Antivirus pro 2008

pableu · Mensaje por **pableu** » 06 Jul 2008, 02:39

Hola! mi problema es el siguiente: hace unos dias me salio un mensaje de que mi computadora tenia virus y empezaron a abrise una serie de paginas que decian que tenia virus y que escaneaban la computadora, despues me di cuenta de un icono en la parte inferior izquierda en donde salen los iconos de itunes, messenger y esas cosas y de ahi se abria un supuesto antivirus pro 2008 que "habia detectado" no se cuantos virus pero no lo podia borrar...un amigo me dijo que me bajara el eliitrip (perdon si esta mal escrito) asi lo hice y se borro eso y dejaron de aparecer las paginas pero ahora la computadora esta muy lenta...y en mi pc hay 3 sesiones...y justo en la mia (que no fue de donde abri el eliitrip) sigue con un mensaje de "VIRUS ALERT" en la hora...y las otras dos sesiones estan normales solo que lentisimas pero la mia ni siquiera la puedo abrir por que esta muy lenta y no puedo ver la imagen de fondo del escritorio solo un fondo blanco...por favor ayuda!! muchas gracias desde ya...

Mensaje por **lucl** » 06 Jul 2008, 15:55

Tienes que pasar tambien elistara y peganos el log completo que tendras en C infosat.txt asi veremos que hizo el elitriip, saludos

http://www.zonavirus.com/descargas/elistara.asp

pableu · Mensaje por **pableu** » 06 Jul 2008, 21:01

ok, me descarge y pase el elistara pero lo tengo pegado en "restaurando regristro de sistema" desde hace poco mas de 15min, si le paso el raton se convierte en relojito de arena, y si abro el administrador de tareas veo que esta usando casi el 100%...es normal que se demore tanto?

Mensaje por **msc hotline sat** » 06 Jul 2008, 21:16

Primero elimina temporales desde Herramientas del Internet Explorer, y prueba el ELISTARA arrancando en modo seguro y con privilegios de Administrador.

Si asi persiste en problema, ejecutalo desde una ventana al DOS con la opcion /SALTAREG

ELISTARA /SALTAREG <ENTER>

(COPIALO PREVIAMENTE EN LA CARPETA DE SISTEMA)

saludos

ms, 6-07-2008

pableu · Mensaje por **pableu** » 07 Jul 2008, 02:28

Muchas gracias...lo tuve que hacer desde la ventana DOS...bueno les tengo que adjuntar el infostat no? bueno si lo hago mal me avisan... :oops:

pableu · Mensaje por **pableu** » 07 Jul 2008, 02:32

ya esta...ya lei como se hace... :oops: lo siento...

Mon Jun 09 21:49:01 2008

EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\ANTIVIRUS 2008 PRO\ANTIVIRUS-2008PRO.EXE --> Eliminado AntiVirus2008Pro(antispy)

C:\WINDOWS\SYSTEM32\CMD.COM --> Eliminado

C:\WINDOWS\NDNUNINSTALL6_38.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL6_90.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL6_98.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL7_14.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL7_22.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL7_48.EXE --> Eliminado NewDotNet Uninst

C:\Documents and Settings\Pablo\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Pablo\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Pablo\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Pablo\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Pablo\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Pablo\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Pablo\Escritorio\AntiVirus-2008Pro.lnk --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Pablo\Datos de programa\Microsoft\Internet Explorer\Quick Launch\AntiVirus-2008Pro.lnk --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "antivirus-2008pro.exe"=""C:\Archivos de programa\Antivirus 2008 PRO\antivirus-2008pro.exe""

Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Sun Jun 15 22:52:55 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

Mon Jun 16 21:49:05 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Mon Jun 16 23:24:13 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\PC Tools AntiVirus\helper.dll --> Eliminado, SdBot.G

C:\Archivos de programa\PowerArchiver\PASTARTER.EXE --> Eliminado, SdBot.G

C:\Archivos de programa\PowerArchiver\_PASETUP.EXE --> Eliminado, SdBot.G

Fri Jun 20 18:26:39 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Fri Jun 20 18:28:53 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7980

Nº Total de Ficheros: 100191

Nº de Ficheros Analizados: 15315

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Jun 24 12:57:15 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Tue Jun 24 12:58:04 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7986

Nº Total de Ficheros: 101543

Nº de Ficheros Analizados: 15449

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Jul 06 14:12:08 2008

EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Sun Jul 06 19:34:32 2008

EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Antivirus 2008 PRO"

Eliminada Carpeta "%Archivos de Programa%\MyWay"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jul 06 19:34:47 2008

EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Messenger Plus! 3\MSGPLUS.EXE --> Eliminado, MessengerPlus

C:\Documents and Settings\Pablo\Configuración local\TEMPBOOME20.EXE --> Eliminado, AntiVirus2008Pro(antispy)

C:\Documents and Settings\Pablo\Configuración local\Archivos temporales de Internet\Content.IE5\QEULT1CE\ANTIVIRUS2008PRO[1].EXE --> Eliminado, AntiVirus2008Pro(antispy)

C:\My Downloads\EIGHTIES CLASSIC (MOVIESTAR).WMA --> Eliminado, DownLoader.Wimad.L(WMA)

C:\WINDOWS\NMWEGBSF.DLL --> Eliminado, AdWare.Agent.BN(TB)

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.8.INF --> Eliminado, MyWebSearch(inf)

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Acceso Denegado, Spy-CmdLineExt (Reiniciar para Completar la Limpieza)

C:\WINDOWS\system32\SINTF32.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\SINTFNT.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\Temp\Altnet\ADM25.DLL --> Eliminado, AltNet

C:\WINDOWS\Temp\Altnet\ADM4.DLL --> Eliminado, AltNet

Nº Total de Directorios: 7492

Nº Total de Ficheros: 90587

Nº de Ficheros Analizados: 15301

Nº de Ficheros Infectados: 11

Nº de Ficheros Limpiados: 10

Mensaje por **msc hotline sat** » 07 Jul 2008, 04:27

Bien, pues lo lograste, y con ello detectar y eliminar bastantes troyanos.

Tras ello, cuentanos si persiste alguna nomalía o podemos dar por solucionado el Tema, gracias

saludos

ms, 7-06-2008

pableu · Mensaje por **pableu** » 07 Jul 2008, 05:38

bueno hay tres cosas: 1.Lo de "VIRUS ALERT" en la hora sigue igual ; 2.Ahora el fondo de pantalla del escritorio de mi sesion se ve pero sigue un cuadrado blanco que no puedo quitar en la parte superior derecha hasta el medio de la pantalla ; 3.Cada vez que escribo se queda como "pegado" y las letras aparecen varios segundos despues que ya termine de escribir...pero en general la computadora esta mas rapida..pero el numero 3 es insoportable...gracias

Mensaje por **msc hotline sat** » 07 Jul 2008, 05:42

Pues habiendo tenido el CiD puede haber SWIZZORS no controlados, o FAKE ALERTS aun no conocidos. Por ello pruebe el SPROCES y posteenos el log resultante:

SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT

lo analizaremos e informaremos al respecto.

saludos

ms, 7-06-2008

pableu · Mensaje por **pableu** » 07 Jul 2008, 05:44

ah casi se me olvida y ademas no puedo ver c: en mi pc...y en inicio no se ve ni "todos los programas" ni panel de control ni documentos recientes...nada de eso...

pableu · Mensaje por **pableu** » 07 Jul 2008, 05:48

aqui va :D :

Sun Jul 06 23:19:13 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\WINDOWS\SYSTEM32\CISVC.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIV~1\THEHAC~1\THD32.EXE

C:\ARCHIV~1\THEHAC~1\THSM.EXE

C:\WINDOWS\SYSTEM32\CIDAEMON.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_01\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE

C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE

C:\ARCHIVOS DE PROGRAMA\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\LOGITECHDESKTOPMESSENGER.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\DOCUMENTS AND SETTINGS\PABLO\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {72893362-1380-AE50-EAC1-1511554FB63A} - C:\DOCUME~1\Vicky\DATOSD~1\Webphone\BibMode.exe (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: nmwegbsf - {3570E4A2-0003-4881-8F9F-46330C2B6A9D} - C:\WINDOWS\nmwegbsf.dll (file missing)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [teammore] C:\DOCUME~1\Pablo\DATOSD~1\PROXYS~1\FIRST BOLT LIST.exe

O4 - HKCU\..\Run: [LDM] "C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"

O4 - HKCU\..\Run: [p2pnetwork] p2pnetwork.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [OM_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe" -NoStart

O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\RunServices: [p2pnetwork] p2pnetwork.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [THEHACKERCONSOLA] "C:\ARCHIV~1\THEHAC~1\THAV.EXE" /NOPRE

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB

O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [OM_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe"

O4 - HKLM\..\Run: [ref scr support blue] C:\Documents and Settings\All Users\Datos de programa\DRIVEKINDREFSCR\spam phone.exe

O4 - HKLM\..\Run: [IsassRenascimento] C:\WINDOWS\help\Issas.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: Logitech Desktop Messenger.lnk

O4 - Global Startup: WinZip Quick Pick.lnk

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?704f554675c941658518b7b77235d2f9

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?704f554675c941658518b7b77235d2f9

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerchallenge.com/applet/PowerLoader.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://victo1214.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab

O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://www.nick.com/common/groove/gx/GrooveAX27.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_01) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WGALOGON - (no file)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: npkcrypt - Unknown owner - C:\Archivos de programa\NEXON\MapleStory\npkcrypt.sys (file missing)

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: The Hacker Antivirus (The_Hacker_Antivirus) - Hacksoft s.r.l. - C:\ARCHIV~1\THEHAC~1\THD32.EXE

O23 - Service: ThreatFire - Unknown owner - C:\Archivos de programa\ThreatFire\TFService.exe (file missing)

O23 - Service: The Hacker Service Manager (T_H_S_M) - Hacksoft - C:\ARCHIV~1\THEHAC~1\THSM.EXE

Listado de Servicios (Carga Manual):

------------------------------------

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: efipsk - Unknown owner - C:\DOCUME~1\Pablo\CONFIG~1\Temp\efipsk.sys (file missing)

O23 - Service: Controlador de adaptador 3Com EtherLink XL 90XB/C (EL90XBC) - 3Com Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\el90xbc5.sys

O23 - Service: Controlador de audio ESS (WDM) (ess) - ESS Technology, Inc. - C:\WINDOWS\SYSTEM32\drivers\ess.sys

O23 - Service: G200 - Matrox Graphics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\G200m.sys

O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: Genius VideoCAM NB (GNCT511) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gnct511.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Logitech PS/2 Mouse Filter Driver (L8042pr2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L8042pr2.Sys

O23 - Service: Logitech HID/USB Mouse Filter Driver (LHidFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFlt2.Sys

O23 - Service: Logitech USB Receiver device driver (LHidUsb) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\Drivers\LHidUsb.Sys

O23 - Service: Logitech Mouse Class Filter Driver (LMouFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFlt2.Sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys

O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys

O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys

O23 - Service: SAMSUNG CDMA Modem Diagnostic Serial Port (WDM) (sscdserd) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdserd.sys

O23 - Service: STV0680 Camera (STV680) - STMicroelectronics - C:\WINDOWS\SYSTEM32\drivers\STV680.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TfKbMon - PC Tools - C:\WINDOWS\SYSTEM32\Drivers\TfKbMon.sys

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys

O23 - Service: ZyXEL USB ADSL WAN Modem (wanusb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gwausb.sys (file missing)

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

33 Servicios.

9 de Carga Automatica.

23 de Carga Manual.

1 Deshabilitados.

Mensaje por **msc hotline sat** » 07 Jul 2008, 06:02

Pues envienos estos ficheros para analizar:

C:\DOCUME~1\Pablo\DATOSD~1\PROXYS~1\FIRST BOLT LIST.exe

p2pnetwork.exe (posiblemente esté en c:\windows\system32\)

C:\Documents and Settings\All Users\Datos de programa\DRIVEKINDREFSCR\spam phone.exe

C:\WINDOWS\help\Issas.exe

y elimine estas claves:

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: (no name) - {72893362-1380-AE50-EAC1-1511554FB63A} - C:\DOCUME~1\Vicky\DATOSD~1\Webphone\BibMode.exe (file missing)

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O3 - Toolbar: nmwegbsf - {3570E4A2-0003-4881-8F9F-46330C2B6A9D} - C:\WINDOWS\nmwegbsf.dll (file missing)

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 7-06-2008

pableu · Mensaje por **pableu** » 07 Jul 2008, 06:13

perdon por mi ignorancia...pero no entendi la segunda parte...que es HJT? y como lo uso?.. :oops:

pableu · Mensaje por **pableu** » 07 Jul 2008, 06:30

perdon por mi ignorancia (otra vez jeje) pero no puedo ver los archivos que me piden...en las carpetas no hay nada...estan vacias...o al menos asi perece...como hago?

Mensaje por **msc hotline sat** » 07 Jul 2008, 06:36

Mire si estan ocultos:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

saludos

ms, 7-07-2008

pableu · Mensaje por **pableu** » 07 Jul 2008, 06:49

ya puse para ver los archivos ocultos y nada...estoy en la sesion "que esta mala" podria ser por eso?

Mensaje por **msc hotline sat** » 07 Jul 2008, 07:14

Igual ya no están...

Prueba de crear carpeta con su nombre en la ruta especificada, si lo logras es que no están, entonces elimina la carpeta creada y la clave que lanza dicho fichero

saludos

ms, 7-07-2008

pableu · Mensaje por **pableu** » 07 Jul 2008, 08:02

hice carpetas en todas las ubicaciones y pude hacerlas todas asi que elimine todas las claves excepto 2 la de p2pnetwork.exe y la de FIRST BOLT LIST.exe porque el HJT no las encontro...pero todo sigue igual...solo que ahora la pc esta mas lenta...

Mensaje por **msc hotline sat** » 07 Jul 2008, 09:41

EL FIRST BOLT LIST.exe es tipicamente un SWIZZOR, y si no lo encuentras, arranca en modo seguro y lanza el HJT, marca la casilla de la izquierda de la clave que lo lanza:

O4 - HKCU\..\Run: [teammore] C:\DOCUME~1\Pablo\DATOSD~1\PROXYS~1\FIRST BOLT LIST.exe

y pulsa en FIX CHECKED.

Una vez eliminada dicha clave, tras reiniciar, deberás notar mejora.

saludos

ms, 7-07-2008

pableu · Mensaje por **pableu** » 07 Jul 2008, 18:45

muy bien, tras eliminar las claves (que solamente aparecian si estaba en la sesion "mala" ) la computadora esta notablemente mas rapida...pero si escribo sigue igual que antes y el "VIRUS ALERT" en la hora sigue...ah y ya puedo ver el fondo de pantalla pero sigo sin ver todo en el menu inicio...

Mensaje por **msc hotline sat** » 07 Jul 2008, 18:51

Pues muy importante: Parece que no tiene instalado el SP3, que corrige importantes agujeros de seguridad :

[quote]Sun Jul 06 23:19:13 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;[/quote]

Lance un windowsupdate y actualice a dicho parche.

Tras ello, descargue el ELISTARA 16.65 que ya está disponible y posteenos el resultado, gracias

saludos

ms, 7-07-2008

Mensaje por **msc hotline sat** » 07 Jul 2008, 18:57

Y si persiste alguna anomalia, pruebe de nuevo el SPROCES y posteenos el log actual, entendiendo que ya ha desinstalado o eliminado el DAP y demas ficheros o claves indicadas...

Y puestos a pedir, cuando ejecute el SPROCES hágalo habiendo arrancado en modo seguro, no sea que algun RootKit nos esconda ficheros, procesos o claves

saludos

ms, 7-07-2008

pableu · Mensaje por **pableu** » 07 Jul 2008, 23:40

ahhhh! estuve todo el dia tratando de instalar el sp3 pero no pude...pense que lo habia logrado pero no...se intalaron unas actualizaciones y el internet explorer 7 pero cuando uso el windows update para descargar las actualizaciones me dice que no puede comprobar si mi xp es original...hasta donde yo tengo entendido es original pero ni me sale lo que sale que dice que es pirata...ni puedo bajar las actualizaciones...corri el nuevo elistara y no encontro nada...aca posteo el log

Mon Jul 07 14:26:15 2008

EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 07 14:26:30 2008

EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7438

Nº Total de Ficheros: 88244

Nº de Ficheros Analizados: 15007

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Jul 07 14:55:36 2008

EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

pableu · Mensaje por **pableu** » 07 Jul 2008, 23:49

aqui posteo el log del SProces:

Mon Jul 07 17:17:52 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v7.0.5730.13) 0

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\DOCUMENTS AND SETTINGS\PABLO\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LDM] "C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [OM_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe" -NoStart

O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [THEHACKERCONSOLA] "C:\ARCHIV~1\THEHAC~1\THAV.EXE" /NOPRE

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB

O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [OM_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: Logitech Desktop Messenger.lnk

O4 - Global Startup: WinZip Quick Pick.lnk

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?704f554675c941658518b7b77235d2f9

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?704f554675c941658518b7b77235d2f9

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerchallenge.com/applet/PowerLoader.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://victo1214.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab

O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://www.nick.com/common/groove/gx/GrooveAX27.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_01) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: npkcrypt - Unknown owner - C:\Archivos de programa\NEXON\MapleStory\npkcrypt.sys (file missing)

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: The Hacker Antivirus (The_Hacker_Antivirus) - Hacksoft s.r.l. - C:\ARCHIV~1\THEHAC~1\THD32.EXE

O23 - Service: The Hacker Service Manager (T_H_S_M) - Hacksoft - C:\ARCHIV~1\THEHAC~1\THSM.EXE

Listado de Servicios (Carga Manual):

------------------------------------

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: efipsk - Unknown owner - C:\DOCUME~1\Pablo\CONFIG~1\Temp\efipsk.sys (file missing)

O23 - Service: Controlador de adaptador 3Com EtherLink XL 90XB/C (EL90XBC) - 3Com Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\el90xbc5.sys

O23 - Service: Controlador de audio ESS (WDM) (ess) - ESS Technology, Inc. - C:\WINDOWS\SYSTEM32\drivers\ess.sys

O23 - Service: G200 - Matrox Graphics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\G200m.sys

O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: Genius VideoCAM NB (GNCT511) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gnct511.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Logitech PS/2 Mouse Filter Driver (L8042pr2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L8042pr2.Sys

O23 - Service: Logitech HID/USB Mouse Filter Driver (LHidFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFlt2.Sys

O23 - Service: Logitech USB Receiver device driver (LHidUsb) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\Drivers\LHidUsb.Sys

O23 - Service: Logitech Mouse Class Filter Driver (LMouFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFlt2.Sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys

O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys

O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys

O23 - Service: SAMSUNG CDMA Modem Diagnostic Serial Port (WDM) (sscdserd) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdserd.sys

O23 - Service: STV0680 Camera (STV680) - STMicroelectronics - C:\WINDOWS\SYSTEM32\drivers\STV680.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TfKbMon - PC Tools - C:\WINDOWS\SYSTEM32\Drivers\TfKbMon.sys

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys

O23 - Service: ZyXEL USB ADSL WAN Modem (wanusb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gwausb.sys (file missing)

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: ThreatFire - Unknown owner - C:\Archivos de programa\ThreatFire\TFService.exe (file missing)

33 Servicios.

8 de Carga Automatica.

23 de Carga Manual.

2 Deshabilitados.

PD:todo sigue igual que la ultima vez...y corri el SProces y el ELISTARA desde modo seguro y como administrador...

Mensaje por **msc hotline sat** » 08 Jul 2008, 05:30

Pues lo siento pero con Microsoft hemos topado !

Lo que dice de que:

~~[b]~~[i]"me sale lo que sale que dice que es pirata..."[/i][/b]

es una protección de microsoft que le impedirá que instale el SP3, a lo que cabe dos soluciones, que adquiera un sistema operativo legal o que contacte con microsoft si sabe que el suyo lo es, y con su registro y certificado, contacta con support@microsoft.com para que le indiquen como proceder al respecto.

Como colofón a lo indicado, le indico que puede probar descargar el SP3 e instalarlo sin hacerlo a través del windowsupdate, a ver si asi se deja...

http://www.informatica-hoy.com.ar/descarga-programas-gratis/Descargar-Service-Pack-3-de-Windows-XP.php

Y cuentenos sus progresos al respecto, gracias

saludos

ms, 8-07-2008

pableu · Mensaje por **pableu** » 11 Jul 2008, 20:58

ok luego de contactar mucha gente logre ver que el xp era original y como hacer para que lo viera como tal, me baje el sp3 y ya corri los dos: elistara (posteo el log):

Mon Jun 09 21:49:01 2008

EliStartPage v16.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\ANTIVIRUS 2008 PRO\ANTIVIRUS-2008PRO.EXE --> Eliminado AntiVirus2008Pro(antispy)

C:\WINDOWS\SYSTEM32\CMD.COM --> Eliminado

C:\WINDOWS\NDNUNINSTALL6_38.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL6_90.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL6_98.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL7_14.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL7_22.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL7_48.EXE --> Eliminado NewDotNet Uninst

C:\Documents and Settings\Pablo\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Pablo\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Pablo\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Pablo\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Pablo\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Pablo\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Pablo\Escritorio\AntiVirus-2008Pro.lnk --> Eliminado (Fichero Complementario).

C:\Documents and Settings\Pablo\Datos de programa\Microsoft\Internet Explorer\Quick Launch\AntiVirus-2008Pro.lnk --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKCU\...\Run] "antivirus-2008pro.exe"=""C:\Archivos de programa\Antivirus 2008 PRO\antivirus-2008pro.exe""

Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Sun Jun 15 22:52:55 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD

Mon Jun 16 21:49:05 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Mon Jun 16 23:24:13 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\PC Tools AntiVirus\helper.dll --> Eliminado, SdBot.G

C:\Archivos de programa\PowerArchiver\PASTARTER.EXE --> Eliminado, SdBot.G

C:\Archivos de programa\PowerArchiver\_PASETUP.EXE --> Eliminado, SdBot.G

Fri Jun 20 18:26:39 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Fri Jun 20 18:28:53 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7980

Nº Total de Ficheros: 100191

Nº de Ficheros Analizados: 15315

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Tue Jun 24 12:57:15 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Tue Jun 24 12:58:04 2008

EliTriIP v4.82 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7986

Nº Total de Ficheros: 101543

Nº de Ficheros Analizados: 15449

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Sun Jul 06 14:12:08 2008

EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Class, "{147A976F-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Sun Jul 06 19:34:32 2008

EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Antivirus 2008 PRO"

Eliminada Carpeta "%Archivos de Programa%\MyWay"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jul 06 19:34:47 2008

EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Messenger Plus! 3\MSGPLUS.EXE --> Eliminado, MessengerPlus

C:\Documents and Settings\Pablo\Configuración local\TEMPBOOME20.EXE --> Eliminado, AntiVirus2008Pro(antispy)

C:\Documents and Settings\Pablo\Configuración local\Archivos temporales de Internet\Content.IE5\QEULT1CE\ANTIVIRUS2008PRO[1].EXE --> Eliminado, AntiVirus2008Pro(antispy)

C:\My Downloads\EIGHTIES CLASSIC (MOVIESTAR).WMA --> Eliminado, DownLoader.Wimad.L(WMA)

C:\WINDOWS\NMWEGBSF.DLL --> Eliminado, AdWare.Agent.BN(TB)

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.8.INF --> Eliminado, MyWebSearch(inf)

C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Acceso Denegado, Spy-CmdLineExt (Reiniciar para Completar la Limpieza)

C:\WINDOWS\system32\SINTF32.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\system32\SINTFNT.DLL --> Eliminado, Spy-CmdLineExt

C:\WINDOWS\Temp\Altnet\ADM25.DLL --> Eliminado, AltNet

C:\WINDOWS\Temp\Altnet\ADM4.DLL --> Eliminado, AltNet

Nº Total de Directorios: 7492

Nº Total de Ficheros: 90587

Nº de Ficheros Analizados: 15301

Nº de Ficheros Infectados: 11

Nº de Ficheros Limpiados: 10

Sun Jul 06 21:55:42 2008

EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%ProgMenuInicio%\Antivirus 2008 PRO"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jul 06 21:57:56 2008

EliStartPage v16.64 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\CMDLINEEXT03.DLL.VIR --> Eliminado, Spy-CmdLineExt

Nº Total de Directorios: 7984

Nº Total de Ficheros: 94660

Nº de Ficheros Analizados: 16082

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mon Jul 07 14:26:15 2008

EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 07 14:26:30 2008

EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7438

Nº Total de Ficheros: 88244

Nº de Ficheros Analizados: 15007

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Mon Jul 07 14:55:36 2008

EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 10 15:26:29 2008

EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jul 10 15:26:36 2008

EliStartPage v16.65 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 7465

Nº Total de Ficheros: 91365

Nº de Ficheros Analizados: 16192

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

y el SProces (posteo el log):

Thu Jul 10 15:56:41 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\DOCUMENTS AND SETTINGS\PABLO\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LDM] "C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [OM_Monitor] "C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe" -NoStart

O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [THEHACKERCONSOLA] "C:\ARCHIV~1\THEHAC~1\THAV.EXE" /NOPRE

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB

O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: Logitech Desktop Messenger.lnk

O4 - Global Startup: WinZip Quick Pick.lnk

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?704f554675c941658518b7b77235d2f9

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?704f554675c941658518b7b77235d2f9

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://powerchallenge.com/applet/PowerLoader.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://victo1214.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab

O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://www.nick.com/common/groove/gx/GrooveAX27.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_01) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll

Información Adicional:

----------------------

Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: npkcrypt - Unknown owner - C:\Archivos de programa\NEXON\MapleStory\npkcrypt.sys (file missing)

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: The Hacker Antivirus (The_Hacker_Antivirus) - Hacksoft s.r.l. - C:\ARCHIV~1\THEHAC~1\THD32.EXE

O23 - Service: The Hacker Service Manager (T_H_S_M) - Hacksoft - C:\ARCHIV~1\THEHAC~1\THSM.EXE

Listado de Servicios (Carga Manual):

------------------------------------

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: efipsk - Unknown owner - C:\DOCUME~1\Pablo\CONFIG~1\Temp\efipsk.sys (file missing)

O23 - Service: Controlador de adaptador 3Com EtherLink XL 90XB/C (EL90XBC) - 3Com Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\el90xbc5.sys

O23 - Service: Controlador de audio ESS (WDM) (ess) - ESS Technology, Inc. - C:\WINDOWS\SYSTEM32\drivers\ess.sys

O23 - Service: G200 - Matrox Graphics Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\G200m.sys

O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: Genius VideoCAM NB (GNCT511) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gnct511.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Logitech PS/2 Mouse Filter Driver (L8042pr2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\L8042pr2.Sys

O23 - Service: Logitech HID/USB Mouse Filter Driver (LHidFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LHidFlt2.Sys

O23 - Service: Logitech USB Receiver device driver (LHidUsb) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\Drivers\LHidUsb.Sys

O23 - Service: Logitech Mouse Class Filter Driver (LMouFlt2) - Logitech, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LMouFlt2.Sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys

O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys

O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys

O23 - Service: SAMSUNG CDMA Modem Diagnostic Serial Port (WDM) (sscdserd) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdserd.sys

O23 - Service: STV0680 Camera (STV680) - STMicroelectronics - C:\WINDOWS\SYSTEM32\drivers\STV680.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: TfKbMon - PC Tools - C:\WINDOWS\SYSTEM32\Drivers\TfKbMon.sys

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys (file missing)

O23 - Service: ZyXEL USB ADSL WAN Modem (wanusb) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\gwausb.sys (file missing)

Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: ThreatFire - Unknown owner - C:\Archivos de programa\ThreatFire\TFService.exe (file missing)

31 Servicios.

6 de Carga Automatica.

23 de Carga Manual.

2 Deshabilitados.

PD: todo sigue igual que antes...no puedso ver todas las cosas de inicio, sale el VIRUS ALERT :x en la hora y las letras se demoran en aparecer...

Mensaje por **msc hotline sat** » 11 Jul 2008, 21:37

Pues elimina estas claves,

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL (file missing)

O23 - Service: efipsk - Unknown owner - C:\DOCUME~1\Pablo\CONFIG~1\Temp\efipsk.sys (file missing)

y si tras reinciar persiste el problema, lanza este AV ONLINE y nos posteas el resultado, para obrar en consecuencia, ya que no todo se ve en estos logs, solo una minima parte del registro...

[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred]~~[b]~~ SOLO TESTEO AV ONLINE[/b][/color][/url]

NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta,indicando la utilidad a probar para solucionarlo.

saludos

ms, 11-07-2008

pableu · Mensaje por **pableu** » 12 Jul 2008, 00:09

otro problema:en el HiJackThis no me salen esas claves...ni siquiera en modo seguro...pero si corro el SProces otra vez si las detecta...que puedo hacer? no hay una "forma manual" es decir, sin el HJT?

Mensaje por **msc hotline sat** » 12 Jul 2008, 08:59

Es que el HJT ve muchas menos claves...

Puedes probar el BUSCAREG para eliminar las indicadas, pero ojo, asegurate de que lo son al visualizar su totalidad antes de eliminarlas !

saludos

ms, 12-07-2008

pableu · Mensaje por **pableu** » 13 Jul 2008, 00:21

otro problema: me baje el BUSCAREG pero cuando le doy a buscar se queda pegado y despues no responde...

Antivirus pro 2008

Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008

Re: Antivirus pro 2008