Ordenador se para al poco de iniciarse

[Esox]

Buenas noches, el problema es que al iniciar el ordenador, una vez en escritorio esta completo, se bloquea, pero se puede mover el ratón, la única solución es resetearlo.



Funciona en modo de fallos perfectamente, pero sin antivirus, este queda desactivado. He pasado el macaffe y no encuentra nada.



el Aslog dice esto:

ActiveSync Troubleshooting Utility version: 4.2.4875.0

Date/Time: 2007/12/07-16:59:06.203

Analysis started

Operating system has been qualified as Windows XP (Home or Professional) SP1 or greater

Current operating system is supported

Current version of IE is supported

ActiveSync version found is 4.2.4875

Outlook 2003 found

Current version of Outlook is supported

Exchange server not found in Outlook profile

PC is not qualified

RNDIS driver has been detected.

Net start - %s

Net start - Se han iniciado estos servicios de Windows:



Net start -



Net start - Actualizaciones autom ticas



Net start - Administrador de conexi¢n de acceso remoto



Net start - Administrador de cuentas de seguridad



Net start - Administrador de discos l¢gicos



Net start - Adquisici¢n de im genes de Windows (WIA)



Net start - Almacenamiento protegido



Net start - Ati HotKey Poller



Net start - Audio de Windows



Net start - Ayuda de NetBIOS sobre TCP/IP



Net start - Ayuda y soporte t‚cnico



Net start - Centro de seguridad



Net start - Cliente de seguimiento de vinculos distribuidos



Net start - Cliente DHCP



Net start - Cliente DNS



Net start - Cliente Web



Net start - Cola de impresi¢n



Net start - Conexiones de red



Net start - Configuraci¢n inal mbrica r pida



Net start - Detecci¢n de hardware shell



Net start - Estaci¢n de trabajo



Net start - Examinador de equipos



Net start - Firewall de Windows/Conexi¢n compartida a Internet (ICS)



Net start - Horario de Windows



Net start - HTTP SSL



Net start - Iniciador de procesos de servidor DCOM



Net start - Inicio de sesi¢n secundario



Net start - Instrumental de administraci¢n de Windows



Net start - Llamada a procedimiento remoto (RPC)



Net start - Machine Debug Manager



Net start - McAfee Network Agent



Net start - McAfee Personal Firewall Service



Net start - McAfee Proxy Service



Net start - McAfee Real-time Scanner



Net start - McAfee Services



Net start - McAfee SpamKiller Service



Net start - McAfee SystemGuards



Net start - NLA (Network Location Awareness)



Net start - Notificaci¢n de sucesos del sistema



Net start - Plug and Play



Net start - Programador de tareas



Net start - Registro de sucesos



Net start - Registro remoto



Net start - ServiceLayer



Net start - Servicio de descubrimientos SSDP



Net start - Servicio de informe de errores



Net start - Servicio de puerta de enlace de capa de aplicaci¢n



Net start - Servicio de restauraci¢n de sistema



Net start - Servicio de transferencia inteligente en segundo plano



Net start - Servicios de cifrado



Net start - Servicios de Terminal Server



Net start - Servicios IPSEC



Net start - Servidor



Net start - Sistema de sucesos COM+



Net start - StarWind iSCSI Service



Net start - Telefon¡a



Net start - Temas



Net start - Windows Driver Foundation - User-mode Driver Framework



Net start -



Net start - Se ha completado el comando correctamente.



Net start -



Route - ===========================================================================



Dumping Route information

Route - ILista de interfaces



Route - 0x1 ........................... MS TCP Loopback interface

Route - 0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface

Route - 0xa0003 ...80 00 60 0f e8 00 ...... Windows Mobile-based Device

Route - ===========================================================================



Route - ===========================================================================



Route - Rutas activas:



Route - Destino de red M scara de red Puerta de acceso Interfaz M‚trica



Route - 0.0.0.0 0.0.0.0 88.0.250.67 88.0.250.67 1



Route - 88.0.250.67 255.255.255.255 127.0.0.1 127.0.0.1 50



Route - 88.255.255.255 255.255.255.255 88.0.250.67 88.0.250.67 50



Route - 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1



Route - 169.254.0.0 255.255.0.0 169.254.66.5 169.254.66.5 30



Route - 169.254.66.5 255.255.255.255 127.0.0.1 127.0.0.1 30



Route - 169.254.255.255 255.255.255.255 169.254.66.5 169.254.66.5 30



Route - 192.168.153.1 255.255.255.255 88.0.250.67 88.0.250.67 1



Route - 224.0.0.0 240.0.0.0 169.254.66.5 169.254.66.5 30



Route - 224.0.0.0 240.0.0.0 88.0.250.67 88.0.250.67 1



Route - 255.255.255.255 255.255.255.255 88.0.250.67 88.0.250.67 1



Route - 255.255.255.255 255.255.255.255 169.254.66.5 169.254.66.5 1



Route - Puerta de enlace predeterminada: 88.0.250.67



Route - ===========================================================================



Route - Rutas persistentes:



Route - ninguno



Ipconfig -





Dumping Ipconfig information

Ipconfig - Configuración IP de Windows





Ipconfig -





Ipconfig - Nombre del host . . . . . . . . . : cliente-fb46b4e





Ipconfig - Sufijo DNS principal . . . . . . :





Ipconfig - Tipo de nodo . . . . . . . . . . : desconocido





Ipconfig - Enrutamiento habilitado. . . . . .: No





Ipconfig - Proxy WINS habilitado. . . . . : No





Ipconfig -





Ipconfig - Adaptador PPP Conexión ADSL AIM :





Ipconfig -





Ipconfig - Sufijo de conexión específica DNS :





Ipconfig - Descripción. . . . . . . . . . . : WAN (PPP/SLIP) Interface





Ipconfig - Dirección física. . . . . . . . . : 00-53-45-00-00-00





Ipconfig - DHCP habilitado. . . . . . . . . : No





Ipconfig - Dirección IP. . . . . . . . . . . : 88.0.250.67





Ipconfig - Máscara de subred . . . . . . . . : 255.255.255.255





Ipconfig - Puerta de enlace predeterminada : 88.0.250.67





Ipconfig - Servidores DNS . . . . . . . . . .: 80.58.61.250





Ipconfig - 80.58.61.254





Ipconfig -





Ipconfig - Adaptador Ethernet Conexión de área local 2 :





Ipconfig -





Ipconfig - Sufijo de conexión específica DNS :





Ipconfig - Descripción. . . . . . . . . . . : Windows Mobile-based Device





Ipconfig - Dirección física. . . . . . . . . : 80-00-60-0F-E8-00





Ipconfig - DHCP habilitado. . . . . . . . . : No





Ipconfig - Autoconfiguración habilitada. . . : Sí





Ipconfig - Dirección IP de autoconfiguración : 169.254.66.5





Ipconfig - Máscara de subred . . . . . . . . : 255.255.0.0





Ipconfig - Puerta de enlace predeterminada :





Dumping LSPs information

LSP - MSAFD Tcpip [TCP/IP]

LSP - MSAFD Tcpip [UDP/IP]

LSP - MSAFD Tcpip [RAW/IP]

LSP - RSVP UDP Service Provider

LSP - RSVP TCP Service Provider

LSP - MSAFD NetBIOS [\Device\NetBT_Tcpip_{AB3C689F-2D71-482D-ADCB-AECB27A262B7}] SEQPACKET 5

LSP - MSAFD NetBIOS [\Device\NetBT_Tcpip_{AB3C689F-2D71-482D-ADCB-AECB27A262B7}] DATAGRAM 5

LSP - MSAFD NetBIOS [\Device\NetBT_Tcpip_{2EC52793-326D-4363-B37F-60A111159693}] SEQPACKET 0

LSP - MSAFD NetBIOS [\Device\NetBT_Tcpip_{2EC52793-326D-4363-B37F-60A111159693}] DATAGRAM 0

LSP - MSAFD NetBIOS [\Device\NetBT_Tcpip_{9227AB5D-2116-42ED-A339-9F46F0C3FD32}] SEQPACKET 1

LSP - MSAFD NetBIOS [\Device\NetBT_Tcpip_{9227AB5D-2116-42ED-A339-9F46F0C3FD32}] DATAGRAM 1

LSP - MSAFD NetBIOS [\Device\NetBT_Tcpip_{C8E23D7E-83DF-4456-A670-6F4842D88678}] SEQPACKET 2

LSP - MSAFD NetBIOS [\Device\NetBT_Tcpip_{C8E23D7E-83DF-4456-A670-6F4842D88678}] DATAGRAM 2

LSP - MSAFD NetBIOS [\Device\NetBT_Tcpip_{84D455E6-1620-4237-B365-77F09FFF11AA}] SEQPACKET 3

LSP - MSAFD NetBIOS [\Device\NetBT_Tcpip_{84D455E6-1620-4237-B365-77F09FFF11AA}] DATAGRAM 3

LSP - MSAFD NetBIOS [\Device\NetBT_Tcpip_{BC6A8D42-3399-4024-B5A0-F139106DEFBC}] SEQPACKET 4

LSP - MSAFD NetBIOS [\Device\NetBT_Tcpip_{BC6A8D42-3399-4024-B5A0-F139106DEFBC}] DATAGRAM 4

Dumping NSPs information

NSP - Tcpip

NSP - NTDS

NSP - Espacio de nombre NLA (Network Location Awareness)

Dumping NDIS information

Listing Network Protocols

---Protocolo E/S en modo de usuario NDIS

------Binding Path 1

---------Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller

---Protocolo de punto a punto en Ethernet

------Binding Path 1

---------Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller

---Protocolo de túnel punto a punto

---Protocolo de túnel de nivel 2

---Controlador WAN NDIS de acceso remoto

------Binding Path 1

---------SpeedTouch USB ADSL PPP

------Binding Path 2

---------Paralelo directo

------Binding Path 3

---------Minipuerto WAN (PPPOE)

------Binding Path 4

---------Minipuerto WAN (PPTP)

------Binding Path 5

---------Minipuerto WAN (L2TP)

------Binding Path 6

---------Adaptador asínc. de RAS

---Protocolo TCP/IP orientado a mensajes (sesión SMB)

---Protocolo de cliente WINS (TCP/IP)

------Binding Path 1

---------Protocolo Internet (TCP/IP)

---------Windows Mobile-based Device

------Binding Path 2

---------Protocolo Internet (TCP/IP)

---------Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller

------Binding Path 3

---------Protocolo Internet (TCP/IP)

---------Minipuerto WAN (IP)

---Protocolo Internet (TCP/IP)

------Binding Path 1

---------Windows Mobile-based Device

------Binding Path 2

---------Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller

------Binding Path 3

---------Minipuerto WAN (IP)

Listing Network Services

---Configuración inalámbrica rápida

---Steelhead

---Servidor de Acceso telefónico

---Administrador de conexión de acceso remoto

---Cliente de acceso telefónico

---Compartir impresoras y archivos para redes Microsoft

------Binding Path 1

---------Protocolo TCP/IP orientado a mensajes (sesión SMB)

------Binding Path 2

---------Protocolo de cliente WINS (TCP/IP)

---------Protocolo Internet (TCP/IP)

---------Windows Mobile-based Device

------Binding Path 3

---------Protocolo de cliente WINS (TCP/IP)

---------Protocolo Internet (TCP/IP)

---------Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller

------Binding Path 4

---------Protocolo de cliente WINS (TCP/IP)

---------Protocolo Internet (TCP/IP)

---------Minipuerto WAN (IP)

---Interfaz de NetBIOS

------Binding Path 1

---------Protocolo de cliente WINS (TCP/IP)

---------Protocolo Internet (TCP/IP)

---------Windows Mobile-based Device

------Binding Path 2

---------Protocolo de cliente WINS (TCP/IP)

---------Protocolo Internet (TCP/IP)

---------Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller

------Binding Path 3

---------Protocolo de cliente WINS (TCP/IP)

---------Protocolo Internet (TCP/IP)

---------Minipuerto WAN (IP)

---Programador de paquetes QoS

------Binding Path 1

---------Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller

------Binding Path 2

---------Minipuerto WAN (IP)

---QoS RSVP

---Clasificador de paquetes genéricos

---Puerta de enlace de capa de aplicación

Pinging Desktop gateway 88.0.250.67 started

Ping echoed successfully

Pinging Device 169.254.66.5 started

Ping echoed successfully

No se puede establecer una conexión entre el equipo y el dispositivo. Obtenga soluciones actualizadas para problemas habituales de conexión. Para más información, haga clic en este vínculo:

http://go.microsoft.com/fwlink/?LinkId=65257

Al parecer, el dispositivo está desconectado. Conecte el dispositivo al equipo

ActiveSync is performing a sync, please wait......

Buscando el archivo de registro ActiveSync

Log start found

No errors found in ActiveSync log file









Exiting



Elistara y elitrip





Mon Sep 29 23:46:10 2008

EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mon Sep 29 23:46:14 2008

EliStartPage v17.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 10641

Nº Total de Ficheros: 119522

Nº de Ficheros Analizados: 42864

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







un saludo

[Esox]

Os pego el Hijackthis



Logfile of HijackThis v1.99.1

Scan saved at 0:15:45, on 30/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

C:\ARCHIV~1\McAfee.com\Agent\mcagent.exe

c:\ARCHIV~1\mcafee\msc\mcuimgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\SpyBro\SpyBro.exe

c:\ARCHIV~1\mcafee\msc\mcupdmgr.exe

c:\ARCHIV~1\mcafee\msc\mcupdui.exe

C:\DOCUME~1\cliente\CONFIG~1\Temp\Rar$EX00.532\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =



*.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -



C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {10E526F7-F064-48D7-8681-53100AD95A40} -



C:\WINDOWS\system32\opnlKBqo.dll

O2 - BHO: (no name) - {376EFD74-7AA4-44A4-9E39-E374ED3139A9} -



C:\WINDOWS\system32\jkkJyASi.dll (file missing)

O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} -



c:\ARCHIV~1\mcafee\msk\mcapbho.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -



C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de



programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de



programa\McAfee\VirusScan\scriptsn.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión -



{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft



Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos



de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: (no name) - {BAB8F6DC-41B1-440F-A066-AAC224906880} - (no file)

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [RestartNeroSetup] "C:\DOCUME~1\cliente\CONFIG~1\Temp\Nero



Web\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 7"



RUNSETUPXU="1" UPGRADE="1"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos



comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de



programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [MskAgentexe] C:\Archivos de programa\McAfee\MSK\MskAgent.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software



Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite



6\LaunchApplication.exe -startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe



/NoDialog

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos



comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google



Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel -



res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de



programa\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -



C:\Archivos de programa\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de



programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer -



{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows



Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -



C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -



C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... -



{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -



C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -



C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -



{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -



http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5393/mcfscan.cab

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de



programa\Windows Live\Mail\mailcomm.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -



C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: McAfee Application Installer Cleanup (0288801222725793)



(0288801222725793mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\028880~1.EXE

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de



programa\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos



comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple



Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de



programa\Canon\CAL\CALMAIN.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32



Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32



Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de



programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de



programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company -



C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company -



C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. -



C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de



programa\archivos comunes\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. -



c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Archivos de



programa\McAfee\VirusScan\McShield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. -



C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de



programa\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Archivos de



programa\McAfee\MSK\MskSrver.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero



BackItUp\NBService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity



Solution\ServiceLayer.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software -



C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[msc hotline sat]

Empieza por actualizar parches lanzando un windowsupdate e instalando el SP3:



Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2900.2180)





y claves de servicios de dos antivirus, McAFee y NOD32. No deben haber instalados dos antivirus en un mismo ordenador, para evitar colisiones y ralentizacion. Escoje uno de los dos y desinstala el otro







Aparte elimine este fichero:



C:\Archivos de programa\SpyBro\SpyBro.exe



y elimine esta clave:



O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart







y envienos para analizar este:



C:\WINDOWS\system32\opnlKBqo.dll





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





saludos



ms, 30-09-2008

[Esox]

He eliminado esa linea de comandos y he descargado un antivirus, el problema, es que en cuanto arranco en modo de fallos, me desactiva el Mcaffe, por lo que ahora mismo estoy sin proteccion.



Imposible actualizar windows update, me lanza el explorer pero se queda en blanco, es incapaz de abrir nada, ni poniendo la direccion a mano.



un saludo

[Esox]

He pasado el Panda Activescan y dice MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.casalemedia.com/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.doubleclick.net/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.atdmt.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.tradedoubler.com/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.fastclick.net/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.fastclick.net/]

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.tribalfusion.com/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.mediaplex.com/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.mediaplex.com/]

00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.pacificpoker.com/]

00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.pacificpoker.com/]

00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.yadro.ru/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.xiti.com/]

00167738 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[fe.lea.lycos.es/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.statcounter.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[ad.yieldmanager.com/]

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.apmebf.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.bs.serving-sys.com/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.weborama.fr/]

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.adtech.de/]

00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[stat.onestat.com/]

00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[stat.onestat.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.advertising.com/]

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[statse.webtrendslive.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.ads.pointroll.com/]

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.ads.pointroll.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.overture.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.zedo.com/]

00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.adrevolver.com/]

00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.adrevolver.com/]

00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.go.com/]

00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[searchportal.information.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\cliente\Datos de programa\Flock\Browser\Profiles\wzs0na3v.default\cookies.txt[.smartadserver.com/]

;===================================================================================================================================================================================

SUSPECTS

Sent Location N

;===================================================================================================================================================================================

;===================================================================================================================================================================================

VULNERABILITIES

Id Severity Description N

[lucl]

Para esas cookies descargate el spybot e instalalo en tu pc. Lo pasas y nos dices si te elimino todo eso, has enviado la muestra que te pidio Msc? Saludos



http://www.zonavirus.com/descargas/spybot-sd.asp

[msc hotline sat]

Y las cookies tambien pueden elimnarse desde el navegador, en Harramientas -> Opciones de Internet -> seguridad -> Eliminar cookies y temporales...



Por cierto, veo en un post anterior que dice: "[b][i] el problema, es que en cuanto arranco en modo de fallos, me desactiva el Mcaffe, por lo que ahora mismo estoy sin proteccion.[/i][/b]"



Pues claro que en modo seguro tiene desactivado el McAfee, justamente el modo seguro es para arrancar sin cargar drivers, aplicaciones y demas, y justamente el antivirus residente es parte de ellas. :roll:



Si este es todo el problema, arranque en modo normal, claro ! :wink:



saludos



ms, 30-09-2008

[Esox]

Las cookies estan eliminadas, el spybot no encuentra nada y la muestra ya está enviada.



A lo que me referia con lo del antivirus, es que ahora ando navegando sin antivirus, asi que tengo las puertas de para en par, no se si no será peor el remedio que la enfermedad :oops: .





un saludo.



Por cierto me he dado cuenta ahora, que cuando quiero lanzar el windows update, se abre el firefox, con una pestaña nueva y el navegador predeterminado lo tengo puesto en el Explorer para el windows update.

[msc hotline sat]

Analizada la muestra reicbida, pasamos a controlarla como VUNDO 9 a partir del ELISTARA de hoy 17.07



Tras descargarlo, pruebelo y nos postea el contenido de c:\infosat.txt, gracias



saludos



ms, 30-09-2008

[Esox]

Pues ya está probado, no tengo ni idea de que ha pasado por que no ha limpiado nada, o eso dice, pero ahora mismo estoy funcionando en modo normal y ya no se bloquea, pero aún me pasan dos cosas:



- Intento acceder al msconfig, para quitar el Macaffe del inicio, y dice que no soy el Administrador, ¿ahora quien es?. No hay nadie más que tenga acceso a este ordenador, es el de mi casa y sigo entrando en la sesión como siempre.





- abro el explorer pero cuando pongo cualquier direccion, se me abre una pestaña nueva en el firefox, aunque esté cerrado,



os pego el log del elistara:





Tue Sep 30 18:20:37 2008

EliStartPage v17.07 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 11063

Nº Total de Ficheros: 119289

Nº de Ficheros Analizados: 43291

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Sep 30 18:30:08 2008

[Esox]

y el del Hijackthis



Logfile of HijackThis v1.99.1

Scan saved at 19:13:52, on 30/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe

c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Archivos de programa\SiteAdvisor\6145\SAService.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Canon\CAL\CALMAIN.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\cliente\Mis documentos\Descargas\IE7-WindowsXP-x86-esn.exe

c:\622b61af380817dddf3c1a\update\iesetup.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\cliente\CONFIG~1\Temp\Rar$EX00.953\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6145\SiteAdv.dll

O2 - BHO: (no name) - {10E526F7-F064-48D7-8681-53100AD95A40} - C:\WINDOWS\system32\opnlKBqo.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\ARCHIV~1\mcafee\msk\mskapbho.dll (file missing)

O2 - BHO: (no name) - {376EFD74-7AA4-44A4-9E39-E374ED3139A9} - C:\WINDOWS\system32\jkkJyASi.dll (file missing)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Archivos de programa\McAfee\VirusScan\scriptsn.dll (file missing)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: (no name) - {BAB8F6DC-41B1-440F-A066-AAC224906880} - (no file)

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6145\SiteAdv.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [RestartNeroSetup] "C:\DOCUME~1\cliente\CONFIG~1\Temp\Nero Web\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 7" RUNSETUPXU="1" UPGRADE="1"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [McENUI] C:\ARCHIV~1\McAfee\MHN\McENUI.exe /hide

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5393/mcfscan.cab

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\6145\SiteAdv.dll

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: MBackMonitor - Unknown owner - C:\Archivos de programa\McAfee\MBK\MBackMonitor.exe (file missing)

O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Archivos de programa\SiteAdvisor\6145\SAService.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[msc hotline sat]

1º NI NUESTRAS UTILIDADES NI NUESTRO SERVICIO SON PARA FIREFOX. SOLO INTERNET EXPLORER QUE ES EL STANDAR.



2º LE FALTAN PARCHES DE WINDOWS, LANCE UN WINDOWSUPDATE E INSTALE EL SP3



3º TIENE INSTALADOS SERVICIOS DE NOD32 Y DE MCAFEE, SOLO DEBE HABER UNO DE LOS DOS, DESINSTALE EL OTRO



4º ENVIENOS ESTE FICHERO PARA ANALIZAR : C:\WINDOWS\system32\opnlKBqo.dll



5º POSIBLEMENTE BORRO MANUALMENTE LA MUESTRA DESPUES DE ENVIARNOSLA, POR ESTO AHORA YA NO LA HEMOS DETECTADO.



6º PARA ELIMINAR CLAVES DE SERVICIOS PRUEBE EL ELISERV, por ejemplo para esta:



O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe



Probar el ELISERV indicando como servicio "Eset HTTP Server"



http://www.zonavirus.com/datos/descargas/273/eliservexe.asp





y desinstale el Mozilla si le incordia...



Tras todo ello indiquenos si persiste alguna anomalia, gracias





saludos



ms, 30-09-2008