Problema con las pagina webs no me cargan

[Killo]

Hola es la primera que posteo y me gustaria que me ayudaran con este problema desde hace tiempo, tengo como un virus o un troyano, en el pc, cuando cargo paginas en internet a traves del buscador google, me cargan otras paginas, y tambien me caigo de las llamadas de skype, os posteo lo que pone el hijackthis



Logfile of HijackThis v1.99.1

Scan saved at 07:04:04, on 31/01/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Creative\Shared Files\CTDevSrv.exe

C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe

C:\WINDOWS\Installer\MSIB9.tmp

C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe

C:\WINDOWS\tsnp2std.exe

C:\WINDOWS\vsnp2std.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Chatango\Chatango.exe

C:\Archivos de programa\Creative\Software Update 3\SoftAuto.exe

C:\Archivos de programa\SpacialAudio\SAMBC\SAMBC.exe

C:\WINDOWS\system32\SNDVOL32.EXE

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Windows NT\Accesorios\wordpad.exe

C:\WINDOWS\system32\notepad.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\WINDOWS\system32\NOTEPAD.EXE

D:\HIJACKTHIS\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/

O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)

O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKLM\..\Run: [Rapget] C:\Archivos de programa\GESTOR_BAJADA_ARCHIVOS\rapget.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 5.0\THGuard.exe"

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKCU\..\Run: [Chatango] C:\Archivos de programa\Chatango\Chatango.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Archivos de programa\Creative\Software Update 3\SoftAuto.exe"

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [RoboForm] "C:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [RemoveIT Pro v7Ent] C:\Archivos de programa\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe

O4 - Global Startup: Actualizar la licencia del NOD32.lnk = C:\Archivos de programa\ESET\ESET Smart Security\MiNODLogin.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190738193343

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Archivos de programa\Creative\Shared Files\CTDevSrv.exe

O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Archivos de programa\Creative\Creative Centrale\CTUPnPSv.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSIB9.tmp

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

[msc hotline sat]

Lo mejor sería restaurar sistema a un punto anterior, mira si puedes.



Aparte, mientras, si tienes problemas con el GOOGLE, provisionalmente usa el http://www.blackle.com y si eres hombre de Dios, prueba el http://www.buigle.com



Si puedes acceder a este AV ONLINE, lanzalo y nos posteas el infome resultante:



http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]





y envianos estos ficheros para analizar:





C:\Archivos de programa\Chatango\Chatango.exe



C:\Archivos de programa\Creative\Software Update 3\SoftAuto.exe"



C:\Archivos de programa\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 31-1-2009

[julibaga]

Pues empecemos por lo básico

Bájate y ejecuta las siguientes utilidades:

Elistara: http://www.zonavirus.com/descargas/elistara.asp

Elitriip: http://www.zonavirus.com/descargas/elitriip.asp



Cuando terminen te generarán un log en c:\infosat.txt lo abres, copias el contenido y lo posteas para ver los resultados.



msc y yo estábamos posteando en paralelo, de todas formas no está de más que pases estas utilidades que te menciono.Por otro lado, comentarte que deberías actualizar el antivirus a la versión 8.

[msc hotline sat]

Por supuesto, en estos casos de redireccionamiento de Google, toda ayuda es poca... Probablemente sea un Rootkit , ZBOT o similar y si la restauracion de sistema no da resultado (por falta de punto de restauracion quizas...) se hace dificil, quizas le falta el MS08-067 y es alhun troyano descargado por el conficker...



Por si fuera el caso, y se detectara falta de dicho parche, mira lo que indicamos en:



https://foros.zonavirus.com/viewtopic.php?f=12&t=27611



saludos



ms, 31-1-2009

[Killo]

[quote="msc hotline sat"]Por supuesto, en estos casos de redireccionamiento de Google, toda ayuda es poca... Probablemente sea un Rootkit , ZBOT o similar y si la restauracion de sistema no da resultado (por falta de punto de restauracion quizas...) se hace dificil, quizas le falta el MS08-067 y es alhun troyano descargado por el conficker...



Por si fuera el caso, y se detectara falta de dicho parche, mira lo que indicamos en:



https://foros.zonavirus.com/viewtopic.php?f=12&t=27611



saludos



ms, 31-1-2009[/quote]

Hola buenos dias el enlace que me poneis en el foro que cito no me deja entrar me pone esto "No está autorizado a leer este foro"



Sobre el karskesky no me deja entrar en la pagina, y sobre restaurar el sistema tampoco me deja, ahora os posteo lo que me me puso los dos programas, a parte de borrarme bastantes troyanos.



Y sobre el antivirus ahora no tengo ninguno, antes tenia el karskesky, pero desde que me entro el troyano no pude actualizarlo por eso lo quite, y solo tengo el cortafuegos de windows, que me recomendais, para estar mas seguro, y otra cosa mas, si consigo arreglar esto, volvere a poner el karskesky normal que es el que tengo, mas no se que cortafuegos poner si el de windows o zone alarm, gracias



Sobre los programas que comentabais os pongo aqui que son cada uno



C:\Archivos de programa\Chatango\Chatango.exe --> es un herramientas para controlar los chat de mi pagina web



C:\Archivos de programa\Creative\Software Update 3\SoftAuto.exe"--> es el programa que utilizo para mi mp4, para pasar musica



C:\Archivos de programa\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe--> Es un programa que segun dice, quita troyanos





C:\Archivos de programa\Chatango\Chatango.exe



C:\Archivos de programa\Creative\Software Update 3\SoftAuto.exe"



C:\Archivos de programa\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe











Sat Jan 31 09:26:54 2009

EliStartPage v17.91 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jan 31 09:26:56 2009

EliStartPage v17.91 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\SolidDocuments\Solid Converter PDF\SCPDFV5\EXPLOREEXTSCPDF.DLL.VIR.VIR.VIR --> Eliminado, Spam-Loot.dll



Nº Total de Directorios: 9898

Nº Total de Ficheros: 98952

Nº de Ficheros Analizados: 31882

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Sat Jan 31 11:10:49 2009

EliStartPage v17.91 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



A parte me quito 9 troyanos, pero perdi el post porque tuve que reiniciar y me olvide de guardarlo el archivo, pero me borro 9 troyano despues de reiniciar que ha sido este que he posteado, ahora he realizado otro test con elistara y este es el resultado







Sat Jan 31 11:15:21 2009

EliStartPage v17.91 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jan 31 11:15:26 2009

EliStartPage v17.91 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9902

Nº Total de Ficheros: 98950

Nº de Ficheros Analizados: 31880

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0







Y este es el otro resultado con el otro programa elitrip





Sat Jan 31 11:49:01 2009

EliTriIP v5.53 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Jan 31 11:49:02 2009

EliTriIP v5.53 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 30 de Enero del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9908

Nº Total de Ficheros: 99008

Nº de Ficheros Analizados: 29122

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0





Pero aun asi el google me tiene loco me siguen igual cargando mal las paginas pero estoy usando esto http://www.blackle.com/ gracias espero vuestras respuestas

[lucl]

Cierto, es probable que no puedas leerlo, te lo copio para que veas lo que es saludos





Bueno, gracias a que muchos usuarios ya tienen aplicado el parche MS08-067 no ha sido tan masivo como podia esperarse, si bien en organizaciones con algunos miles de equipos con politicas de no aplicar parches, pues ha habido unas cuantas para las que entre el VirusScan de McAfee, la utilidad que hemos creado al efecto USB445 y el parche indicado, se ha podido minimizar el perjuicio, aunque siempre hay pérdida de tiempo...



Ver el articulo que hemos publicado en SATINFO para los asociados a nuestros servicios:



http://www.satinfo.es/web/2009/usb445.html





Propagacion de nuevas variantes de Conficker





Microsoft publicó, a finales de Octubre de 2008, el parche MS08-067, que ya indicamos era importante aplicar, al ser una vulnerabilidad crítica de Windows, y permitir ejecución remota de código por intrusión a través de RPC (Remote Procedure Call) (información sobre el parche MS08-067).Aquellos usuarios que lo aplicaron ya no se infectaron con el primer Conficker que apareció al mes siguiente, en Noviembre, para los que no lo tenían aplicado quedaron expuestos a su infección y se infectaron, implementamos su control y eliminación en nuestra utilidad EliTriIP.



A finales de Diciembre ha aparecido una segunda generación de esta familia, corregida y aumentada, que entra igualmente por el indicado agujero en los ordenadores que aun no tienen aplicado dicho parche y que una vez infectado el ordenador, se propaga por la red a través de comparticiones administrativas y unidades extraibles como pendrives, memorias SD en general, MP3, camaras digitales, etc., y descarga actualizaciones de sí mismo y ficheros malwares, de determinadas webs.



Además del antivirus de McAfee actualizado para su control y eliminación en máquinas infectadas (arrancando en “Modo seguro”), es necesario tener actualizado el sistema.



Para poder instalar el parche sin recibir otra vez la intrusión del malware en dicha operación de descarga del parche, así como para desactivar la autoejecución de los dispositivos de almacenamiento USB, donde no se haya vacunado aun con nuestra utilidad EliPen muy recomendable (ver descripción EliPen), y aislar el fichero concreto para poder enviarnos el mismo para analizar, hemos creado la utilidad USB445.







Acciones que realizará la utilidad USB445:



1.- Cambiará la política de ejecución de los AUTORUN.INF, limitándola a las unidades de CD/DVD (que luego podrá modificarse y aplicar a las unidades extraíbles procesándolas con el EliPen indicado)



2.- Bloqueará, en dicha sesión, el acceso de intrusión por el puerto TCP 445 para impedir que durante la descarga e instalación del parche, pueda volver a intrusionar dicho troyano.



3.- Comprobará si existe el fichero JWGKVSQ.VMX en la carpeta \RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\ de todas las unidades disponibles en el ordenador, y si es el caso, lo moverá a la carpeta C:\MUESTRAS para ponerlo fuera de circulación, así como poder enviarnos muestra para analizar las variantes que vayan saliendo de esta familia.



4.- En la última versión elimina una clave de servicios que se carga incluso arrancando en modo seguro, lo cual facilita la eliminacion del malware tal como indicamos, al menos con el VirusScan de McAfee no nos da ningun problema.



Tras ejecutar dicha utilidad, podrá lanzarse un windowsupdate para actualizar parches (especialmente el MS08-067), tras ello, arrancar el sistema en “Modo seguro” y lanzar el antivirus para eliminar el virus en cuestión, así en todas las maquinas infectadas, y cuando estén limpias, poder conectarlas de nuevo entre si, libres de este virus y protegidas contra él.



De todas formas recuérdese que si se conecta una máquina infectada a dicha red, se infectará de nuevo la red, por lo que se recomienda especial cuidado con los portátiles, antes de conectarlos a cualquier red, revisar que no estén infectados.



Tras ello, ver si en C:\MUESTRAS\ hay algún fichero, en tal caso, enviárnoslo para analizar y si no tiene los dispositivos de almacenamiento USB vacunados contra propagación de virus de dicho tipo, vacúnelos con el EliPen.



Han sido relativamente pocos los usuarios infectados, gracias a tener aplicado el parche en cuestión, pero algunos, con muchos ordenadores y sin los parches al día, han sido víctimas de este virus y para los asociados que lo precisen, ofrecemos esta información y las utilidades en cuestión.





Nota: El puerto TCP 445 será normalizado a partir del siguiente reinicio del sistema, pero la desactivación de la ejecución automática de Autorun.inf permanecerá indefinidamente, salvo que se modifique manualmente.





SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 13 de Enero de 2009

Fuente: http://www.satinfo.es





DESCARGA PARA EVALUACION DEL USB445.EXE EN ESTE FORO:



http://www.zonavirus.com/datos/descargas/281/usb445.asp



saludos



ms, 13-1-2009









Nota: Se repite el posteo de este post en zona visible, por entender que es de alto interes

[msc hotline sat]

Es verdad lucl, posteé el link del apartado de Noticias de interés, como antes de los cambios, pensaba que los links eran redirigidos, pero veo que no.



Ahora supongo que debemos hacerlo a los Temas del Apartado de Noticias de la pagina de entrada, o sea, en este caso, a:



http://www.zonavirus.com/noticias/2009/anexo-sobre-el-conficker-que-se-publico-pero-quedo-oculto-.asp



Pues nada, la experiencia se obtiene a base de errores... :?



Por cierto, confirmanos que el link indicado va a parar a buen fin, gracias



saludos



ms, 31-1-2009

[Killo]

Hola de nuevo, segun he leido tengo que bajar esto http://www.zonavirus.com/datos/descargas/281/usb445.asp y luego que pasos tengo que hacer, disculparme, pero me quede sorprendido con lo que he leido y estoy algo perdido

[msc hotline sat]

Pues tras descargar el USB445.EXE debe probarlo y en la misma sesion lanzar un windowsupdate y actualizar todos los parches pendientes, especialmente el MS08-067, luego reiniciar en modo seguro y lanzar su antivirus en modo de eliminacion.



Tras ello reinicie normalmente y diganos si el antivirus le queda residente, si ya accede a las casas antivirus, etc



saludos



ms, 31-1-2009

[Killo]

Ya reinicie, actualice pero esa actualizacion no me la cojio, tengo el service pack 3, y tengo xp, pero ... no se porque no me actualiza ni si quieres el karskesky que lo acabo de instalar tambien

[msc hotline sat]

Pues bajate directamente el parche en cuestion e instalalo:



http://www.microsoft.com/en/us/default.aspxlatam/technet/seguridad/boletines/2008/ms08-067.mspx



y alli veras:





Información sobre la actualización



Herramientas y consejos para la detección e implementación



[b][i]Implementación de la actualización de seguridad[/i][/b]





saludos



ms, 31-1-2009

[Killo]

Sigo perdido y no se bien que tengo que descargar, si me dices exactemente el enlace gracias

[msc hotline sat]

Bien entendido que lo recomendable es hacerlo a traves de un windowsupdate, pero ya que dices que no puedes, entra en este link, selecciona el idioma de tu sistema operativo (SPANISH) y pruebalo:



http://www.microsoft.com/en/us/default.aspxdownloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=en



saludos



ms, 31-1-2009

[julibaga]

Mencionaste que no tienes antivirus actualmente:
[quote="Killo"]Y sobre el antivirus ahora no tengo ninguno, antes tenia el karskesky, pero desde que me entro el troyano no pude actualizarlo por eso lo quite, y solo tengo el cortafuegos de windows, que me recomendais, para estar mas seguro, y otra cosa mas, si consigo arreglar esto, volvere a poner el karskesky normal que es el que tengo, mas no se que cortafuegos poner si el de windows o zone alarm, gracias[/quote]

Sin embargo veo que tienes también el AVG instalado como anti-spyware:
[quote="Killo"]O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe[/quote]
Y el NOD32
[quote="Killo"]O4 - Global Startup: Actualizar la licencia del NOD32.lnk = C:\Archivos de programa\ESET\ESET Smart Security\MiNODLogin.exe[/quote]
Quizás te estén dando algún conflicto.



De todas formas no estaría tampoco de más pasarle el Elibagla

http://www.zonavirus.com/descargas/elibagla.asp

[Killo]

Buenas de nuevo ahora lo peor de todo es que no me va el navegador, ni puedo cargar paginas, pero si puedo utilizar el skype, y otros programas, para mandar datos, el avg lo desintale, y el nod32 no se porque esta porque no esta ni para quitar de los programas solo quedo la carpeta

[julibaga]

Pues elimina estas claves:
[quote="julibaga"]
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O4 - Global Startup: Actualizar la licencia del NOD32.lnk = C:\Archivos de programa\ESET\ESET Smart Security\MiNODLogin.exe[/quote]

Reinicia y prueba de nuevo.

Comenta el resultado.

[msc hotline sat]

Revisando este Tema, he visto que sugería de entrada restaurar a un punto anterior al problema, por lo que ya no analicé el log del HJT...



Visto que julibaga lo menciona, cabe indicar:



Instalaste esto voluntariamente ??? :



C:\Archivos de programa\Chatango\Chatango.exe



Prueba desinstalarlo, puede estar incordiando...





y al igual que las claves de antivirus indicadas por julibaga, prueba eliminar esta otra:



EO4 - HKCU\..\Run: [RemoveIT Pro v7Ent] C:\Archivos de programa\InCode Solutions\RemoveIT Pro v7





Aparte de ello, envianos este fichero para analizar:



C:\Archivos de programa\Creative\Software Update 3\SoftAuto.exe



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 1-2-2009

[msc hotline sat]

Pues tras lo hecho, y visto que en las muestras no se detectan malwares (solo en uno Dr Web es el unico que detecta un downloader...), prueba el ELISTARA a ver si restaura alguna clave maliciosa, aunque no informa de ello, pero mira si tras ello te funciona el I.E., y nos informas de ello, gracias



saludos



ms, 2-2-2009

[Killo]

Hola me va mejor el ordenador, ahora me deja pasar el malwares, y me quito algunos troyanos, pero al poner el karskesky, me tomo como troyano los programas de descarga que disteis, otro fallo es que no se porque a veces me tira la conexion en el skype, suelo usar un programa de conferencias, gracias, pero se soluciono pero aun esta con fallos a ver si arreglo completo

[msc hotline sat]

Sí, algunos antivirus tienen fallos dando falsos positivos en nuestras utilidades, por los métodos usados en ellos (aunque no son víricos ! :wink: ) Por esto aconsejamos desactivar los antivirus al pasar nuestras utilidades.



Pero parece que con todo lo hecho ya se han arreglado la mayor parte de los problemas, y para los que aun queden, pruebe de desinstalar la aplicacion que le de problemas y luego volverla a instalar.



Y por si vieramos alguna clave o fichero que pudiera estar afectandole, pruebe el SPROCES y nos postea el informe resultante:




[quote="msc escribió"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



Y si usa el kaspersky, cuidado, es muy conflictivo con otros antivirus residentes, recuerde que no debe haber mas de uno, pero especialmnente con él...



saludos



ms, 4-2-2009

[Killo]

Hola os dejo el resultado que me dio el archivo SPROCES.EXE (herramienta de investigación)



Wed Feb 04 10:45:43 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v6.0.2900.5512) ;SP3;

Nombre Equipo: MIGUEL

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHARED FILES\CTDEVSRV.EXE

C:\ARCHIVOS DE PROGRAMA\DISKEEPER CORPORATION\DISKEEPER\DKSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\FIREBIRD\FIREBIRD_2_1\BIN\FBGUARD.EXE

C:\WINDOWS\INSTALLER\MSIB9.TMP

C:\ARCHIVOS DE PROGRAMA\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\MSPMSPSV.EXE

C:\ARCHIVOS DE PROGRAMA\FIREBIRD\FIREBIRD_2_1\BIN\FBSERVER.EXE

C:\WINDOWS\TSNP2STD.EXE

C:\WINDOWS\VSNP2STD.EXE

C:\WINDOWS\SYSTEM32\CTHELPER.EXE

C:\ARCHIVOS DE PROGRAMA\ANTILOGGER\ANTILOGGER.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\INCODE SOLUTIONS\REMOVEIT PRO V7 ENTERPRISE\REMOVEIT.EXE

C:\WINDOWS\SYSTEM32\TASKMGR.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\ARCHIVOS DE PROGRAMA\SPACIALAUDIO\SAMBC\SAMBC.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\SKYPE\PHONE\SKYPE.EXE

C:\ARCHIVOS DE PROGRAMA\SKYPE\PLUGIN MANAGER\SKYPEPM.EXE

C:\ARCHIVOS DE PROGRAMA\MALWAREBYTES' ANTI-MALWARE\MBAM.EXE

D:\LIBROS_REIKI\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [RemoveIT Pro v7Ent] C:\Archivos de programa\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe

O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe

O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe

O4 - HKLM\..\Run: [Rapget] C:\Archivos de programa\GESTOR_BAJADA_ARCHIVOS\rapget.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 5.0\THGuard.exe"

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [AntiLogger] "C:\Archivos de programa\AntiLogger\AntiLogger.exe" /minimized

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Archivos de programa\Paltalk Messenger\Paltalk.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190738193343

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: KLOGON - C:\WINDOWS\SYSTEM32\KLOGON.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Archivos de programa\Creative\Shared Files\CTDevSrv.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: ElbyCDIO Driver (ElbyCDIO) - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDIO.sys

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbguard.exe

**O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SolidConverterPDFReadSpool (SCPDFReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSIB9.tmp

O23 - Service: SeaPort - Microsoft Corp. - C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: aeaudio - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys (file missing)

O23 - Service: ATE_PROCMON - Unknown owner - C:\Archivos de programa\Anti Trojan Elite\ATEPMon.sys (file missing)

O23 - Service: Creative AC3 Software Decoder (ctac32k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctac32k.sys

O23 - Service: Creative Audio Driver (WDM) (ctaud2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctaud2k.sys

O23 - Service: Creative DVD-Audio Device Driver (ctdvda2k) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\ctdvda2k.sys (file missing)

O23 - Service: Puerto de juegos de Creative SB Live! (ctljystk) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ctljystk.sys

O23 - Service: Creative Proxy Driver (ctprxy2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctprxy2k.sys

O23 - Service: Creative SoundFont Management Device Driver (ctsfm2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ctsfm2k.sys

O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Archivos de programa\Creative\Creative Centrale\CTUPnPSv.exe

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ElbyCDFL - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys

O23 - Service: ElbyDelay - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyDelay.sys

O23 - Service: E-mu Plug-in Architecture Driver (emupia) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\emupia2k.sys

O23 - Service: Controlador para NT del adaptador Fast Ethernet VIA PCI 10/100Mb (FETNDIS) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5.sys

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Archivos de programa\Firebird\Firebird_2_1\bin\fbserver.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Creative Hardware Abstract Layer Driver (ha10kx2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\ha10kx2k.sys

O23 - Service: Creative P16V HAL Driver (hap16v2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\drivers\hap16v2k.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys

O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\LVUSBSta.sys (file missing)

O23 - Service: MBAMSwissArmy - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Creative OS Services Driver (ossrv) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\ctoss2k.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Logitech QuickCam Express(PID_0928) (PID_0928) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS (file missing)

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: smwdm - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys (file missing)

O23 - Service: USB2.0 PC Camera (SNP2STD) (SNP2STD) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2sxp.sys

O23 - Service: Symantec Network Security Intermediate Filter Service (SymIM) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys (file missing)

O23 - Service: SymIMMP - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\SymIM.sys (file missing)

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: Vinyl AC'97 Audio Controller (WDM) (VIAudio) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\vinyl97.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



49 Servicios.

11 de Carga Automatica.

37 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

Pues ya no vemos nada virico, pero si quizas demasiados residentes antivirus...





Tiene residents estas herramientas de seguridad:



C:\ARCHIVOS DE PROGRAMA\INCODE SOLUTIONS\REMOVEIT PRO V7 ENTERPRISE\REMOVEIT.EXE



C:\ARCHIVOS DE PROGRAMA\ANTILOGGER\ANTILOGGER.EXE





APARTE DEL kASPERKY ANTIVIRUS y del MALWARE BYTES



O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"



O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent





y por ultimo vemos tambien el AD_AWARE:



**O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe





Sobre todo el Kaspersky es muy delicado y colisiona con muchos residentes. Puede probar desinstalandolo...



O instalandolo sin los demas, vea si son la causa y si es asi, es cuestion de poner los suficientes y necesarios, pero no mas.. :wink:



Comentenos el resultado, gracias



saludos



ms, 4-2-2009

[Killo]

Sigo teniendo problemas con el skype uso la version 3.8.01.80 y uso un servicio que se llama hidef hide conferencing para hacer charlas, pero tengo problemas en poder llamar me caigo de las llamadas, no se que hacer, antes no me pasada, ojala que me podais decir algo , gracias

[msc hotline sat]

Bueno, si tras todo lo que se ha hecho ya todo se ha reducido a que accedes al Skype pero no va del todo bien, desinstala dicha utilidad y vuelvela a instalar, que igual ha quedado alguna DLL u otro fichero borrado o tocado, y asi se restablecerán.



Ya luego, reinicias, lo pruebas y nos cuentas el resultado, a ver si podemos dar por solucionado el Tema, gracias



saludos



ms, 6-2-2009