Internet lentisimo

[deathrasher]

Buenas!



Mi problema esque apenas puedo navegar por internet porque tarda una infinidad en cargar las paginas, al resto de ordenadores de esta misma red no tiene ningun problema de este tipo.



Y otra cosa... al intentar buscar en google mesale una pagina advirtiendome de que puede que tenga un sofware espia.



He usado el ad-aware y he elimina las incidencias que salia al hacer el roconocimiento pero todo sigue igual.



Espero que podias ayudarme.



Gracias y un saludo!

[msc hotline sat]

Pues prueba el ELISTARA y nos cuentas el resultado:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 21-2-2008

[deathrasher]

ahi va...


Sat Feb 16 15:16:52 2008
EliTriIP v4.35 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\NTSPOOL.EXE.Muestra EliTriIP v4.35
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\NTSPOOL.EXE --> Eliminado
C:\DOCUME~1\RODROO\CONFIG~1\TEMP\SVCHOST.EXE --> Eliminado
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

	  Sat Feb 16 15:18:18 2008
EliTriIP v4.35  (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\autorun3.exe --> Eliminado, BackDoor.CKB
C:\WINDOWS\system32\OfcpfwSvcs.exe --> Eliminado, BackDoor.CKB

Nº Total de Directorios:   9744
Nº Total de Ficheros:      117748
Nº de Ficheros Analizados: 16782
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Sat Feb 16 15:28:22 2008
EliTriIP v4.35  (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   240
Nº Total de Ficheros:      2988
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat Feb 16 15:29:24 2008
EliTriIP v4.35  (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Sat Feb 16 15:34:40 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\QOMNLII] -> C:\WINDOWS\SYSTEM32\qomnlii.dll
C:\WINDOWS\SYSTEM32\AUDIOHQ.EXE --> Eliminado BanLoad.FVT
Por favor, envienos una muestra del fichero
C:\Muestras\QOMNLII.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\QOMNLII.DLL -->  Acceso Denegado.
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\WINDOWS\SYSTEM32\UPDATER.DLL --> Eliminado 
Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1
Eliminada Class, "{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}" -> C:\WINDOWS\system32\updater.dll

Nº Total de Directorios:   9352
Nº Total de Ficheros:      109247
Nº de Ficheros Analizados: 11669
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\PMKHF.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Sat Feb 16 15:41:26 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\QOMNLII] -> C:\WINDOWS\SYSTEM32\qomnlii.dll
[WinLogon\Notify\QOMNLII]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\QOMNLII.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\QOMNLII.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\QOMNLII.DLL -->  Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHF.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\PMKHF.DLL -->  Acceso Denegado.
Eliminada Class, "{4CC830AD-A34C-499D-972E-4013CE578D86}" -> C:\WINDOWS\system32\pmkhf.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sat Feb 16 15:45:13 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\QOMNLII] -> C:\WINDOWS\SYSTEM32\qomnlii.dll
Por favor, envienos una muestra del fichero
C:\Muestras\QOMNLII.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\QOMNLII.DLL -->  Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sat Feb 16 15:45:48 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\CHAMBER.DLL --> Eliminado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\ECHO.DLL --> Eliminado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\FLANGER.DLL --> Eliminado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\GRAPHICPHASE.DLL --> Eliminado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\HARDLIMIT.DLL --> Eliminado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\MULTITAP.DLL --> Eliminado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 2.0\Plug-ins\NOTCH.DLL --> Eliminado, Puper-Is (BHO)
C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain
C:\Archivos de programa\eMule\Incoming\A.VOLTA.DO.TODO.PODEROSO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\ALL.ANAL.ACTION.BR.2007.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\AVG75FREE_446A965.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\BRASILEIRINHAS.VIVI.COM.ANAL.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\CURRICULO_PROFISSIONAL_COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\FILME-O.HOMEM.QUE.ENGANOU.O.DIABO.2007-BR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\FINANCEIRO20_COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\FIREFOX-2.0.0.3.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\FOTOS_ACIDENTE_AIRBUS_TAM.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\GOOGLEEARTHWIN.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\IAVS4PRO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\INSTALL_MESSENGER.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\MICROSOFT.WINDOWS.VISTA.BR.COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\NERO-7.8.5.0_PTB_TRIAL.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\OFFICE.2007.ENTERPRISE.BR.COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\OFFICE2007BR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\PHOTOSHOP.CS3.BR.COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\PHOTOSHOPCS3.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\SPYBOTSD14.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\TRANSFORMES2007_TRAILER_EXCLUSIVO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\TROPA_DE_ELIDE.2007-COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\TUTORIAL.DO.PHOTOSHOP.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\TUTORIAL.PROGRAMACAO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\VIDEO_ACIDENTE_AIRBUS_TAM.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WINDOWS_VISTA_HOME_BR_KEYGEN.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WINDOWS_XP_CRACK.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WINRAR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WINXP_CRACK.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WMP11-WINDOWSXP-X86-PT-BR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WRAR37B7BR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\Microsoft Office\Office12\MSPJEVTS.DLL --> Eliminado, RemoteAdmin(lmiinit)
C:\WINDOWS\system32\IGFXPPH.DLL --> Eliminado, NetNucleus(BHO/TB)
C:\WINDOWS\VGA\IGFXPPH.DLL --> Eliminado, NetNucleus(BHO/TB)

Nº Total de Directorios:   9756
Nº Total de Ficheros:      103031
Nº de Ficheros Analizados: 21186
Nº de Ficheros Infectados: 41
Nº de Ficheros Limpiados:  41
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\PMKHF.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Sat Feb 16 16:16:51 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\QOMNLII] -> C:\WINDOWS\SYSTEM32\qomnlii.dll
Por favor, envienos una muestra del fichero
C:\Muestras\QOMNLII.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\QOMNLII.DLL -->  Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHF.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\PMKHF.DLL -->  Acceso Denegado.
Eliminada Class, "{2EB46112-DD78-471F-964B-FA6CD9D722A8}" -> C:\WINDOWS\system32\pmkhf.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sat Feb 16 16:17:20 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   9341
Nº Total de Ficheros:      93735
Nº de Ficheros Analizados: 15120
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\PMKHF.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\qomnlii.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\QOMNLII"
Detectado Vundo9
Elininada Class {09ACA1E7-390B-4C60-A176-D57DF26803C7}
Elininado BHO {09ACA1E7-390B-4C60-A176-D57DF26803C7}
Desinstalado EliNotif.dll

	  Sat Feb 16 16:36:23 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHF.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\PMKHF.DLL -->  Acceso Denegado.
Eliminada Class, "{B0674E0D-7F99-44A0-AC92-4BBB6C8D4F8F}" -> C:\WINDOWS\system32\pmkhf.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\PMKHF.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

	  Sat Feb 16 16:41:04 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHF.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\PMKHF.DLL -->  Acceso Denegado.
Eliminada Class, "{B0674E0D-7F99-44A0-AC92-4BBB6C8D4F8F}" -> C:\WINDOWS\system32\pmkhf.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sat Feb 16 16:41:23 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   9765
Nº Total de Ficheros:      103074
Nº de Ficheros Analizados: 21160
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sat Feb 16 17:35:48 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   9765
Nº Total de Ficheros:      103085
Nº de Ficheros Analizados: 21160
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\PMKHF.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {F21ED82A-1E36-4483-8785-01E1A87D1EA4}
Elininado BHO {F21ED82A-1E36-4483-8785-01E1A87D1EA4}
Desinstalado EliNotif.dll

	  Sat Feb 16 18:40:27 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHF.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\PMKHF.DLL -->  Acceso Denegado.
Eliminada Class, "{8B9198D5-FFBF-42CA-8907-DA4C89EC1A40}" -> C:\WINDOWS\system32\pmkhf.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\PMKHF.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {1B582D93-C842-4112-BE4A-49B1F505D98B}
Elininado BHO {1B582D93-C842-4112-BE4A-49B1F505D98B}
Desinstalado EliNotif.dll

	  Sat Feb 16 18:56:26 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHF.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\PMKHF.DLL -->  Acceso Denegado.
Eliminada Class, "{D973F512-B13F-4CF0-B654-012C22082F60}" -> C:\WINDOWS\system32\pmkhf.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\PMKHF.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {609A38B4-D567-49A1-9E8B-3E172605AD75}
Elininado BHO {609A38B4-D567-49A1-9E8B-3E172605AD75}
Desinstalado EliNotif.dll

	  Sat Feb 16 19:06:11 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHF.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\PMKHF.DLL -->  Acceso Denegado.
Eliminada Class, "{09885306-9A35-4B65-8331-41984EEC21B3}" -> C:\WINDOWS\system32\pmkhf.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\PMKHF.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {DE2A6827-D89A-41F2-A9BB-5BF3DFAB9CA5}
Elininado BHO {DE2A6827-D89A-41F2-A9BB-5BF3DFAB9CA5}
Desinstalado EliNotif.dll

	  Sat Feb 16 23:03:21 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHF.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\PMKHF.DLL -->  Acceso Denegado.
Eliminada Class, "{02A58508-C3F7-436E-B5A9-44127F84994A}" -> C:\WINDOWS\system32\pmkhf.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sat Feb 16 23:03:31 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   9732
Nº Total de Ficheros:      102446
Nº de Ficheros Analizados: 21111
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\PMKHF.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {0A0AB3E1-DF63-40FB-B6FE-03DF1971E52E}
Elininado BHO {0A0AB3E1-DF63-40FB-B6FE-03DF1971E52E}
Desinstalado EliNotif.dll

	  Sun Feb 17 13:03:32 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHF.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\PMKHF.DLL -->  Acceso Denegado.
Eliminada Class, "{E8A4DA2E-2959-4F13-8C9E-88ECAEED7E7A}" -> C:\WINDOWS\system32\pmkhf.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\PMKHF.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {31DB3070-CCD1-4D2F-BB5A-6E7A72583014}
Elininado BHO {31DB3070-CCD1-4D2F-BB5A-6E7A72583014}
Desinstalado EliNotif.dll

	  Sun Feb 17 13:20:39 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHF.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\PMKHF.DLL -->  Acceso Denegado.
Eliminada Class, "{2EFE75FE-D981-4928-A11C-9D2F8C5C51F5}" -> C:\WINDOWS\system32\pmkhf.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\PMKHF.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

	  Sun Feb 17 14:21:08 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\PMKHF.DLL.Muestra EliStartPage v15.62
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\PMKHF.DLL -->  Acceso Denegado.
Eliminada Class, "{2EFE75FE-D981-4928-A11C-9D2F8C5C51F5}" -> C:\WINDOWS\system32\pmkhf.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\PMKHF.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Desinstalado EliNotif.dll

	  Sun Feb 17 21:29:21 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{2EFE75FE-D981-4928-A11C-9D2F8C5C51F5}" -> NULL2
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (E)
 open=setup.exe
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\PMKHF.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Elininada Class {43EF24DE-412D-4D66-8D3D-C500C17EC28A}
Elininado BHO {43EF24DE-412D-4D66-8D3D-C500C17EC28A}
Desinstalado EliNotif.dll

	  Sun Feb 17 23:17:17 2008
EliStartPage v15.62  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

	  Thu Feb 28 12:55:34 2008
EliStartPage v15.69  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SHOPPINGREPORT.DLL.Muestra EliStartPage v15.69
 a "virus@satinfo.es".  Gracias.
C:\ARCHIVOS DE PROGRAMA\SHOPPINGREPORT\BIN\2.5.0\SHOPPINGREPORT.DLL --> Eliminado 
Eliminada Class, "{100EB1FD-D03E-47FD-81F3-EE91287F9465}" -> C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
Eliminada Class, "{20EA9658-6BC3-4599-A87D-6371FE9295FC}" -> C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
Eliminada Class, "{A16AD1E9-F69A-45AF-9462-B1C286708842}" -> C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
Eliminada Class, "{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}" -> C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
Eliminada Class, "{C9CCBB35-D123-4A31-AFFC-9B2933132116}" -> C:\Archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll

	  Thu Feb 28 13:03:07 2008
EliStartPage v15.70  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Application Data%\ShoppingReport"
Eliminada Carpeta "%Archivos de Programa%\ShoppingReport"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Thu Feb 28 13:04:03 2008
EliStartPage v15.70  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   9867
Nº Total de Ficheros:      104059
Nº de Ficheros Analizados: 21484
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Thu Feb 28 13:18:45 2008
EliStartPage v15.70  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   278
Nº Total de Ficheros:      3533
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

[msc hotline sat]

Pues aunque estas usando una version obsoleta del ELISTARA, ya ves que te pide enviar muestras para analizar

Por favor, envienos una muestra del fichero
C:\Muestras\SHOPPINGREPORT.DLL.Muestra EliStartPage v15.69
C:\Muestras\PMKHF.DLL.Muestra EliStartPage v15.62

-> Para ello recordar: viewtopic.php?f=2&t=45334

y luego, para lo que indica de

Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\PMKHF.DLL)

sigue lo indicado al respecto en:

viewtopic.php?f=5&t=22997


y recuerda, el ELISTARA se actualiza a diario y debe probar siempre la ultima version subidfa (la unica que hay cuando se quiere probar) La version actual es la 15.70


saludos
ms, 21-2-2008

[deathrasher]

voy a volver a pasarlo pq creo q en ese log hay informacion de hace unas semanas cuando tube el vundo9.



Voy a borrar el log y volver a pasarlo y me cuentas...

[deathrasher]

Thu Feb 28 13:59:55 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Feb 28 13:59:57 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 9836
Nº Total de Ficheros: 102348
Nº de Ficheros Analizados: 21502
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

esto me pone, parece limpio no?


un saludo

[lucl]

Pues si, eso parece, posteanos log de hijackthis como ya sabes por si acaso, saludos

[deathrasher]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:51, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\lxczcoms.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\uTorrent\utorrent.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\eMule\eMule.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Archivos de programa\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3043696441-642913227-443997894-1006\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3043696441-642913227-443997894-1006\..\Run: [Sonic RecordNow! Deluxe]  (User '?')
O4 - HKUS\S-1-5-21-3043696441-642913227-443997894-1006\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-3043696441-642913227-443997894-1006\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\eMule.exe -AutoStart (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: lxcz_device -   - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Archivos de programa\WinPcap\rpcapd.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 8163 bytes



A pesar de estar limpio el log el elistara, la lentitud y el mensaje de google persisten...

[msc hotline sat]

TIenes estos restos que puedes eliminar :

O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

y esta no la conozco:
O4 - HKUS\S-1-5-21-3043696441-642913227-443997894-1006\..\Run: [Sonic RecordNow! Deluxe] (User '?')


A ver si con ello restablece la normalidad. Comentenos el resultado, gracias

saludos
ms, 22-2-2008