sigo con problemas tras bagle (SOLUCIONADO)

[palmeritos]

Hola,

Tenía el spyware bagle en mi ordenador y conseguí eliminarlo con la utilidad elibagla y malwarebytes. ´
Ahora estaba recomponiendo el PC y desisntalé el norton internet security y puse el antivirus nod. Pues bien, veo que hay cosas que no van bien como son:

- arranque lento
- no puedo entrar en la página de hotmail
- cuando le doy a Buscar me aparece una ventana en blanco, con sólo el perro (winXP)
- no me funciona alguna utilidad aunque la vuelta a reinstalar

El malwarebytes ya no me encuentra nada y tampoco el NOD

Pego aquí el log del hijack

Logfile of HijackThis v1.99.0
Scan saved at 22:10:13, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Azureus\Azureus.exe
C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Archivos de programa\Archivos comunes\justDo\Jd2002.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Archivos de programa\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Archivos de programa\Archivos comunes\justDo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Archivos de programa\Archivos comunes\justDo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Archivos de programa\Archivos comunes\justDo\IECatcher.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62EA97B3-3B67-48C0-81F8-196D708DEB66}: NameServer = 62.36.225.150,62.37.228.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service - Emsi Software GmbH - C:\Archivos de programa\a-squared Free\a2service.exe
O23 - Service: Adobe Active File Monitor V5 - Unknown - C:\Archivos de programa\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: ANIWZCSd Service - Unknown - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)
O23 - Service: B's Recorder GOLD Library General Service - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GFI LANguard N.S.S. 8.0 Attendant Service - GFI Software Ltd. - C:\Archivos de programa\GFI\LANguard Network Security Scanner 8.0\lnssatt.exe
O23 - Service: Google Updater Service - Unknown - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Programador de LiveUpdate automático - Unknown - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) - Unknown - C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media - Unknown - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

¿podéis echarme una mano?

[palmeritos]

Pego tambien el reporte de las aplicaciones que he utilizado: Elibagle-Elitrip-ElistarPage



Tampoco puedo acceder a las páginas de microsoft con el internet explorer pero si con el firefox





Fri Jul 11 14:40:05 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Fri Jul 11 14:41:19 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Fri Jul 11 14:42:07 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 5912

Nº Total de Ficheros: 64778

Nº de Ficheros Analizados: 8982

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Fri Jul 11 14:45:37 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Fri Jul 11 14:47:16 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Fri Jul 11 14:48:22 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 5912

Nº Total de Ficheros: 64783

Nº de Ficheros Analizados: 8982

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Fri Jul 11 14:52:12 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Fri Jul 11 15:54:07 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Jul 11 15:54:11 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 6132

Nº Total de Ficheros: 67389

Nº de Ficheros Analizados: 8992

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Fri Jul 11 15:57:39 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\



Nº Total de Directorios: 547

Nº Total de Ficheros: 12582

Nº de Ficheros Analizados: 32

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Jul 11 15:58:09 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\



Nº Total de Directorios: 6151

Nº Total de Ficheros: 67160

Nº de Ficheros Analizados: 9389

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Jul 11 16:04:40 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Jul 11 16:05:16 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 6132

Nº Total de Ficheros: 67389

Nº de Ficheros Analizados: 8990

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Jul 11 19:31:47 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Jul 11 19:31:53 2008

EliBagle v11.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5752

Nº Total de Ficheros: 63223

Nº de Ficheros Analizados: 8572

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Jul 11 22:19:44 2008

EliStartPage v16.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Fri Jul 11 22:20:05 2008

EliStartPage v16.69 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Cyberlink\PowerDVD8\QT3SUPPORT4.DLL --> Eliminado, ISTBar



Nº Total de Directorios: 5791

Nº Total de Ficheros: 64072

Nº de Ficheros Analizados: 18514

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Fri Jul 11 22:25:46 2008

EliTriIP v4.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Fri Jul 11 22:25:54 2008

EliTriIP v4.95 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 5790

Nº Total de Ficheros: 64082

Nº de Ficheros Analizados: 13114

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues cuando puedas actualiza tu HJT, el que usas es obsoleto !!!

Logfile of HijackThis v1.99.0

y ejecuta...
http://www.zonavirus.com/descargas/elibagla.asp

saludos

ms, 12-07-2008

[palmeritos]

Buenas,

Ya he conseguido arreglar algunos estropicios que hizo el bagle. Ya puedo realizar las busquedas de windows y entrar en las páginas de microsoft.

Aquí pego el log de hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:48, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Archivos de programa\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-1417001333-1563985344-1801674531-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LNSS_MONITOR_USR')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Archivos de programa\Archivos comunes\justDo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Archivos de programa\Archivos comunes\justDo\IECatcher.DLL (file missing)
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Archivos de programa\Archivos comunes\justDo\IECatcher.DLL (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62EA97B3-3B67-48C0-81F8-196D708DEB66}: NameServer = 62.36.225.150,62.37.228.20
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Archivos de programa\a-squared Free\a2service.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: GFI LANguard N.S.S. 8.0 Attendant Service (gfi_lnss8_attservice) - GFI Software Ltd. - C:\Archivos de programa\GFI\LANguard Network Security Scanner 8.0\lnssatt.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\Cyberlink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--

End of file - 7507 bytes


Ahora estoy intentando instalar el service pack 3 pero me da el error de "acceso denegado". Pero eso entiendo que debería ser otro hilo
saludos

[msc hotline sat]

Pues elimina estas claves:

O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Archivos de programa\Archivos comunes\justDo\IECatcher.DLL (file missing)
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Archivos de programa\Archivos comunes\justDo\IECatcher.DLL (file missing)
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - h20264.www2.hp.com/ediags/dd/ins ... csxp2k.cab

¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253

y tras reiniciar nos cuentas el resultado, gracias

saludos

ms, 12-07-2008

[palmeritos]

Hola, muchas gracias por responder.



Ya las he eliminado y el windows funciona ahora perfectamente, igual que estaba antes de pillar el bagle. Me ha servido de mucho leer las respuestas que le has dado a otros foreros que le ha pasado lo mismo.



Ahora, como comentaba, no puedo instalar el service pack 3. El log reporta al final esto:



782.578: AddExConditionalRegOperations: Error 0x5 loading section WMSection

782.578: DoRegistryUpdates: ExConditionalProcessRegOperations failed with error 0x5.

782.578: DoInstallation:DoRegistryUpdates failed

786.172: Unregistration of sprecovr successful

786.531: Acceso denegado.

874.265: Message displayed to the user: Acceso denegado.





He probado a hacer lo que pone esta página: http://support.microsoft.com/kb/949377

He probado primero a deshabilitar el NOD pero nada, el mismo error. Luego he instalado el programa Subinacl.exe que aparece como método 3 de la página, creo el fichero reset.cmd y nada, mismo error.



Pruebo a poner en la línea de comando esto:

subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f

y me aparece este error:

LookupAccountName : HKEY_LOCAL_MACHINE:administrators 1337 La estructura del identificador de seguridad no es válida.

Current object HKEY_LOCAL_MACHINE will not be processed



Estoy entrando como administrador.



Pero bueno, este es otro problema diferente al título del mensaje y creo que debería aparecer en otro lado ¿no?

gracias

[msc hotline sat]

Como bien dices, el problema de este Tema ya ha está solucionado, pero antes de cerrarlo, asegurate que tu windows es legal, sino microsoft no permite actualizar con windowsupdate, y si persiste el problema, mira de bajar el parche e instalarlo sin usar el windowsupdate.

Y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 12-07-2008