error http 400

[Arancha]

hola a todos!

desde hace un tiempo,mes y medio aprox que mees imposible entrar en mi hotmail (sí en el messenger) o en pa´ginas varias que no uso habitualmente salvo edreams, a la que accedo pero luego para en trar enlas búsquedas de vuelos me es imposible. Me aparece unmensaje de error http 400 diciéndome que no se puede acceder a esa página.

He desactivado elantivirus y el firewall de ESEt pero nada y he desactivado también la casilla de http 1:1 en opciones avanzadas de opciones de internet pero nada. Estoy un poco desesperada ya porque no tengo tanta soltura en ordenadores como para andar investigando demasiado y luego me quede el "trasto" sin funcionar. ¿Me podéis ayudar por favor? Muchas gracias. y feliz año nuevo atodos.

[msc hotline sat]

Prueba el ELISTARA y acepta cuando pregunta si quieres LIMPIAR EL HOSTS



Luego explora la unidad y nos posteas el inforem resultante:




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del



proceso
[/quote]



saludos



ms, 8-1-2009

[Arancha]

Aquí está lo que me habéis indicado. y ahora? Tengo que hacer algomás antes de volver a intentarlo? (ya lo he probado, y nada de nada)









Thu Jan 08 12:54:19 2009

EliStartPage v17.74 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

[msc hotline sat]

No has explorado ...



Tras la primera parte debe aparecer la ventana de EXPLORAR, y alli debes escoger la unidad y explorarla...



Por si acaso tuvieras muchos temporales, antes de ello elimina el contenido de C:\windows\temp



saludos



ms, 8-1-2009

[Arancha]

Están todos eliminado y sigue igual. Además, no ha salido ninguna ventana de explorar en ningún momento, he tenido que ir yo a buscarf en el disco C. (...lo siento,ya te he dicho que no soy ducha en la materia).Gracias por tu interés y ayuda.

[msc hotline sat]

Pues elimina los temporales de Internet, para lo que puedes probar el ELITEMPO:



http://www.zonavirus.com/datos/descargas/70/EliTempo.asp



y sin temporales de windows ni de internet, el ELISTARA tiene que llegar pronto a la ventanA de EXPLORAR



Y tras explorar nos posteas el contenido de c:\infosat.txt



Si tuvieras algun problema, lanza este AV ONLINE:



http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 8-1-2009

[Arancha]

Todo seguía igual, así que ya he pasado el Kasper online,aquí está el informe.



KASPERSKY ONLINE SCANNER 7 REPORT

Thursday, January 8, 2009

Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Thursday, January 08, 2009 17:03:36

Records in database: 1587986





Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes



Scan area My Computer

C:\

D:\

E:\



Scan statistics

Files scanned 105406

Threat name 1

Infected objects 1

Suspicious objects 0

Duration of the scan 02:21:45



File name Threat name Threats count

C:\Archivos de programa\Super Fast Shutdown\shutdown.exe Infected: not-a-virus:RiskTool.Win32.Shutdown.c 1



The selected area was scanned.

_ _ _ _ _ _



Supongo que tocará eliminarlo, No? Bueno, ya me dirás. Gracias de nuevo

[lucl]

Mas bien analizarlo, envianoslo para ello sigue las instrucciones del link siguiente saludos





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[Arancha]

En la instrucciones decomo comprimir el archivo que contiene el virus, no aparecen las mismas opciones que indicáis vosotros; te pretendía enviar un pantallazo de lo que me sale a mi pero veo que no se puede pegar aquí, ¿qué sugieres?

[msc hotline sat]

Hazlo como quieras o puedas, la cuestion es empaquetar el ZIP o el RAR pero con password [b][i]virus[/i][/b] , para que no pueda ser interceptado en el envio.



saludos



ms, 9-1-2009

[Arancha]

Os acabo de pasar el archivo infectado, comprimido y con contraseña "virus". Ya me diréis qué tengo que hacer yo, que tengo que eliminar o qué. Gracias.

[msc hotline sat]

Pues cuando se ha cerrado la admision de muestras no se habian recibido tus ficheros...



Veremos el lunes, a la vuelta al trabajo en SATINFO si han llegado y si es el caso, los analizaremos e informaremos



saludos



ms, 9-1-2009

[Arancha]

Os lo he enviado por email. Espero entonces a que me digáis qué tengo que hacer y si puedo eliminarlo o no. Buenfin de semana.

[msc hotline sat]

Pues mientra esperas al lunes, de momento añade la extension .VIR a este fichero:



C:\Archivos de programa\Super Fast Shutdown\shutdown.exe



y asi no se pondrá en uso a partir del `rpxomo reinicio, y sea lo que sea ya no incordiará.



saludos



ms, 9-1-2009

[Arancha]

Estupendo, así lo hago ahora. No contaba con que me contestaras! Entiendo que añado esa extensión y NO la sustituyo por la .exe



Si no me dices nada más sobre esto, hasta el lunes.

[msc hotline sat]

El efecto es el mismo, que no sea ya lanzada a partir del proximo reinicio, pero añadiendola no se pierde la extension original, y asi se ve si era EXE, DLL, SCR, PIF, etc, y ultimamente intentamos que se añada en lugar de que se sustituya, para asi saber la extension original.



Espero que con lo indicado podrás ir tirando hasta el lunes ... :wink:



saludos



ms, 9-1-2009

[Arancha]

Gracias, lo he añadido pero no sé si lo he hecho bien porque no accedo al fichero con el nombre completo, solo como "shutdown" asecas.En fin,le he añadido .vir y me he dado por vencida... el tema es que sigo sin poder acceder a hotmail o edreams... Hasta el lunes!

[msc hotline sat]

A ver, el fichero es C:\Archivos de programa\Super Fast Shutdown\shutdown.exe lo que pasa es que el windows, por defecto, no muestra las extensiones de los ficheros y no lo ves



Bueno asi ya no se cargará en el proximo reinicio, y mientras esperas al lunes, adelantemos trabajo, subiendo dicho fichero al VIRUSTOTAL : www.wirustotal.com/es



y nos posteas el informe resultante, gracias



saludos



ms, 10-1-2009

[Arancha]

lo siento, pero no tengo ni idea de como subir ese fichero al wirustotal. Si me das una pista me pongo a hacerlo pero ni siquiera he intuido como hacerlo.

[lucl]

Ve a www.virustotal.com/es te saldra un cuadro donde te pondra enviar archivo y examinar , si le das a examinar saldra el cuadro donde debes buscar el archivo , si lo tienes en mis documentos lo buscas ahi o donde tu sepas que lo tienes. Una vez localizado le das a enviar archivo o cargar archivo y el resto lo hace todo automatico . El resultado nos lo copias aqui con un copiar pegar saludos

[Arancha]

Ahí va el informe! Ya me diréis... Un saludo.





Análisis del archivo SHTDOWN.EXE recibido el 22.12.2008 20:04:06 (CET)

Estado actual: análisis terminado



Resultado: 20/38 (52.63%)

Compactar Imprimir resultados



Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.12.22.0 2008.12.22 -

AntiVir 7.9.0.45 2008.12.22 SPR/Tool.Hardoff.B

Authentium 5.1.0.4 2008.12.22 W32/HackTool.COH

Avast 4.8.1281.0 2008.12.21 -

AVG 8.0.0.199 2008.12.22 ExitWin.D

BitDefender 7.2 2008.12.22 -

CAT-QuickHeal 10.00 2008.12.22 -

ClamAV 0.94.1 2008.12.22 -

Comodo 800 2008.12.22 Win32.RiskTool.Shutdowner.~A

DrWeb 4.44.0.09170 2008.12.22 Trojan.Shutdown.134

eSafe 7.0.17.0 2008.12.21 -

eTrust-Vet 31.6.6271 2008.12.20 -

Ewido 4.0 2008.12.22 -

F-Prot 4.4.4.56 2008.12.22 W32/HackTool.COH

F-Secure 8.0.14332.0 2008.12.22 RiskTool.Win32.Shutdown.c

Fortinet 3.117.0.0 2008.12.22 HackerTool/Shutdown

GData 19 2008.12.22 -

Ikarus T3.1.1.45.0 2008.12.22 not-a-virus:RiskTool.Win32.Shutdown.c

K7AntiVirus 7.10.562 2008.12.22 Non-Virus:RiskTool.Win32.Shutdown.c

Kaspersky 7.0.0.125 2008.12.22 not-a-virus:RiskTool.Win32.Shutdown.c

McAfee 5472 2008.12.22 potentially unwanted program Generic PUP

McAfee+Artemis 5472 2008.12.22 potentially unwanted program Generic PUP

Microsoft 1.4205 2008.12.22 -

NOD32 3711 2008.12.22 Win32/Shutdown.NAA

Norman 5.80.02 2008.12.22 -

Panda 9.0.0.4 2008.12.22 -

PCTools 4.4.2.0 2008.12.22 RiskTool.Shutdown.I

Prevx1 V2 2008.12.22 -

Rising 21.09.02.00 2008.12.22 -

SecureWeb-Gateway 6.7.6 2008.12.22 Riskware.Tool.Hardoff.B

Sophos 4.37.0 2008.12.22 -

Sunbelt 3.2.1809.2 2008.12.22 RiskTool.Win32.Shutdown

Symantec 10 2008.12.22 -

TheHacker 6.3.1.4.195 2008.12.20 -

TrendMicro 8.700.0.1004 2008.12.22 -

VBA32 3.12.8.10 2008.12.22 RiskTool.Win32.Shutdown

ViRobot 2008.12.22.1530 2008.12.22 Trojan.Win32.Shutdown.16384.B

VirusBuster 4.5.11.0 2008.12.22 RiskTool.Shutdown.I

Información adicional

File size: 16384 bytes

MD5...: bbf04893d623bed556a95cd0b024577a

SHA1..: b7ed1d0653e6643ec69f48fde0f425d603d47f04

SHA256: b7cf09c0f22178bb45434b53131019705e1c701a0ec56d388ff2ba4d905d6cae

SHA512: 12a79469949bb970b26eacf8157b57981b06f64f1e5f58f59a865f8ffef3ba5c

5ee50f80815f8972ce3c5ce212d40067d7c042da3f640032b456b481021de2a8



ssdeep: 48:yr6wqcsP6Fpo4u3KMRXdBXrpF8OZMmLQ1+6wPve2K2:eGcQ6D235XrpKPaJve

F2



PEiD..: -

TrID..: File type identification

Generic Win/DOS Executable (49.9%)

DOS Executable Generic (49.8%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: PE Structure information



( base data )

entrypointaddress.: 0x401114

timedatestamp.....: 0x4098ed05 (Wed May 05 13:32:53 2004)

machinetype.......: 0x14c (I386)



( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x88c 0x1000 2.50 b396ee5661817abffaa6c426c660e5f3

.data 0x2000 0x2e4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110

.rsrc 0x3000 0x8e8 0x1000 1.92 1c7f11ac7eb67ff5a245106e6c88966f



( 1 imports )

> MSVBVM60.DLL: _CIcos, _adj_fptan, _adj_fdiv_m64, _adj_fprem1, __vbaSetSystemError, _adj_fdiv_m32, _adj_fdiv_m16i, _adj_fdivr_m16i, _CIsin, __vbaChkstk, DllFunctionCall, _adj_fpatan, _CIsqrt, __vbaExceptHandler, _adj_fprem, _adj_fdivr_m64, __vbaFPException, _CIlog, _adj_fdiv_m32i, _adj_fdivr_m32i, _adj_fdivr_m32, _adj_fdiv_r, -, _CIatan, _allmul, _CItan, _CIexp



( 0 exports )



ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=bbf04893d623bed556a95cd0b024577a

CWSandbox info: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=bbf04893d623bed556a95cd0b024577a





IMPORTANTE: VirusTotal es un servicio gratuito ofrecido por Hispasec Sistemas, quien no garantiza la disponibilidad y continuidad de funcionamiento de éste. Pese a que el índice de detección ofrecido por el análisis simultáneo de múltiples motores antivirus es muy superior al de un sólo producto, los resultados NO garantizan la inocuidad de un archivo. No existe solución que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general.

[msc hotline sat]

Pues ya ves que las sospechas eran fundadas:



en dicho fichero McAfee 5472 2008.12.22 detecta "potentially unwanted program Generic PUP"



Tras analizarlo, implementaremos su control y eliminacion en nuestras utilidades, de lo que mañana, tras analizarlo, informaremos



saludos



ms, 11-1-2009

[Arancha]

mmmm.....pues vale!!!! yo no tenía ninguna sospecha, así que está claro que estaba en buenas manos con vosotros. :wink: .



Pero una pregunta, ¿puedo eliminar a saco elprograma que contiene elarchivo dichoso? ¿puede este virus o lo que sea ser el causante del problema de acceso a determinadas web y hotmail? Realmente es lo que más me incordia.

[lucl]

De momento a la extension .exe del final añadele .VIR para que no incordie hasta que mañana te den la herramienta necesaria para eliminarla. Y no siempre quitando el programa consigues eliminar el virus asi que mejor ten un poco de paciencia. Una vez le añadas la extension .VIR que por cierto lo haras picando sobre el y con el boton derecho del raton le das cambiar nombre y tan solo añades lo que te he dicho y reiniciado el pc deberias notar cambios. Nos comentas saludos

[Arancha]

Eso ya lo hice pero sigo sin poder entrar en mi hotmail. Bueno, tendré paciencia. Mañana en cuanto me sea posible entro para ver que instrucciones me ha habéis pasado. Muchas gracias, buenas noches.

[msc hotline sat]

Paralelamente puedes probar el SPROCES y postear el informe resultante, a ver si vemos alguna causa que pueda impedir dicho acceso:


[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



ms, 12-1-2009

[Arancha]

Aquí está el sproclog.txt. A ver qué! Un saludo





Mon Jan 12 13:04:03 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: ACER290

Nombre Usuario: Arancha Gazeau



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ACRONIS\SCHEDULE2\SCHEDUL2.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\ARCHIV~1\CACHEM~1\CACHEMANXP.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\POWER TRANSLATOR 11\LOGOMEDIA TRANSLATEDOTNET SERVER.EXE

C:\ARCHIVOS DE PROGRAMA\RAXCO\PERFECTDISK\PDAGENT.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ACRONIS\FOMATIK\TRUEIMAGETRYSTARTSERVICE.EXE

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE

C:\ARCHIVOS DE PROGRAMA\RAXCO\PERFECTDISK\PDENGINE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.EXE

C:\ARCHIVOS DE PROGRAMA\APOINT2K\APOINT.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_03\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ACD SYSTEMS\ES\DEVDETECT.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE

C:\ARCHIV~1\CYBERL~1\INSTAN~1\WIN2K\IBURN.EXE

C:\ARCHIVOS DE PROGRAMA\ACRONIS\TRUEIMAGEHOME\TRUEIMAGEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ACRONIS\TRUEIMAGEHOME\TIMOUNTERMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\ACRONIS\SCHEDULE2\SCHEDHLP.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 8.0\ACROBAT\ACROTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\PROTECCIóN INFANTIL\FSSUI.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLE UPDATER\GOOGLEUPDATER.EXE

C:\ARCHIVOS DE PROGRAMA\APOINT2K\APNTEX.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOHMR08.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOEVM08.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS DESKTOP SEARCH\WINDOWSSEARCH.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MACROVISION SHARED\FLEXNET PUBLISHER\FNPLICENSINGSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOSTS08.EXE

C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_03\BIN\JUCHECK.EXE

C:\DOCUMENTS AND SETTINGS\ARANCHA GAZEAU\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\EX9P0ACH\SPROCES[1].EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator 11\Applications\LEC IE Translation Extension.dll

O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [InstantBurn] C:\ARCHIV~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Archivos de programa\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: []

O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: Google Updater.lnk

O4 - Global Startup: hp psc 1000 series.lnk

O4 - Global Startup: hpoddt01.exe.lnk

O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk

O4 - Global Startup: Windows Search.lnk

O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195876491659

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195905737349

O16 - DPF: {7B44068E-B1D5-4288-B1B3-6F30A53E18D5} (Quest3D Control) - http://www.quest3d.com/webplugin/download/quest3dactivex.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CE5B52ED-3258-11D5-AD22-00902724DFE8} (CMCAPCSC Class) - http://www.epersonas.net/epersonas/cab/piloto/cmcati.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://www.phreik.com/controls/msnchat45.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXSRVC.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - - C:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\ARCHIV~1\CACHEM~1\CachemanXP.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys

O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe

O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Nortel Extranet Access Protocol (IPSECEXT) - Nortel Networks - C:\WINDOWS\SYSTEM32\DRIVERS\ipsecw2k.sys

O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 11\LogoMedia TranslateDotNet Server.exe

O23 - Service: PDAgent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Acronis True Image FS Filter (tifsfilter) - Acronis - C:\WINDOWS\SYSTEM32\DRIVERS\tifsfilt.sys

O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Acronis\Fomatik\TrueImageTryStartService.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: Alps Pointing-device Filter Driver (ApfiltrService) - Alps Electric Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Eacfilt Miniport (Eacfilt) - Nortel Networks - C:\WINDOWS\SYSTEM32\DRIVERS\eacfilt.sys

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Lectora USB de tarjeta inteligente GEMPLUS GemPC430 (GEMPC430) - Gemplus - C:\WINDOWS\SYSTEM32\DRIVERS\grclass.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: Nortel IPSECSHM Adapter (IPSECSHM) - Nortel Networks - C:\WINDOWS\SYSTEM32\DRIVERS\ipsecw2k.sys

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\R8139n51.SYS

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Controlador de adaptador Intel(R) PRO/Wireless 7100 para Windows XP (w70n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w70n51.sys

O23 - Service: Intel(R) Graphics Platform (SoftBIOS) Driver ({6080A529-897E-4629-A488-ABA0C29B635E}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmsbw.sys

O23 - Service: Intel(R) Graphics Chipset (KCH) Driver ({D31A0762-0CEB-444e-ACFF-B049A1F6FE91}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmkchw.sys

O23 - Service: AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011 ({E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\wA301a.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



43 Servicios.

15 de Carga Automatica.

25 de Carga Manual.

3 Deshabilitados.

[flacoroo]

Cambia la extension de estos archivos de .exe a .vir para que no se levanten al iniciar....



O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll

O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun



elimina este registro con FIX del Hijacthis





O4 - HKLM\..\Run: []

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

[msc hotline sat]

Pues si lo dice flacoroo, es que habrá tenido sus experiencias al respecto, pero la informacion que obtengo no es necesariamente mala, sino puramente de "parental control":



O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Archivos de programa\Windows Live\Protección infantil\fssbho.dll

O4 - HKLM\..\Run: [fssui] "C:\Archivos de programa\Windows Live\Protección infantil\fssui.exe" -autorun



Ambas son de Microsoft y opcionales:



http://spywaredlls.prevx.com/RRADDG31072097/FSSB.html



http://www.glaryutilities.com/processlibrary/process/fssui.exe.html



pero bueno, el renombrar los ficheros a .VIR no hace daño, porque sirmpre puedes volver a renombrarlos si tras reiniciar persiste la anomalia. En cualquier caso logicamente si se dejan con extension .VIR se pierde el PARENTAL CONTROL.



Comentanos el resultado, gracias



saludos



ms, 12-1-2009

[Arancha]

ya he podido entrar como veis. El programita este de control parental me hace el tonto ahora, así que casi mejor lo lo quito porque de hecho nunca lo había utilizado. Lo que pasa es que no me ha quedado claro como eliminarlo (con el FIX del Hit... ni idea!!!!)