip???????? no se esto es de locos es la única

pagina que no me permite entrar, agradezco la ayuda .[/b]




[b]Ya me enviaron mail de solución de elistara la baje corri y nada sigo sin entrar a pagina web.[/b]



Les envió el nuevo análisis y lo he pasado a la memoria USB:





Tue Oct 23 17:56:47 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Linea Eliminada del HOSTS --> 127.0.0.1 serial.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 images.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 trial.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 forum.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 support.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 users.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 shop.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 vodka.alcohol-soft.com

Linea Eliminada del HOSTS --> 127.0.0.1 alcohol-soft.com

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 23 18:02:15 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 23 18:02:27 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\WZCNFLCT.EXE --> Eliminado, AutoRun.IZ

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 2559

Nº Total de Ficheros: 26099

Nº de Ficheros Analizados: 7600

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Tue Oct 23 18:06:26 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Oct 23 18:06:29 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 2846

Nº Total de Ficheros: 47420

Nº de Ficheros Analizados: 3397

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Oct 23 18:18:30 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Detectado AUTORUN.INF en la Unidad (G)

open=

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Tue Oct 23 18:18:46 2007

EliStartPage v14.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Nº Total de Directorios: 87

Nº Total de Ficheros: 761

Nº de Ficheros Analizados: 109

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





[b]envió fichero de HJT[/b]



Logfile of HijackThis v1.99.1

Scan saved at 18:41:14, on 23/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20583)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\ARCHIV~1\MUSICM~1\MUSICM~1\MMDiag.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\internet bajados\ZONAVIRUS\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Archivos de programa\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [INTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{3E0C4D39-FF10-49B5-BAC7-67478A6D195A}: NameServer = 200.89.96.4,200.89.112.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SRS Labs License Service - SRS Labs - C:\Archivos de programa\Archivos comunes\SRS Labs Shared\Service\srslabslicenseservice.exe

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 24 Oct 2007, 06:00

Log del HJT limpio.



Pero este link no responde, nosotros tampoco podemos entrar con él, puede que tengan algun problema y no esté en servicio.



saludos



ms, 24-10-2007





nota:



ni haciendo un ping a prodescargas.com se obtiene respuesta:




[quote]Haciendo ping a prodescargas.com [72.5.54.56] con 32 bytes de datos:







Tiempo de espera agotado para esta solicitud.



Tiempo de espera agotado para esta solicitud.



Tiempo de espera agotado para esta solicitud.



Tiempo de espera agotado para esta solicitud.







Estad¡sticas de ping para 72.5.54.56:



Paquetes: enviados = 4, recibidos = 0, perdidos = 4



(100% perdidos),[/quote]


ms.

joxcorr
Mensajes: 21
Registrado: 14 Oct 2007, 07:19
Ubicación: Tecnico en computadores

Mensaje por joxcorr » 24 Oct 2007, 14:08

[b]Si parece lo cerraron o que se yo, ahora sale esto y damos por terminado el tema y muchas gracias por la ayuda y la atención son muy amables y me alegra contar con amigos como ustedes salu2.[/b]



[img]http://subirimagenes.su.funpic.de/uploads/10394683b7.jpg[/img]

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 24 Oct 2007, 15:06

Pues solucionado el problema, procedemos a cerrar el Tema



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 25-10-2007

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”