Conectado a internet pero el explorador no abre nada

RufusDous · Mensaje por **RufusDous** » 02 Nov 2008, 09:51

Hola a todos.

Despues de leer muchos post y pensar que lo podia solucionar, no me queda otra que apelar a la generosidad de otros para que me quiten la ansiedad que ya tengo.

el ordenador esta concetado a internet pero no abre ninguna pagina, ni con explorer ni con mozilla, pero concetado a internet esta seguro, (otro programa necesita conectarse a internet para enviar unos datos a un servidor ajeno y lo hace perfectamente)

Esta concetado con router, pero este esta bien configurado ( otros ordenadores de la red no tienen ningun problema con el explorer)

He pasado antivirus, antspyware varios, winsock fix, en normal y en a modo de prueba de fallos. y todo igual ( de mal)

Si lo arranco en a modo a prueba de fallos con conexiones de red, el explorer funciona tan ricamente, pero en modo normal no, como si estuviera capado o asi.

Os mando el resultado del hichjack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 0:06:06, on 31/10/2008

Platform: Windows 2003 SP2 (WinNT 5.02.3790)

MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)

Boot mode: Normal

Running processes:

C:\Documents and Settings\Administrador\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\msdtc.exe

C:\Archivos de programa\a-squared Anti-Malware\a2service.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe

C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CreativeLicensing.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\lserver.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE

C:\ARCHIV~1\AVG\AVG8\avgam.exe

C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

C:\ARCHIV~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Creative\Mixer\CTSVolFE.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\ARCHIV~1\AVG\AVG8\avgtray.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\stsystra.exe

C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\BOT Plus\ActualizadorBOTPlus.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe

C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE

C:\ARCHIVOS DE PROGRAMA\A-SQUARED ANTI-MALWARE\a2scan.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [NvCplDaemon] "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Archivos de programa\Creative\Mixer\CTSVolFE.exe" /r

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] "C:\ARCHIV~1\AVG\AVG8\avgtray.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe " -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [ScanSoft OmniPage 16-reminder] "C:\Archivos de programa\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Datos de programa\ScanSoft\OmniPage 16\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [SigmatelSysTrayApp] "C:\WINDOWS\stsystra.exe"

O4 - HKLM\..\Run: [PaperPort PTD] "C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe"

O4 - HKLM\..\Run: [IndexSearch] "C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe"

O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [OpAgent] "OpAgent.exe" /agent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - S-1-5-18 Startup: Microsoft Office Outlook 2007.lnk = ? (User 'SYSTEM')

O4 - S-1-5-18 Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')

O4 - .DEFAULT Startup: Microsoft Office Outlook 2007.lnk = ? (User 'Default user')

O4 - .DEFAULT Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')

O4 - Startup: Microsoft Office Outlook 2007.lnk = ?

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Actualizador Bot Plus.lnk = C:\BOT Plus\ActualizadorBOTPlus.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrador\windows\system32\mswsock.dl l' missing

O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C25409A1-886C-44DD-B252-520B2135DD74}: NameServer = 62.37.228.20,62.36.225.150

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CreativeLicensing.exe

O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - C:\Archivos de programa\DynDNS Updater\DynDNS.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Switch Off - YaSoft - C:\Archivos de programa\Switch Off\swoff.exe

--

End of file - 10574 bytes

Muchas gracias de antemano.

Menudo inicio en los foros. Gracias aunque sea solo por oirme.

Mensaje por **lucl** » 02 Nov 2008, 10:20

Para problemas con el explorador nuestro programa estrella es elistara, pruebalo primero y peganos el infosat que te dejara en C , saludos

http://www.zonavirus.com/descargas/elistara.asp

Mensaje por **msc hotline sat** » 02 Nov 2008, 12:07

Además vemos que te faltan parches:

Platform: Windows 2003 SP2 (WinNT 5.02.3790)

MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)

Lanza un windowsuodate ye instala el SP3 y los demas que faltaran

Aparte envianos este fichero para analizar:

C:\Documents and Settings\Administrador\WINDOWS\System32\smss.exe

y renombra la extension de dicho fichero a .VIR para que no se ponga en marcha a partir del proximo reinicio.

y estos otros ficheros envianoslos tambien y los analizaremos:

C:\BOT Plus\ActualizadorBOTPlus.exe

c:\documents and settings\administrador\windows\system32\mswsock.dll

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 2-11-2008

RufusDous · Mensaje por **RufusDous** » 02 Nov 2008, 21:09

muchas gracias por la rapidez.

ahi os dejo el resultado del eliastra

Sun Nov 02 13:25:33 2008

EliStartPage v17.31 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 31 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Nov 02 13:39:13 2008

EliStartPage v17.31 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 31 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Nov 02 13:39:23 2008

EliStartPage v17.31 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 31 de Octubre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\Archivos de programa\ScanSoft\PaperPort\Verity\vdk\_nti40\bin\BIB.DLL --> Eliminado, NetNucleus(BHO/TB)

C:\WINDOWS\ALCMTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\$NtServicePackUninstall$\WSCRIPT.EXE --> Eliminado, MyWebSearch

C:\WINDOWS\ServicePackFiles\i386\WSCRIPT.EXE --> Eliminado, MyWebSearch

C:\WINDOWS\system32\WSCRIPT.EXE --> Eliminado, MyWebSearch

Nº Total de Directorios: 4036

Nº Total de Ficheros: 38166

Nº de Ficheros Analizados: 16290

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6

Del resto de instrucciones, no puedo actualizar nada porque no me deja actualizar por internet.

al renombrar el archivo smss.exe a .vir, al reiniciar vuelve a aparecer otra vez, smss.exe

muchas y sinceras gracias. porque el asunto me empieza a agobiar, a ve si veo luz.

os subo los archivos que me pedis.

Mensaje por **lucl** » 02 Nov 2008, 22:59

Pues tranquilo que ya mañana te los analizaran y te diran algo al respecto, estate atento al post saludos

Mensaje por **msc hotline sat** » 03 Nov 2008, 07:16

Lo que indica del smss.exe, seguro que renombra a .VIR el de la ruta que indicamos ??? :

C:\Documents and Settings\Administrador\WINDOWS\System32\smss.exe

Y este de esta carpeta, vuelve a regenerarse tras ser renombrado a .VIR ???

No será el de c:\windows\system32\ que es del sistema ???

Y el que nos ha enviado cual es ??? porque el se sistema ya lo tenemos todos ... :wink:

saludos

ms, 3-11-2008

RufusDous · Mensaje por **RufusDous** » 03 Nov 2008, 11:06

perdon, perdon, perdon.

smss.exe

Ese archivo solo me aparece en el c:windows/system32

en el C:\Documents and Settings\Administrador\WINDOWS\System32\smss.exe no me aparece nada. ( le he dado a ver archivos ocultos y demas, e igaul, no se ve)

esta vez, creo que he seguido bien las instrucciones.

gracias. saludos

RufusDous · Mensaje por **RufusDous** » 03 Nov 2008, 11:14

hoal otra vez, el hijack sigue dando ese archivo C:\Documents and Settings\Administrador\WINDOWS\System32\smss.exe

como proceso en activo, aunque no aparece en el administrador de tareas, procesos.

por si puede ayudar!

Mensaje por **msc hotline sat** » 03 Nov 2008, 13:55

Pues arranca en modo seguro, lanza el HJT escoges la 2º opcion y marcas la clave donde lanza el C:\Documents and Settings\Administrador\WINDOWS\System32\smss.exe y le das a FIX CHECKED

A ver si tras ello se vuelve a regenerar o ya no...

saludos

ms, 3-11-2008

RufusDous · Mensaje por **RufusDous** » 03 Nov 2008, 23:07

me supera el gusanito de las ...

arranco en modo seguro, y en el HJT no encuentro ninguna referencia en la ventana al C:\Documents and Settings\Administrador\WINDOWS\System32\smss.exe para que pueda darle al fix.

Si voy a la lista de procesos del HJT me aparece el C:\Documents and Settings\Administrador\WINDOWS\System32\smss.exe, pero no me deja matarlo porque dice que el proceso o esta cerrado o protegido por windows, ni tampoco ver sus propiedades.

POr otra parte ese C:\Documents and Settings\Administrador\WINDOWS\System32\smss.exe no lo veo en la citada carpeta

os mando el log del Hjt en modo seguro. en este modo me puedo concetar a internet con cualquier navegador. (en modo normal no)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:02:02, on 03/11/2008

Platform: Windows 2003 SP2 (WinNT 5.02.3790)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Safe mode with network support

Running processes:

C:\Documents and Settings\Administrador\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Archivos de programa\Creative\Mixer\CTSVolFE.exe" /r

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] "C:\ARCHIV~1\AVG\AVG8\avgtray.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [ScanSoft OmniPage 16-reminder] "C:\Archivos de programa\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Datos de programa\ScanSoft\OmniPage 16\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [SigmatelSysTrayApp] "C:\WINDOWS\stsystra.exe"

O4 - HKLM\..\Run: [PaperPort PTD] "C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe"

O4 - HKLM\..\Run: [IndexSearch] "C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [OpAgent] "OpAgent.exe" /agent

O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe /S

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - S-1-5-18 Startup: Microsoft Office Outlook 2007.lnk = ? (User 'SYSTEM')

O4 - S-1-5-18 Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')

O4 - .DEFAULT Startup: Microsoft Office Outlook 2007.lnk = ? (User 'Default user')

O4 - .DEFAULT Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')

O4 - Startup: Microsoft Office Outlook 2007.lnk = ?

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Actualizador Bot Plus.lnk = C:\BOT Plus\ActualizadorBOTPlus.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrador\windows\system32\mswsock.dll' missing

O15 - ESC Trusted Zone: http://a248.e.akamai.net

O15 - ESC Trusted Zone: http://*.bitdefender.com

O15 - ESC Trusted Zone: http://runonce.msn.com

O15 - ESC Trusted Zone: http://ssl-hints.netflame.cc

O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C25409A1-886C-44DD-B252-520B2135DD74}: NameServer = 62.37.228.20,62.36.225.150

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CreativeLicensing.exe

O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - C:\Archivos de programa\DynDNS Updater\DynDNS.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Switch Off - YaSoft - C:\Archivos de programa\Switch Off\swoff.exe

--

End of file - 9592 bytes

me duele el alma de impotencia.

RufusDous · Mensaje por **RufusDous** » 03 Nov 2008, 23:12

agui os dejo el log del HJT en modo normal

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:09:25, on 03/11/2008

Platform: Windows 2003 SP2 (WinNT 5.02.3790)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\Documents and Settings\Administrador\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\a-squared Anti-Malware\a2service.exe

C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CreativeLicensing.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Switch Off\swoff.exe

C:\WINDOWS\system32\lserver.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\AVG\AVG8\avgam.exe

C:\ARCHIV~1\AVG\AVG8\avgrsx.exe

C:\ARCHIV~1\AVG\AVG8\avgnsx.exe

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Creative\Mixer\CTSVolFE.exe

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\ARCHIV~1\AVG\AVG8\avgtray.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\stsystra.exe

C:\WINDOWS\system32\ctfmon.exe

C:\BOT Plus\ActualizadorBOTPlus.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe

C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Archivos de programa\Creative\Mixer\CTSVolFE.exe" /r

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] "C:\ARCHIV~1\AVG\AVG8\avgtray.exe"

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [ScanSoft OmniPage 16-reminder] "C:\Archivos de programa\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Datos de programa\ScanSoft\OmniPage 16\Ereg\Ereg.ini"

O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [SigmatelSysTrayApp] "C:\WINDOWS\stsystra.exe"

O4 - HKLM\..\Run: [PaperPort PTD] "C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe"

O4 - HKLM\..\Run: [IndexSearch] "C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [OpAgent] "OpAgent.exe" /agent

O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe /S

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - S-1-5-18 Startup: Microsoft Office Outlook 2007.lnk = ? (User 'SYSTEM')

O4 - S-1-5-18 Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')

O4 - .DEFAULT Startup: Microsoft Office Outlook 2007.lnk = ? (User 'Default user')

O4 - .DEFAULT Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')

O4 - Startup: Microsoft Office Outlook 2007.lnk = ?

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Actualizador Bot Plus.lnk = C:\BOT Plus\ActualizadorBOTPlus.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrador\windows\system32\mswsock.dll' missing

O15 - ESC Trusted Zone: http://a248.e.akamai.net

O15 - ESC Trusted Zone: http://*.bitdefender.com

O15 - ESC Trusted Zone: http://runonce.msn.com

O15 - ESC Trusted Zone: http://ssl-hints.netflame.cc

O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C25409A1-886C-44DD-B252-520B2135DD74}: NameServer = 62.37.228.20,62.36.225.150

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Archivos de programa\Archivos comunes\Creative Labs Shared\Service\CreativeLicensing.exe

O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - C:\Archivos de programa\DynDNS Updater\DynDNS.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Switch Off - YaSoft - C:\Archivos de programa\Switch Off\swoff.exe

--

End of file - 10868 bytes

que como ya os he dicho en modo normal, ni el explorer ni el firefox na de na.

muchas gracias de todas formas, que se me habia olvidado daroslas antes. en serio, muchas gracias

Mensaje por **msc hotline sat** » 04 Nov 2008, 06:07

Efectivamente, debe ser alguna aplicacion de las que lanzas que lo monta a su manera !

Pero vemos esta clave muy sospechosa:

O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrador\windows\system32\mswsock.dll' missing

En consecuencia, lanza LSPFIX a ver si es el proceso culpable:

· [url=http://www.zonavirus.com/descargas/lsp-fix.asp]~~[b]~~Descargar LSP-FIX[/b][/url]

· [url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp]~~[b]~~Manual LSP-Fix[/b][/url] (Español)

y nos cuentas el resultado, gracias

saludos

ms, 4-11-2008

RufusDous · Mensaje por **RufusDous** » 04 Nov 2008, 10:00

Hola a todos, y sobre todo al que me esta echando un capote

Paso el programa y me aparece en la zona de KEEP: los sigueintes archivos

mswsock.dll ( descripcion: TCPIP)

winrnr.dll ( Descripcion : NTDS)

No los puedo pasar a la zona de remove si no es seleccionando I know what i am doing ( pero el manual da ciertas advertencias a ello)

¿los paso y los elimino?

gracias

Mensaje por **msc hotline sat** » 04 Nov 2008, 10:29

No los borres, solo renombra su extension a .VIR, y tras reiniciar, mira de envianorslos para analizar:

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

waludos

ms, 4-11-2008

RufusDous · Mensaje por **RufusDous** » 06 Nov 2008, 00:44

Hola otra vez.

en cuanto pueda os subo los archivos, pero os adelanto que el ldsfix señala que no encuentra ningun problema, y los archivos que os dije mswsock.dll ( descripcion: TCPIP) y winrnr.dll ( Descripcion : NTDS) son los del system32 de windows ( he hecho una busqueda y solo me aparecen ahi)

He instalado la version 7 del explorer por si acaso, pero igual.

He instalado tambien en modo a prueba de fallos ( que es cuando tiene conexion a internet el spybot y me detecta tres malvare ( e ventures n.v. PCskinsbrowser) que me los quita pero al reiniciar vuelven a aparecer. en la informacion del registro de uno de esos malware señalaba a una entrada de smss.exe del directorio c:/Documentos and settings/...

Pero en todo caso, reinicio y sigo sin poder acceder a internet via explorer o firefox

pregunta por curiosidad, si actualizo a windows server 2008 ( esta montado el server 2003 standar) el problema seguiria o se arreglaria por la instalacion-actualizacion ?

en fin. gracias de nuevo

Mensaje por **msc hotline sat** » 06 Nov 2008, 07:27

No, como maximo una REPARACION de sistema es lo que le aconsejaría:

RufusDous · Mensaje por **RufusDous** » 06 Nov 2008, 16:59

os he subido los archivos, que se encuentran ubicados en el system de windows y en directorio service pack tambien de windows.

Aunque igual no es el foro adecuado, abuso de vuesto conocimiento: una reparacion del server 2003, alteraria el funcionamiento de los programas ya instalados? subsanaria el problema que hay ahora con los navegadores?

gracias y un saludo,

RufusDous · Mensaje por **RufusDous** » 06 Nov 2008, 18:42

que se me olvidaba,

aunque los renombre a .vir se crean ellos solos al reiniciar el ordenador.

un saludo

Mensaje por **msc hotline sat** » 06 Nov 2008, 18:56

REPARAR un sistema siempre se puede, sin perder la funcionalidfad de las demas aplicaciones, lo unico es que luego se han de actualizar los parches con un windowsupdate, al ser los ficheros originales.

Y los ficheros que has enviado son del sistema, nada que hacer con ellos. Vuelvelos a poner con su extension normal y los dejas donde estaban.

saludos

ms, 6-11-2008

NOTA: DE TODAS FORMAS TENER EN CUENTA QUE ESTAS USANDO UNA VERSION BETA DEL I E 8.0... SI PERSISTEN ANOMALIAS, PRUEBA CON LA ACTUAL 7.0 ... ms.

RufusDous · Mensaje por **RufusDous** » 09 Nov 2008, 23:01

hola a todos.

unn uevo intento.

os pongo el log del kaspersky scanner on line. ( detecta pero no elimina)

esta hecho en a modo a prueba de errores con conexiones de red, que es la unica forma de conectarme a internet.

KASPERSKY ONLINE SCANNER INFORME

domingo, 09 de noviembre de 2008 16:15:29

Sistema operativo: Microsoft Windows Server 2003 family, Standard Edition, Service Pack 2 (Build 3790)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 9/11/2008

Registros en la base antivirus: 1234510

Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero

Objetivo a analizar Áreas críticas

C:\WINDOWS

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\

Estadísticas

Número de objeros analizados 20099

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

Duración del análisis 00:13:30

Bombre del objeto infectado Nombre del virus Última acción

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Farmatic.evt Object is locked saltado

C:\WINDOWS\system32\config\Internet Explorer.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

Análisis completado.

no indicaba ningun bicho, pero saltaba unos cuantos archivos por estar bloqueados,

no se si tiene alguna relacion con el problema.

un saludo,

Mensaje por **msc hotline sat** » 10 Nov 2008, 06:48

Pues nada virico a la vista:

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

y lo que decía de ~~[b]~~[i]"aunque los renombre a .vir se crean ellos solos al reiniciar el ordenador."[/i][/b] es normal ya que se trataban de ficheros de sistema, y al estar tambien en DLLCACHE, si se borrar o renombran en la carpeta de sistema, sonm regenerados automaticamente por los que hay en DLLCACHE.

Y pasaste el LPSFIX que te indiqué ???

Si es asi, solo cabe REPARAR el sistema:

[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

Tras ello cuentanos el resultado, gracias

saludos

ms, 10-11-2008

RufusDous · Mensaje por **RufusDous** » 10 Nov 2008, 12:47

Hoal otra vez,

pae el lpsfix y salian esos dos archivos mswsock.dll y winrnr.dll en la zona de Keep

(para pasarlos a la zona de remove tenia que elegir la opcion de "i know what i`m doing") pero eso no lo hice.

¿Los paso a la zona de remove y los elimino?

me comentaste que los renombrara a .vir pero eso no sirvio.

¿esos dos archivos son de los que se crearian automaticamente al reiniciar?

gracias y un saludo,

Mensaje por **msc hotline sat** » 10 Nov 2008, 14:57

Supongo que los debes tener tambien en el DLLCACHE, y por esto se te regeneraron.

Borralos de allí, y renombralos a .VIR , a ver si asi ya no se regeneran

saludos

ms, 10-11-2008

Conectado a internet pero el explorador no abre nada

Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada

Re: Conectado a internet pero el explorador no abre nada