a pesar de utilizar el karpersky, el spybot, searck and destroy y el AVG, he conseguido quitar el fondo de escritorio rojo con el dichoso mensaje de privacy is in danger, quedandose en blanco el fondo de escrItorio, aunque sin dejarlo modificar por otro fondo de la galeria de imagenes.
ahora se me abren algunos banner diciendome que mi sistema está en peligro, que si el worm32, que si... yo creo que todo es publicidad.
aqui van los logs a ver si me podeis ayudar. gracias
Sat Apr 12 03:16:21 2008
SProces v2.8b (c)2007 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE
C:\ARCHIVOS DE PROGRAMA\CISCO SYSTEMS\VPN CLIENT\CVPND.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\SCSIACCESS.EXE
C:\WINDOWS\SYSTEM32\SLSERV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE
C:\ARCHIVOS DE PROGRAMA\ACROBAT 7.0\ACROBAT\ACROBAT.EXE
C:\DOCUME~1\GUILLE~1\CONFIG~1\TEMP\ADOBELM_CLEANUP.0001
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ADOBE SYSTEMS SHARED\SERVICE\ADOBELMSVC.EXE
C:\DOCUME~1\GUILLE~1\CONFIG~1\TEMP\ADOBELM_CLEANUP.0001
C:\ARCHIVOS DE PROGRAMA\CISCO SYSTEMS\VPN CLIENT\VPNGUI.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\DOCUMENTS AND SETTINGS\GUILLERMO\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\QDWJQDY5\SPROCES[1].EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O4 - HKCU\..\Run: [nvaknnfp] C:\WINDOWS\system32\unepqrwz.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\Guillermo\Configuración local\Archivos temporales de Internet\Content.IE5\8TIRGD6N\install_sbd_es[1].exe
O4 - HKLM\..\Run: [bm] "C:\Archivos de programa\Archivos comunes\BarreraIntegral\bm.exe" dm=
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{1889CDA2-0694-42B0-801B-8A6C104F3065}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: WGALOGON - (no file)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: KbdRunOnce - {54cd1abf-4efb-4ac8-bd02-5ca50b77fdb7} - C:\WINDOWS\Installer\{54cd1abf-4efb-4ac8-bd02-5ca50b77fdb7}\KbdRunOnce.dll (file missing)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - AVG Anti-Spyware 7.5 - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: General Purpose USB Driver (adildr.sys) (ADILOADER) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\adildr.sys (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Aspi32 - Adaptec - C:\WINDOWS\SYSTEM32\drivers\aspi32.sys
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVerMedia, AVerTV WDM Video Capture (BT848) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\drivers\BT848.sys
O23 - Service: AVerMedia, AVerTV WDM TvTuner (BTTUNER) - AVerMedia TECHNOLOGIES, Inc. - C:\WINDOWS\SYSTEM32\drivers\BTTUNER.sys
O23 - Service: AVerMedia, AVerTV WDM Crossbar (BTXBAR) - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\drivers\BTXBAR.sys
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Cisco Systems IPsec Driver (CVPNDRVA) - Cisco Systems, Inc. - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
O23 - Service: Kodak DCFS2K Driver (DCFS2K) - Eastman Kodak Company - C:\WINDOWS\SYSTEM32\drivers\dcfs2k.sys
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SYMTDI - Unknown owner - C:\WINDOWS\system32\Drivers\SYMTDI.SYS (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: USB ADSL WAN Adapter (adiusbaw) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\adiusbaw.sys (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: Cisco Systems VPN Adapter (CVirtA) - Cisco Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\CVirtA.sys
O23 - Service: DcFpoint - Eastman Kodak Company - C:\WINDOWS\SYSTEM32\DRIVERS\DcFpoint.sys
O23 - Service: Legacy Polling Service (DcLps) - Eastman Kodak Company - C:\WINDOWS\SYSTEM32\DRIVERS\DcLps.sys
O23 - Service: dcptp (DcPTP) - Eastman Kodak Company - C:\WINDOWS\SYSTEM32\DRIVERS\DcPTP.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Deterministic Network Enhancer Miniport (DNE) - Deterministic Networks, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\dne2000.sys
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: ids00026 - Kaspersky Labs - C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys
O23 - Service: ids0005c - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys (file missing)
O23 - Service: ids00118 - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys (file missing)
O23 - Service: ids0015d - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys (file missing)
O23 - Service: ids00180 - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys (file missing)
O23 - Service: ids0018a - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys (file missing)
O23 - Service: ids00196 - Unknown owner - C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\ids00196.sys (file missing)
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: klstm - Kaspersky Labs - C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys
O23 - Service: Mtlmnt5 - Smart Link - C:\WINDOWS\SYSTEM32\DRIVERS\Mtlmnt5.sys
O23 - Service: Mtlstrm - Smart Link - C:\WINDOWS\SYSTEM32\DRIVERS\Mtlstrm.sys
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NtMtlFax - Smart Link - C:\WINDOWS\SYSTEM32\DRIVERS\NtMtlFax.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: NVIDIA nForce Networking Controller Driver (NVENETFD) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NVENETFD.sys
O23 - Service: NVIDIA Network Bus Enumerator (nvnetbus) - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nvnetbus.sys
O23 - Service: PCAMPR5 NDIS Protocol Driver (PCAMPR5) - Unknown owner - C:\WINDOWS\system32\PCAMPR5.SYS (file missing)
O23 - Service: PCANDIS5 NDIS Protocol Driver (PCANDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\system32\PCANDIS5.SYS
O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Logitech QuickCam Express (QCMerced) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVCM.sys
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
msc hotline sat Virus Research Engineer