No tiene acceso a sitios web de antivirus, el firewall de windows no puede entrar, tambien me comenta que algunos iconos ha perdido.
Le mandé Sproces y el log muestra lo siguiente:
Mon Sep 15 11:48:43 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 1
Internet Explorer: (v6.0.2800.1106) ;SP1;
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\VIA\VIAUDIOI\SBADECK\ADECK.EXE
D:\ARCHIV~1\AVG\AVG8\AVGWDSVC.EXE
D:\ARCHIV~1\AVG\AVG8\AVGTRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
D:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE
D:\ARCHIV~1\AVG\AVG8\AVGRSX.EXE
D:\ARCHIV~1\AVG\AVG8\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
D:\DOWNLOADS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 163ns.com
O1 - Hosts: 127.0.0.1 171203.com
O1 - Hosts: 127.0.0.1 17-plus.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 1800searchonline.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 180searchassistant.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 180solutions.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 181.365soft.info
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 1987324.com
O1 - Hosts: 127.0.0.1
.
.
.
.
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zalitalia.it
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zangcodec.net
O1 - Hosts: 127.0.0.1 zangocash.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zapros.com
O1 - Hosts: 127.0.0.1 zcodec.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zdrqmpad.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zelaznyworld.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zenotecnico.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zenotecnico2.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zero.bestmanage.org
O1 - Hosts: 127.0.0.1 zero.bestmanage0.org
O1 - Hosts: 127.0.0.1 zero.bestmanage1.org
O1 - Hosts: 127.0.0.1 zero.bestmanage2.org
O1 - Hosts: 127.0.0.1 zero.bestmanage3.org
O1 - Hosts: 127.0.0.1 zero.bestmanage4.org
O1 - Hosts: 127.0.0.1 zero.bestmanage5.org
O1 - Hosts: 127.0.0.1 zero.bestmanage6.org
O1 - Hosts: 127.0.0.1 zero.bestmanage7.org
O1 - Hosts: 127.0.0.1 zero.bestmanage8.org
O1 - Hosts: 127.0.0.1 zero.bestmanage9.org
O1 - Hosts: 127.0.0.1 zero.serverc.org
O1 - Hosts: 127.0.0.1 zero.sisdotnet.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zerocodec.com
O1 - Hosts: 127.0.0.1 zero-codec.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zesearch.com
O1 - Hosts: 127.0.0.1 zestyfind.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zfxaqzkevi.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zhmbscwdgk.biz
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zinblog.com
O1 - Hosts: 127.0.0.1 zipcodec.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 ziportal.com
O1 - Hosts: 127.0.0.1 zipportal.com
O1 - Hosts: 127.0.0.1 zippy-lookup.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zjkjw.gov.cn
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 znext.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zonealarm-download-now.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zonealarm-stop.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zone-media.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zoneoffreeporn.com
O1 - Hosts: 127.0.0.1 zoofil.com
O1 - Hosts: 127.0.0.1 zoomegasite.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zpwebsource.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zqavanjpn.biz
O1 - Hosts: 127.0.0.1 z-quest.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zsupereva.it
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zsvcompany.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zuoyouweinan.com
O1 - Hosts: 127.0.0.1 zurrusco.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zvimigdal.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zxcsolution.com
O1 - Hosts: 127.0.0.1 zxlinks.com
O1 - Hosts: 127.0.0.1
O1 - Hosts: 127.0.0.1 zyban-zocor-levitra.com
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NBKeyScan] "D:\Nero\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] D:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O20 - Winlogon Notify: !SASWINLOGON - D:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {5DE12D85-804B-42DA-94DD-B24F7FBCF4CE} - - (no file)
ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - - D:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG Free8 Network Redirector (AvgTdiX) - AVG Technologies CZ, s.r.o. - C:\WINDOWS\System32\Drivers\avgtdix.sys
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: S3SavageNB - S3 Graphics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\s3gnbm.sys
O23 - Service: SASENUM - SUPERAdBlocker.com and SUPERAntiSpyware.com - D:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS
O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: TfKbMon - PC Tools - C:\WINDOWS\SYSTEM32\Drivers\TfKbMon.sys
O23 - Service: TfNetMon - Unknown owner - C:\WINDOWS\System32\drivers\TfNetMon.sys (file missing)
O23 - Service: TVICHW32 - EnTech Taiwan - C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
O23 - Service: Vinyl AC'97 Audio Controller (WDM) (VIAudio) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\vinyl97.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\WINDOWS\system32\IoctlSvc.exe (file missing)
O23 - Service: ThreatFire - Unknown owner - C:\Archivos de programa\ThreatFire\TFService.exe (file missing)
19 Servicios.
5 de Carga Automatica.
11 de Carga Manual.
3 Deshabilitados.
NOTA: he cortado el log en las direcciones del hosts porque al hacerlo esta ventana se me congeló, quizas estaba muy extenso.
El elistara muestra lo siguiente:
Mon Sep 15 11:19:46 2008
EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 2765
Nº Total de Ficheros: 24009
Nº de Ficheros Analizados: 13649
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Mon Sep 15 11:40:01 2008
EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 627
Nº Total de Ficheros: 18997
Nº de Ficheros Analizados: 875
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Gracias por la ayuda ms
msc hotline sat Virus Research Engineer