PROBEMA CON DIALER GENERIC (SOLUCIONADO)

[SOBA HERIDA]

El SPybot sigue anlizando. Lo cierto es que va lentísimo, me empezó a detectar virus, cosas raras y demás... como iba tan lento cancelé el análisis y le di a Inmunizar (la barra TOOLBAR del GOOGLE ha desaparecido). También, de repenté me apareció una ventanita del NORTON indicando que se había detectado algo, no sé que elementos del sistema han sido puestos en cuarentena y que el sistema estaba seguro. EL Spybot aún sigue analizando, yo creo que no es normal que vaya tan lento.

[SOBA HERIDA]

NADA!!! NO HAY MANERA DE ANALIZAR CON SPYBOT, SE QUEDA COMO COLGADO, NO ANLIZA NADA, EXCEPTUANDO LO QUE CORRIGIÓ DESPUÉS DE QUE LO CANCELARRA POR VEZ PRIMERA. OTRA PUNTUALIZACIÓN: AL ENTRAR EN MI SESIÓN Y PINCHAR EN EL ACCESO A INTERNET OBSERVO QUE EL NOMBRE DE USUARIO ESTÁ CAMBIADO Y EL TLFNO DE MARCADO (EN TELEFÓNICA PARECE SER POR DEFECTO QUE SON SIETE "CEROS" TB. Y TB SE ME ABRE UNA VENTANITA COMO DE UN PROGRAMA ANTIVIRUS QUE NO ME SUENA HABER DESCARGADO (WARN OUT O ALGO ASÍ)QUE ME DETECTA MOGOLLÓN DE AMENAZAS Y CUANDO VOY A LIMPIARLAS ME ENLAZA A UNA PANTALLA EN LA QUE ME REQUIEREN MIS DATOS PERSONALES PARA COMPRAR EL ANTIVIRUS. MUY CUCOS ELLOS. LA VERDAD QUE QUEDA PROFESIONAL ESTE SUPUESTO ANTIVIRUS. NO SÉ QUÉ HACER, ME VEO FORMATENADO, EN SERIO.

[msc hotline sat]

Letendo tus dos ultimos post veo que estñas lanzando el Spybot sin arrancar en modo seguro o a prueba de fallos ya que aun usas windows98 !!!



Así no se utilizan ni el antivirus ni los antispyware para proceder a eliminar virus y troyanos, sino que se debe arrancar pulsando repetidamente F8 y en la pagina de inicio escoger la opcion 3 de ARRANCAR EN MODO A PRUEBA DE FALLOS y en este modo lanzar las utilidades.



Así podrás eliminar los bichos que detectes, segun se indica en nuestros tutoriales:





https://foros.zonavirus.com/viewtopic.php?t=5370



https://foros.zonavirus.com/viewtopic.php?t=4795





Te aconsejo que descargues además la utilidad ELISTARA.EXE y en el modo indicado (A PRUEBA DE FALLOS), lo lances además del antivirus y de lkos antyspyware pues puede controlar otras hierbas que conviene erradicar si las hay:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp





Y tras todo ello nos comentas los resultados , como respuesta de este Tema, gracias



saludos



ms, 18-08-2005

[SOBA HERIDA]

Muchas gracias. Ya me di cuenta del despiste cometido al no lanzar las diversas utilidades en el Modo a prueba de fallos. Lo haré. Una última duda que me corroe, en cuanto a la hora de pinchar en mi acceso directo de conexión a Internet, lo que os comenté que se me había cambiado el usuario, la contraseña y el tlfno de marcado (os recuerdo que tengo adsl con Telefónica), con que lo cambie manualmente por los datos nuevos, no hay nada que temer. Esto se restablecerá tb cuando utilize los antivirus de forma adecuada??

[msc hotline sat]

Los antivirus no deben afectar a la configuracion del acceso a Internet, pero si restablecieran unos parametros cambiados por el virus. deberían hacerlo por los originales, por lo que aun que así fuera no debería afectarle



Voy a revisar su log a ver si se aprecia algo al respecto



Realmente en el ultimo HJT todavía aparecen claves que debieran haverse eliminado. como:



O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c23 -w5

(Trojan-Downloader.Win32.Small.afa )



O4 - HKCU\..\Run: [WareOut] \"C:\Archivos de programa\WareOut\WareOut.exe\"

(Malware enmascarado como eliminador de dialers)



O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe

(malware ejecutado desde la papelera de reciclaje)



O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.95.218.83/users/sex/web/cool.chm::/on.exe

(Exploit.HTML.mht que hace saltar el antivirus solo por copiar el log en el bloc de notas !!! )



y muchas mas que no deben estar, asi que gemos de trabajar un poco mas...



No sé cuando pegaste el ultimo logm si antes o despues de hacer ytodo lo que te dijimos, pero hay que revisar lo que tienes ahora.



Lanza de nuevo el HJT y peganos el log como respuesta de este Tema y acabaremos de pulirlo



saludos



ms, 18-08-2005

[SOBA HERIDA]

He hecho lo que me habeis indicado lanzando las diversas utilidades en el "Modo a prueba de fallos". Espero haberlo hecho bien. He vuelto a lanzar Hijack y me sale lo siguiente:



Logfile of HijackThis v1.99.1

Scan saved at 21:09:49, on 05/09/05

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\RSCMPT.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE

C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE

C:\ARCHIVOS DE PROGRAMA\T-MEDIA\MMHOTKEY.EXE

C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\SLYSOFT\CLONECD\CLONECDTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\AIMMON.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTTRY.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MANAGED FIREWALL\MPFTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\HP DESKJET SERIE 710C\EREG\REMIND32.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KIT ADSL USB\DSLMON.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefonica.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {DBA406FB-0111-5990-B477-72AF27E25AAE} - SysEntry.dll (file missing)

F1 - win.ini: run=hpfsched

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MISDOC~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.2607.0\ES\MSNTB.DLL

O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [CreativeMixer] C:\Archivos de programa\Creative\Audio\PROGRAM\CTMIX32.EXE /t

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [KE9801] C:\ARCHIV~1\T-MEDIA\MMHotKey.EXE

O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Mensajeria Web] C:\Archivos de programa\MensajeriaWeb\MensajeriaWeb.exe 1

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HDAudio Driver 1.0] C:\WINAMP.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [zantu] BoundRec.exe

O4 - HKLM\..\Run: [321102] ExchangeMaster.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\AimExDll.exe AimGestA.dll 4

O4 - HKLM\..\Run: [csaao.exe] csaao.exe

O4 - HKLM\..\Run: [dmyxb.exe] C:\WINDOWS\SYSTEM\dmyxb.exe

O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"

O4 - HKLM\..\Run: [MVS Splash] C:\ARCHIV~1\MCAFEE\MANAGE~1\VSCAN\Splash.exe

O4 - HKLM\..\Run: [MpfTray] C:\Archivos de programa\McAfee\Managed Firewall\MpfTray.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [McAfee Managed Desktop Agent] C:\ARCHIVOS DE PROGRAMA\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYAGTSVC.EXE /ServiceStart

O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"

O4 - HKCU\..\Run: [Trayz] ___.exe

O4 - HKCU\..\Run: [Kargo] PrcIdle.exe

O4 - HKCU\..\Run: [systemdll] systemdll.exe

O4 - Startup: Reminder-hpc41001.lnk = C:\Archivos de programa\HP DeskJet Serie 710C\ereg\Remind32.exe

O4 - Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Backward Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O8 - Extra context menu item: Translate into English - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab

O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe

O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.telefonica.terra.es/VS2/bin/myCioAgt.cab

O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\ARCHIVOS DE PROGRAMA\MCAFEE\MANAGED VIRUSSCAN\AGENT\MYRMPROT3.0.0.597.DLL

[msc hotline sat]

Elimina estas claves y tras ello reinicia y mira si se hansolucionado los problemas



O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)



O4 - HKLM\..\Run: [csaao.exe] csaao.exe



O4 - HKLM\..\Run: [dmyxb.exe] C:\WINDOWS\SYSTEM\dmyxb.exe



O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab



O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab



O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab



O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab



O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe





saludos



ms, 5-09-2005

[SOBA HERIDA]

Pasaré el McFee para ver qwue me sale, lo cierto es que el pc va un pelín más lento de lo normal y cuando me meto en mi correo de Hotmail no me para de aparecer un mensaje de aviso del Spybot que me indica que se ha bloqueado la entrada de "Avenue.a ", algo así, a veces el mensaje de llamada es diferente, y la verdad que esto es un poquito engorroso.

[msc hotline sat]

Esto puede ser una simple cookie que detecte el SPYBOT.



Pase de ser informado si no quiere, abra el SPYBOT, entre en "INMUNIIZAR" y seleccione "BLOQUEAR TODAS LAS PAGINAS MALIGNAS EN FORMA SILENCIOSA"



Y cuentenos el resultado como respuesta de este Tema, gracias



saludos



ms, 6-09-2005

[SOBA HERIDA]

Gracias, logré solucionar el problema.

[Anghelo]

Hola amigos, yo tmb tengo un problema con el dialer.generic, me lo detecta el panda antivirus, aki les dejo mi resultado del hijackthis. espero me ayuden. gracias



Logfile of HijackThis v1.99.1

Scan saved at 11:03:13 p.m., on 19/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe

C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Anghelo\Mis documentos\ubi\Antivirus\HijackThis\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com/?.home=msgr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/?.home=msgr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4603/mcfscan.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E2EC32CE-39F4-4402-B6DA-485B104663C7}: NameServer = 200.48.225.130 200.48.225.146

O18 - Protocol: dynascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

[msc hotline sat]

Este log debería haberse posteado en el apartado de analasis de logs de HJT, por lo que lo contesto escuetamente y cualquier duda al respecto, posteela allí:



Esta clave debe eliminarla :



O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)



y esta otra si no la ha instalado ni la conoce, tambien:



O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.freedom.net/viruscenter/onlineviruscheck/cabs/cssweb.cab



Spbre esta del MSHTML.DLL, si bien es en teoria el visualizador de HTML de microsoft, no es normal su ubicacion aqui, obre segun su criterio:



O18 - Protocol: dynascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll



Y sobre el origen de este Tema , al indicarnos que se había solucionado el problema, se cierra en consecuencia



saludos



ms, 20-10-2005