DNS cambiadas, internet lento y publicidad

[crushlazz]

Hola! Tengo un problema desde hace unas semanas con mi ordenador. Las



DNS que tiene configuradas no son las de mi ISP.( me pone



85.255.112.81 como primaria) Debido a esto mi conexión va muy lenta y



de vez en cuando al viistar páginas me salen ventanas de publicidad en



mi ordenador. El log del HijackThis es éste:





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:27:07, on 05/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal



Running processes:

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\agi\common\agservice.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device



Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\ARCHIV~1\NCTV\bin\dm.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Archivos de programa\Google\Common\Google



Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Archivos comunes\Microsoft



Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image



Editing\vmount2.exe

C:\WINDOWS\system32\vmnat.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\Archivos de programa\Telefonica\GestorPPPoE\GSPMon.exe

C:\WINDOWS\system32\devldr32.exe

C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Kiwee Toolbar2\2.6.156\kwtbaim.exe

C:\Archivos de programa\Sony Ericsson\Mobile2\Application



Launcher\Application Launcher.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\Documents and Settings\Eugenio\Configuración local\Datos de



programa\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe

C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone



Monitor\epmworker.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\HPZipm12.exe

c:\Archivos de programa\Microsoft SQL



Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\System32\msdtc.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =



http://www.canarias7.es/blogs/concursodeblogs_propuestas.cfm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =



http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL



= http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =



http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =



http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet



Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName



= Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader -



{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de



programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} -



C:\Archivos de programa\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll

O2 - BHO: Groove GFS Browser Helper -



{72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de



programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -



C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no



file)

O2 - BHO: Windows Live Sign-in Helper -



{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de



programa\Archivos comunes\Microsoft Shared\Windows



Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO -



{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de



programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O3 - Toolbar: (no name) - {91574A1B-0834-8E45-23C9-9DFDB5B4346B} - (no



file)

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no



file)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no



file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -



c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} -



C:\Archivos de programa\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE



C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft



Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de



programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe



bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de



programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero



BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [GSPMon] C:\Archivos de



programa\Telefonica\GestorPPPoE\GSPMon.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de



programa\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos



comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KiweeHook] "C:\Archivos de programa\Kiwee



Toolbar2\2.6.156\kwtbaim.exe"

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de



programa\Sony Ericsson\Mobile2\Application Launcher\Application



Launcher.exe" /startoptions

O4 - HKLM\..\Run: [C:\WINDOWS\SYSTEM32\kdeie.exe]



C:\WINDOWS\SYSTEM32\kdeie.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32



Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [MSKAGENTEXE]



C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and



Settings\Eugenio\Configuración local\Datos de



programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE



(User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE



(User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE



(User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE



(User 'Default user')

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk



= C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O8 - Extra context menu item: &Download with &DAP -



C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\archivos de



programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word -



res://c:\archivos de



programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de



programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page -



res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP -



C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel -



res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de



programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English -



res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}



- C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java -



{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de



programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Enviar a OneNote -



{2670000A-7350-4f3c-8081-5663EE0C6C49} -



C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote -



{2670000A-7350-4f3c-8081-5663EE0C6C49} -



C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}



- C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -



C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Unibet Poker -



{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} -



C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}



- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -



{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network



Diagnostic\xpnetdiag.exe

O9 - Extra button: Yahoo! Messenger -



{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -



C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger -



{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -



C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Bodog Poker -



{F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Archivos de programa\Bodog



Poker\BPGame.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}



- C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -



{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de



programa\Messenger\msmsgs.exe

O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} -



C:\Archivos de programa\UnH Solutions\Flash Saving



Plugin\FlashSButton.dll (HKCU)

O16 - DPF: Proyec - http://www.kalgan.net/Recoletos.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -



http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo



Uploader 5) -



http://upload.facebook.com/controls/FacebookPhotoUploader5.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC}



(MessengerStatsClient Class) -



http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.c



ab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -



http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags



Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload



Tool) - http://canarianpie.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown



Class) -



http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo



Upload Control) -



http://canarianpie.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document



4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}



(MessengerStatsClient Class) -



http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan



Installer Class) -



http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class)



- http://www.sibelius.com/download/software/win/ActiveXPlugin.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games -



Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox



Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-es.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}



(MessengerStatsClient Class) -



http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.c



ab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader



Object) -



http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class)



- http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control



4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags



Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown



Class) -



http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 -



HKLM\System\CCS\Services\Tcpip\..\{0B227844-6E58-4907-8A2B-5830B851D3E



F}: NameServer = 85.255.112.81;85.255.112.205

O17 -



HKLM\System\CCS\Services\Tcpip\..\{4757D2E3-2128-4F1F-B482-809361D6BDA



2}: NameServer = 85.255.112.81;85.255.112.205

O17 -



HKLM\System\CCS\Services\Tcpip\..\{54F657DB-12F6-43B9-8F4E-D188F0CC46D



A}: NameServer = 85.255.112.81;85.255.112.205

O17 -



HKLM\System\CCS\Services\Tcpip\..\{B4CE9795-F950-42B0-8935-3BD2C075022



E}: NameServer = 85.255.112.81;85.255.112.205

O17 -



HKLM\System\CCS\Services\Tcpip\..\{F33C699F-1E92-4761-8F10-19AD4B58495



9}: NameServer = 85.255.112.81;85.255.112.205

O17 -



HKLM\System\CS1\Services\Tcpip\..\{0B227844-6E58-4907-8A2B-5830B851D3E



F}: NameServer = 85.255.112.81;85.255.112.205

O18 - Protocol: grooveLocalGWS -



{88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de



programa\Microsoft Office\Office12\GrooveSystemServices.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de



programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: AG Windows Service (AGWinService) - Unknown owner -



C:\Archivos de programa\agi\common\agservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de



programa\Archivos comunes\Apple\Mobile Device



Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -



C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner -



C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##



(Bonjour Service) - Apple Computer, Inc. - C:\Archivos de



programa\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaCdaC11BA - Macrovision -



C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology



Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: Download Manager Lite Service (DownloadManagerLite) -



NetCableTV - C:\ARCHIV~1\NCTV\bin\dm.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de



programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de



programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. -



C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet



Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos



de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision



Corporation - C:\Archivos de programa\Archivos



comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. -



C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos



de programa\Archivos comunes\Macromedia Shared\Service\Macromedia



Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA



Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP -



C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental)



(rpcapd) - CACE Technologies - C:\Archivos de



programa\WinPcap\rpcapd.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service



(default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog



Devices\SoundMAX\SMAgent.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony



DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware,



Inc. - C:\Archivos de programa\VMware\VMware



Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. -



C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) -



VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware



Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. -



C:\WINDOWS\system32\vmnat.exe



--

End of file - 17110 bytes







Ya he probado con varios antivirus y con el Elistara. Éste último



detecta que mis DNS han sido cambiadas pero no me corrige el problema.

Alguien sabe como lo puedo solucionar?

Muchas gracias ;)

[msc hotline sat]

Efectivamente:



O17 - HKLM\System\CCS\Services\Tcpip\..\{0B227844-6E58-4907-8A2B-5830B851D3EF}: NameServer = 85.255.112.81;85.255.112.205

O17 - HKLM\System\CCS\Services\Tcpip\..\{4757D2E3-2128-4F1F-B482-809361D6BDA2}: NameServer = 85.255.112.81;85.255.112.205

O17 - HKLM\System\CCS\Services\Tcpip\..\{54F657DB-12F6-43B9-8F4E-D188F0CC46DA}: NameServer = 85.255.112.81;85.255.112.205

O17 - HKLM\System\CCS\Services\Tcpip\..\{B4CE9795-F950-42B0-8935-3BD2C075022E}: NameServer = 85.255.112.81;85.255.112.205

O17 - HKLM\System\CCS\Services\Tcpip\..\{F33C699F-1E92-4761-8F10-19AD4B584959}: NameServer = 85.255.112.81;85.255.112.205

O17 - HKLM\System\CS1\Services\Tcpip\..\{0B227844-6E58-4907-8A2B-5830B851D3EF}: NameServer =



Estas IP : 85.255.112.81 y 85.255.112.205 corresponden a conocidos DNS servers de Ukraina:



85.255.112.81 UA Ukraine 17 Odes'ka Oblast' Odessa 46.4667 30.7333 UkrTeleGroup Ltd. UkrTeleGroup Ltd.

85.255.112.205 UA Ukraine 17 Odes'ka Oblast' Odessa 46.4667 30.7333 UkrTeleGroup Ltd. UkrTeleGroup Ltd.



Con el CONFGDNS.EXE puede cambiarlos por los que le indique su ISP, pero si ha probado el ELISTARA, debería haber posteado el c:\infosat.txt ya que son versiones de evaluacion ...


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]



saludos



ms, 6-11-2008





NOTA: Aparte vemos que le faltan parches:



Platform: Windows XP SP2 (WinNT 5.01.2600)



Lance un windowsupdate e ibstale el SP3 y los posteriores que encuentre a faltar. ms.



Y si quiere que le analicemos el log, pruebe nuestro SPROCES, mas exhaustivo que el HJT:


[quote="msc"]
[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar[/quote]
ms.

[crushlazz]

Gracias por su respuesta. Éste es mi log del SPROCES. Como se ve, ya he cambiado las DNS de Ucrania por las de mi ISP (las he confirmado con ellos) y la publicidad parece que ya no me sale pero aún me sigue yendo lento(sobre tood en la subida). ¿Queda algo malicioso en mi PC?

Muchas gracias de antemano.



Sat Nov 08 12:43:59 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v7.0.5730.11) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\AGI\COMMON\AGSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE

C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE

C:\ARCHIV~1\NCTV\BIN\DM.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT SQL SERVER\90\SHARED\SQLWRITER.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\UASERVICE7.EXE

C:\ARCHIVOS DE PROGRAMA\VMWARE\VMWARE WORKSTATION\VMWARE-AUTHD.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\VMWARE\VMWARE VIRTUAL IMAGE EDITING\VMOUNT2.EXE

C:\WINDOWS\SYSTEM32\VMNAT.EXE

C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE

C:\WINDOWS\SYSTEM32\VMNETDHCP.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM32\WGATRAY.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\WINDOWS\SYSTEM32\DEVLDR32.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\GESTORPPPOE\GSPMON.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\KIWEE TOOLBAR2\2.6.156\KWTBAIM.EXE

C:\ARCHIVOS DE PROGRAMA\SONY ERICSSON\MOBILE2\APPLICATION LAUNCHER\APPLICATION LAUNCHER.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET NOD32 ANTIVIRUS\EGUI.EXE

C:\DOCUMENTS AND SETTINGS\EUGENIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\TELECA SHARED\GENERIC.EXE

C:\ARCHIVOS DE PROGRAMA\SONY ERICSSON\MOBILE2\MOBILE PHONE MONITOR\EPMWORKER.EXE

C:\WINDOWS\SYSTEM32\MSFEEDSSYNC.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\SOURCE ENGINE\OSE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

J:\ANTISPYWARE\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canarias7.es/blogs/concursodeblogs_propuestas.cfm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Archivos de programa\agi\common\_agcutils.pyd

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Archivos de programa\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O3 - Toolbar: (no name) - {91574A1B-0834-8E45-23C9-9DFDB5B4346B} - (no file)

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Archivos de programa\Kiwee Toolbar2\2.6.156\KiweeIEToolbar.dll

O4 - HKCU\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKCU\..\Run: []

O4 - HKCU\..\Run: [AutoVer]

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Eugenio\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\DOCUME~1\Eugenio\CONFIG~1\Temp\SSUPDATE.EXE Software\SUPERAntiSpyware.com\SUPERAntiSpyware

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\RunOnce: [SpybotDeletingB8945] command /c del "C:\WINDOWS\system32\kdeie.exe"

O4 - HKCU\..\RunOnce: [SpybotDeletingD8843] cmd /c del "C:\WINDOWS\system32\kdeie.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [GSPMon] C:\Archivos de programa\Telefonica\GestorPPPoE\GSPMon.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KiweeHook] "C:\Archivos de programa\Kiwee Toolbar2\2.6.156\kwtbaim.exe"

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [C:\WINDOWS\SYSTEM32\kdeie.exe] C:\WINDOWS\SYSTEM32\kdeie.exe

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\RunOnce: [SpybotDeletingA1713] command /c del "C:\WINDOWS\system32\kdeie.exe"

O4 - HKLM\..\RunOnce: [SpybotDeletingC5617] cmd /c del "C:\WINDOWS\system32\kdeie.exe"

O4 - Startup: desktop.ini

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Archivos de programa\Bodog Poker\BPGame.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)

O11 - Options group: [SUN_JAVA_2] NULL2

O16 - DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

O16 - DPF: Proyec - http://www.kalgan.net/Recoletos.cab

O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://canarianpie.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://canarianpie.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} (IEAnimBehaviorFactory Class) - http://download.microsoft.com/download/PowerPoint2002/Install/10.0.2609/WIN98MeXP/EN-US/msorun.cab

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-es.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0B227844-6E58-4907-8A2B-5830B851D3EF}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{F33C699F-1E92-4761-8F10-19AD4B584959}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - (no file)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Archivos de programa\agi\common\agservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Icatch(IV) Video Camera Device (Ca533av) - Digital Camera - C:\WINDOWS\SYSTEM32\Drivers\Ca533av.sys

O23 - Service: CdaC15BA - Macrovision Europe Ltd - C:\WINDOWS\system32\drivers\CdaC15BA.SYS

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Download Manager Lite Service (DownloadManagerLite) - NetCableTV - C:\ARCHIV~1\NCTV\bin\dm.exe

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Fallback - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FALL.sys

O23 - Service: Fsks - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FSKS.sys

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: VMware hcmon (hcmon) - VMware, Inc. - C:\WINDOWS\system32\Drivers\hcmon.sys

O23 - Service: K56 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_K56K.sys

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: npkcrypt - INCA Internet Co., Ltd. - C:\Archivos de programa\Gravity\RO\npkcrypt.sys

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PfModNT - Creative Technology Ltd. - C:\WINDOWS\System32\drivers\PfModNT.sys

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: SoftFax - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_FAXX.sys

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Tones - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_TONE.sys

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

O23 - Service: V124 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_V124.sys

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMM - Unknown owner - C:\WINDOWS\system32\drivers\VMM.sys (file missing)

O23 - Service: VMware Bridge Protocol (VMnetBridge) - VMware, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vmnetbridge.sys

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Network Application Interface (VMnetuserif) - VMware, Inc. - C:\WINDOWS\system32\drivers\vmnetuserif.sys

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware VMparport (VMparport) - VMware, Inc. - C:\WINDOWS\system32\Drivers\VMparport.sys

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

O23 - Service: VMware vmx86 (vmx86) - VMware, Inc. - C:\WINDOWS\system32\Drivers\vmx86.sys

O23 - Service: Vstor2 Virtual Storage Driver (vstor2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vstor2.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Convertidor de USB a Fast Ethernet ADMtek ADM8511/AN986 (ADM8511) - ADMtek Incorporated - C:\WINDOWS\SYSTEM32\DRIVERS\ADM8511.SYS

O23 - Service: aeaudio - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: basic2 - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_BSC2.sys

O23 - Service: bdfdll - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdfdll.sys (file missing)

O23 - Service: BDFsDrv - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdfsdrv.sys (file missing)

O23 - Service: BDRsDrv - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdrsdrv.sys (file missing)

O23 - Service: Bluetooth Audio Service (BlueletAudio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\blueletaudio.sys (file missing)

O23 - Service: Bluetooth SCO Audio Service (BlueletSCOAudio) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\BlueletSCOAudio.sys (file missing)

O23 - Service: Bluetooth PAN Network Adapter (BT) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\btnetdrv.sys (file missing)

O23 - Service: Bluetooth USB For Bluetooth Service (Btcsrusb) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\btcusb.sys (file missing)

O23 - Service: Bluetooth HID Enumerator (BTHidEnum) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vbtenum.sys (file missing)

O23 - Service: Panda Anti-Dialer (ComFiltr) - Unknown owner - C:\WINDOWS\system32\DRIVERS\COMFiltr.sys (file missing)

O23 - Service: Puerto de juegos de Creative SB Live! (ctljystk) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ctljystk.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Creative SB Live! (WDM) (emu10k) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\emu10k1m.sys

O23 - Service: Controlador del administrador Creative Interface (WDM) (emu10k1) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\ctlfacem.sys

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: gkmixern - Unknown owner - C:\DOCUME~1\Eugenio\CONFIG~1\Temp\gkmixern.sys (file missing)

O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys

O23 - Service: PlayLinc Adapter (hamachi_oem) - Applied Networking Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\gan_adapter.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: HSFHWBS2 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFBS2S2.sys

O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFDPSP2.sys

O23 - Service: hsf_msft - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_MSFT.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: KeyMaestro - Unknown owner - C:\WINDOWS\System32\drivers\Maestro0.sys

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: TigerGame SuperJoy Box Pro Filter Service (MayPro) - TigerGame.,Ltd - C:\WINDOWS\SYSTEM32\Drivers\MayPro.sys

O23 - Service: MidiSyn - Analog Devices Inc - C:\WINDOWS\SYSTEM32\drivers\MidiSyn.sys

O23 - Service: Redirector de cliente WebDav (MRxDAV) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\mrxdav.sys

O23 - Service: NetGroup Packet Filter Driver (NPF) - CACE Technologies - C:\WINDOWS\SYSTEM32\drivers\npf.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Profos - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Threat Scanner\profos.sys (file missing)

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Rksample - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_SAMP.sys

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Nintendo Wi-Fi USB Connector Service (RT25USBAP) - Ralink Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\rt25usbap.sys

O23 - Service: Realtek RTL8139/810X Family PCI Fast Ethernet NIC NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS

O23 - Service: SASENUM - SuperAdBlocker, Inc. - C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS

O23 - Service: Sony Ericsson Device 089 driver (WDM) (se59bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se59bus.sys

O23 - Service: Sony Ericsson Device 089 USB WMC Modem Filter (se59mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se59mdfl.sys

O23 - Service: Sony Ericsson Device 089 USB WMC Modem Driver (se59mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se59mdm.sys

O23 - Service: Controlador del administrador Creative SoundFont (WDM) (sfman) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\sfmanm.sys

O23 - Service: Intel (R) System Management BIOS Service (SMBios) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SMBios.sys

O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys

O23 - Service: sony_ssm.sys - Unknown owner - C:\DOCUME~1\Eugenio\CONFIG~1\Temp\sony_ssm.sys (file missing)

O23 - Service: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdbus.sys

O23 - Service: SAMSUNG CDMA Modem Filter (sscdmdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdfl.sys

O23 - Service: SAMSUNG CDMA Modem Drivers (sscdmdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\sscdmdm.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Trufos - Unknown owner - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Threat Scanner\trufos.sys (file missing)

O23 - Service: Apple Mobile USB Driver (USBAAPL) - Apple, Inc. - C:\WINDOWS\SYSTEM32\Drivers\usbaapl.sys

O23 - Service: Icatch(IV) Still Camera Device (USBCamera) - USB BULK - C:\WINDOWS\SYSTEM32\Drivers\Bulk533.sys

O23 - Service: Virtual Serial port driver (VComm) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\VComm.sys (file missing)

O23 - Service: Bluetooth VComm Manager Service (VcommMgr) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\VcommMgr.sys (file missing)

O23 - Service: vgadrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\vgadrv.sys

O23 - Service: Bluetooth HID Device Service (VHidMinidrv) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\VHIDMini.sys (file missing)

O23 - Service: VMware Virtual Ethernet Adapter Driver (VMnetAdapter) - VMware, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vmnetadapter.sys

O23 - Service: VMware USB Client Driver (vmusb) - VMware, Inc. - C:\WINDOWS\SYSTEM32\Drivers\vmusb.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFCXTS2.sys

O23 - Service: Logitech Virtual Bus Enumerator Driver (WmBEnum) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmBEnum.sys

O23 - Service: Logitech WingMan HID Filter Driver (WmFilter) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmFilter.sys

O23 - Service: Logitech Virtual Hid Device Driver (WmVirHid) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmVirHid.sys

O23 - Service: Logitech WingMan Translation Layer Driver (WmXlCore) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\WmXlCore.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



115 Servicios.

40 de Carga Automatica.

72 de Carga Manual.

3 Deshabilitados.

[lucl]

Mientras Msc confirma como esta el log de sprocess, peganos el log de infosat que te dejo elistara, lo tendras en C, saludos

[msc hotline sat]

Muy bien lo de los DNS SERVER !



Veamos ahora esto:



Envianos este fichero para analizar:



C:\WINDOWS\system32\kdeie.exe





y elimina esta clave:



O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y lance un windowsupdate e instale el SP3 y los demas parches que encontrara a faltar.



saludos



ms, 8-11-2008

[crushlazz]

Gracias otra vez por su respuesta. Ya elimine la clave e instale el service pack 3 pero estoy buscando el archivo ese y no lo puedo ver, hay alguna manera de hacerlo? Ya puse lo de mostrar archivos y carpetas ocultas y nada. Gracias!

[lucl]

Mirate esto





Para configurar Windows XP para que muestre ficheros ocultos:



1- Doble click en MiPC.

2- Pulsar en el menú Herramientas, y luego en Opciones de carpeta.

3- Pulsar en la pestaña Ver.

5- Desmarcar "Ocultar extensiones de archivo para tipos de archivo conocidos".

6- En la carpeta "Archivos ocultos" seleccionar "Mostrar archivos y carpetas ocultos".

7- Desmarque "Ocultar archivos protegidos del sistema operativo".

8- Pulsar Aplicar, y Aceptar.



Sobre todo el paso siete, lo hiciste antes? Si no es asi hazlo y pruebas saludos

[crushlazz]

Ok, el problema era que mi spyware lo tiene en cuarentena. Lo restauro y os lo envío entonces?

[msc hotline sat]

No, los de la cuarentena, de allí a la papelera !



Solo envianos este de la carpeta de sistema : C:\WINDOWS\system32\kdeie.exe



saludos



ms, 9-11-2008

[crushlazz]

No lo tengo o al menos no se como encontrarlo :S

ENtre al Winzip y puse la ruta y el archivo directamente y me saliço este mensaje de error:



Action: Add (and replace) files Include subfolders: no Save full path: no

Include system and hidden files: yes

Warning: name not matched: C:\WINDOWS\system32\kdeie.exe

Error: No files were found for this action that match your criteria - nothing to do. (C:\WINDOWS\system32\Nuevo WinZip File.zip)



Y entrando directamente en system32 no lo veo tampoco

[msc hotline sat]

Pues si ya no lo tienes, elimina estas claves:





O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)





O4 - HKCU\..\RunOnce: [SpybotDeletingB8945] command /c del "C:\WINDOWS\system32\kdeie.exe"



O4 - HKCU\..\RunOnce: [SpybotDeletingD8843] cmd /c del "C:\WINDOWS\system32\kdeie.exe"



O4 - HKLM\..\RunOnce: [SpybotDeletingA1713] command /c del "C:\WINDOWS\system32\kdeie.exe"



O4 - HKLM\..\RunOnce: [SpybotDeletingC5617] cmd /c del "C:\WINDOWS\system32\kdeie.exe"



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 10-11-2008







NOTA: De todas formas, mira que no lo tengas con atributos de oculto o de sistema, y si asi lo ves, envianoslo, para poder analizarlo y controlarlo:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



ms.

[crushlazz]

Acabo de temrinar de pasar el Elistar y el elitrip por enesima vez xD a ver si aquí ven algo:



Sun Nov 09 23:13:09 2008

EliStartPage v17.36 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sun Nov 09 23:13:15 2008

EliStartPage v17.36 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 6 de Noviembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Eugenio\Mis documentos\Descargas\Programas\ITUNESSETUP.EXE --> Eliminado, PWCrack-Pwdump(dropper)

C:\Valve\Steam\SteamApps\wensisley\counter-strike source\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Valve\Steam\SteamApps\wensisley\half-life 2 deathmatch\bin\TRACKERNET.DLL --> Eliminado, MoviePass



Nº Total de Directorios: 34653

Nº Total de Ficheros: 519460

Nº de Ficheros Analizados: 97954

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Mon Nov 10 09:24:49 2008

EliTriIP v5.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Nov 10 09:24:53 2008

EliTriIP v5.22 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Noviembre del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Eugenio\Mis documentos\Descargas\Programas\bitdefender_prof_v8.exe --> Eliminado, BackDoor.FakeViewer(dropper)

C:\Documents and Settings\Eugenio\Mis documentos\Descargas\Programas\bitdefender_std_v8.exe --> Eliminado, BackDoor.FakeViewer(dropper)

C:\Documents and Settings\Eugenio\Mis documentos\Descargas\Programas\bitdefender_tsecurity.exe --> Eliminado, BackDoor.FakeViewer(dropper)

C:\Documents and Settings\Eugenio\Mis documentos\Descargas\Programas\Install_Messenger8.1.exe --> Eliminado, BackDoor.FakeViewer(dropper)

C:\Documents and Settings\Eugenio\Mis documentos\Descargas\Programas\Install_Messenger_Beta.exe --> Eliminado, BackDoor.FakeViewer(dropper)

C:\Documents and Settings\Eugenio\Mis documentos\Descargas\Programas\mesias7.exe --> Eliminado, Autoit.CZ(Dropper)

C:\Documents and Settings\Eugenio\Mis documentos\Enrique\ULPGC\Pendrive ENRI\Biocibernetica\vcssetup.exe --> Eliminado, BackDoor.FakeViewer(dropper)

C:\Documents and Settings\Eugenio\Mis documentos\Enrique\ULPGC\Pendrive ENRI\edu\WII\vcssetup.exe --> Eliminado, BackDoor.FakeViewer(dropper)

C:\Documents and Settings\Eugenio\Mis documentos\Enrique\ULPGC\Pendrive ENRI\ULPGC\Biocibernética\edu\WII\vcssetup.exe --> Eliminado, BackDoor.FakeViewer(dropper)

C:\WINDOWS\$NtServicePackUninstall$\wextract.exe --> Eliminado, BackDoor.FakeViewer(dropper)



Nº Total de Directorios: 34650

Nº Total de Ficheros: 519513

Nº de Ficheros Analizados: 86737

Nº de Ficheros Infectados: 10

Nº de Ficheros Limpiados: 10





Ahora mismo haré lo que me acabas de decir a ver si va mejor. Un saludo, gracias ;)

[lucl]

Pùes te han echo una buena limpieza, haz lo que te dijo Msc y nos comentas saludos

[crushlazz]

Ya lo he hecho y además, he investigado en el registro y he encontrado una entrada del archivo kdeie.exe. Lo que hice fue renombrarla a kdeie.vir (ésto que he hecho no se si está mal o que xD)



Los datos de esta entrada al registro que he rescato son estos:



HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/kdeie.exe



Tipo REG_BINARY



0000 48 38 00 00 1E 1F 01 32

0008 24 2B 49 5A 4A 46 41 56

0010 34 46 B9 A0 A0 66 5F 89

0018 86 91 E8 FC F8 2B C8 AD

0020 D8 25 00 00 00



Si esto sirve para que averigüéis algo aquí os lo he dejado ;)

Gracias!

(Maldito virus o lo que sea xDD, agradezco mucho la paciencia que tienen conmigo xD)

[msc hotline sat]

Renombramos la extension de los ficheros a .VIR para que no puedan ser lanzados en siguientes reinicios, pero parece que dices que modificaste las clave de registro ??? esto no lo hemos dicho nunca !!! Ademas, desaconsejamos acceder al registro y menos modificar manualmente las claves, para esto hacemos las utilidades, que las restauran automaticamente ...



Lo que te dijimos es que si no encontrabas el fichero indiocado, eliminaras las claves, y no con el REGEDIT sino con el HJT :


[quote="msc"]
Pues si ya no lo tienes, elimina estas claves:





O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)





O4 - HKCU\..\RunOnce: [SpybotDeletingB8945] command /c del "C:\WINDOWS\system32\kdeie.exe"



O4 - HKCU\..\RunOnce: [SpybotDeletingD8843] cmd /c del "C:\WINDOWS\system32\kdeie.exe"



O4 - HKLM\..\RunOnce: [SpybotDeletingA1713] command /c del "C:\WINDOWS\system32\kdeie.exe"



O4 - HKLM\..\RunOnce: [SpybotDeletingC5617] cmd /c del "C:\WINDOWS\system32\kdeie.exe"



¿Como enviar las muestras a zonavirus? - Para ello recordar:

viewtopic.php?f=5&t=14253[/quote]

Procede en consecuencia, gracias



saludos



ms, 11-11-2008

[crushlazz]

Entradas borradas este es el nuevo log del Hijack

Me sigue yendo lento y me mosquean esas DNS tantas veces repetidas



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:05:32, on 11/11/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Telefonica\GestorPPPoE\GSPMon.exe

C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\devldr32.exe

C:\Documents and Settings\Eugenio\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\ARCHIV~1\NCTV\bin\dm.exe

C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

C:\WINDOWS\system32\vmnat.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe

C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canarias7.es/blogs/concursodeblogs_propuestas.cfm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [GSPMon] C:\Archivos de programa\Telefonica\GestorPPPoE\GSPMon.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Eugenio\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\DOCUME~1\Eugenio\CONFIG~1\Temp\SSUPDATE.EXE Software\SUPERAntiSpyware.com\SUPERAntiSpyware

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Archivos de programa\Bodog Poker\BPGame.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)

O16 - DPF: Proyec - http://www.kalgan.net/Recoletos.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://canarianpie.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://canarianpie.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-es.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0B227844-6E58-4907-8A2B-5830B851D3EF}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{F33C699F-1E92-4761-8F10-19AD4B584959}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{0B227844-6E58-4907-8A2B-5830B851D3EF}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS5\Services\Tcpip\..\{0B227844-6E58-4907-8A2B-5830B851D3EF}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: Download Manager Lite Service (DownloadManagerLite) - NetCableTV - C:\ARCHIV~1\NCTV\bin\dm.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe



--

End of file - 16518 bytes

[msc hotline sat]

Solo para rizar el rizo, envianos estos dos y los analizaremos , pero no creo que haya nada raro mas de que no los conocemos:





C:\Documents and Settings\Eugenio\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe



C:\Archivos de programa\Bodog Poker\BPGame.exe





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 11-11-2008

[msc hotline sat]

No hemos recibido el BPGAME.EXE, el otro nada.



saludos



ms, 12-11-2008