No encuentro la carpeta system32

gt_snoopy · Mensaje por **gt_snoopy** » 24 Mar 2006, 01:42

:shock: Hola buenas! tengo un problema en mi PC el problema es que la carpeta System32 ha desaparecido no aparece en la carpeta de la unidad local Windows c:/windows pero se encuentra instalada en el sistema. ¿Alguna solucion por favor?...¿Puede ser que virus o spyware lo hubiese modificado algun parametro en el registro del sistema para que la carpeta system32 no aparezca en la carpeta de la unidad local Windows ¿Alguna solucion al problema por favor? ya active "ver todos los archivos y carpetas ocultos" y nada al igual al buscar en todo el sistema no aparece

y algo aun mas raro es que cuando abro internet explorer y en la barra de direccion pongo c:/windows/system32 PUM si aparece la carpeta

Mensaje por **msc hotline sat** » 24 Mar 2006, 05:53

Sí que es extraño !

Si ya ha pasado antivirus y antispywares, posteenos el log de HJT, segun indicaciones:

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo veremos si hay algo anormal y sino, seguiremos por otro lado...

.saludos

ms, 24-3-2006

gt_snoopy · Mensaje por **gt_snoopy** » 24 Mar 2006, 16:41

ya he ejecutado el adaware el norton actualizados y no me detectan nada ejecute el panda online y me detecto spyware pero no se pudo eliminar

Logfile of HijackThis v1.99.1

Scan saved at 9:23:54, on 24/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Intel\Alert on LAN\winnt\proxy\aolnsrvr.exe

C:\Archivos de programa\Intel\BootStrap Agent\Bsa.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Intel\DMI\BIN\WIN32SL.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\Network\ipnetwork.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\EDICT.EXE

C:\Archivos de programa\Symantec\LiveUpdate\ALUNOTIFY.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Messenger\msmsgs.exe

C:\hijacthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cca.org.mx/portalcca/casa_promotor/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\ARCHIV~1\TOOLBA~1\TOOLBA~1.DLL (file missing)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: SuperBar - {01653891-2982-4EF0-9FF2-CA446B7B9472} - C:\Archivos de programa\_SUPERBAR\_SUPERBAR.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [ItMonitor] C:\WINDOWS\WASAY\MONITOR.EXE

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [IpNetwork] C:\Archivos de programa\Network\ipnetwork.exe

O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [winsysupd] C:\\winsysupd12.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Archivos de programa\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FA1CDF47-ECDA-4BAE-A363-63771617E5EC}: NameServer = 200.33.148.201,200.33.148.217

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\tlddd.dll (file missing)

O23 - Service: Alert on LAN 2 Proxy (aolnsrvr) - Intel Corporation - C:\Archivos de programa\Intel\Alert on LAN\winnt\proxy\aolnsrvr.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ESTACI~1\CONFIG~1\Temp\hpdj.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Intel Bootstrap Agent - Intel Corporation - C:\Archivos de programa\Intel\BootStrap Agent\Bsa.exe

O23 - Service: Intel CI Manager - Unknown owner - C:\Archivos de programa\Acer\LANScope\ci\cimgr\CiMgrLdr.exe (file missing)

O23 - Service: Intel IIDS - Unknown owner - C:\Archivos de programa\Acer\LANScope\bin\IIDS.exe (file missing)

O23 - Service: Intel SSM - Unknown owner - C:\Archivos de programa\Acer\LANScope\bin\ssm.exe (file missing)

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: win32sl - Smart Technology Enablers - C:\Archivos de programa\Intel\DMI\BIN\WIN32SL.EXE

Mensaje por **msc hotline sat** » 24 Mar 2006, 16:49

Pues mientras miro el resto del log, baja el ELISTARA.EXE y el ELINOTIF.DLL en una misma carpeta y luego arranca en modo seguro, ejecutas el ELISTARA y tras finalizar reinicias en modo normal, y nos posteas el contenido del C:\Infosat,txt que se habrña creado, gracias

aparte voy a examinar lu log, `pero las entradas 020 del WinLogon prometen..., por eso lo del ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Hasta dentro de un rato...

saludos

ms, 24-3-2006

Mensaje por **msc hotline sat** » 24 Mar 2006, 17:08

Empecemos por actualizar los parches de microsoft. Te faltam todos los del SP2 y posteriores, Lanza un windowsupdate !!!

Elimina estas claves;

O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\ARCHIV~1\TOOLBA~1\TOOLBA~1.DLL (file missing)

O3 - Toolbar: SuperBar - {01653891-2982-4EF0-9FF2-CA446B7B9472} - C:\Archivos de programa\_SUPERBAR\_SUPERBAR.dll (file missing)

O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Archivos de programa\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)

O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\tlddd.dll (file missing)

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ESTACI~1\CONFIG~1\Temp\hpdj.exe (file missing)

O23 - Service: Intel CI Manager - Unknown owner - C:\Archivos de programa\Acer\LANScope\ci\cimgr\CiMgrLdr.exe (file missing)

O23 - Service: Intel IIDS - Unknown owner - C:\Archivos de programa\Acer\LANScope\bin\IIDS.exe (file missing)

O23 - Service: Intel SSM - Unknown owner - C:\Archivos de programa\Acer\LANScope\bin\ssm.exe (file missing)

Hay otras sospechosas, pèro empecemos por estas.

Bueno, aqui podemos tener un backdoor;

Winsysupd12.exe puede ser Trojan/Backdoor Freeprod.

envianos una muestra de este fichero a zonavirus@satinfo.es anexado a un mail en cuyo texto indique como referencia "REF FREEPROD" y lo analizaremos, tras lo cual informaremos.

Esta es la clave relacionada con le mismo,pero primero veamos lo que es:

O4 - HKLM\..\Run: [winsysupd] C:\\winsysupd12.exe

Tras lo indicado y el ELISTARA, veamos como queda y si persisten las anomalias., Cuentanoslo en tu procimo post, de respùesta a este Tema, junto con el log del INFOSAT.TXT solicitado en mi anterior post.

saludos

ms, 24-3-2006

gt_snoopy · Mensaje por **gt_snoopy** » 24 Mar 2006, 18:56

YA EJECUTE TODOS LOS PASOS PERO SIGUE = NO APARECE LA CARPETA system32 AL IGUAL CUANDO CIERRO ALGUNA PAGINA WEB SE ABRE OTRA DE PUBLICIDAD TALVEZ SEA UN SPYWARE PERO NO SE COMO ELIMINARLO

ANEXO EL LOG DE INFOSAT

Fri Mar 24 11:04:47 2006

EliStartPage v11.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Entrada Eliminada [HKLM\...\Run] "Winsysupd"="C:\\winsysupd12.exe"

Eliminada Class, "{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}" -> C:\Archivos de programa\Toolbar888\ToolBar888.dll

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Mar 24 11:08:15 2006

EliStartPage v11.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\RECYCLER\S-1-5-21-2161807218-125703898-643571872-1005\Dc11.dll --> Eliminado, Look2Me

C:\System Volume Information\_restore{DC475B5D-C956-4B67-AD56-30119D7DD52E}\RP3\A0000016.dll --> Eliminado, Look2Me

gt_snoopy · Mensaje por **gt_snoopy** » 24 Mar 2006, 18:57

POR SI LO NECESITAS

Logfile of HijackThis v1.99.1

Scan saved at 11:53:49, on 24/03/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Intel\Alert on LAN\winnt\proxy\aolnsrvr.exe

C:\Archivos de programa\Intel\BootStrap Agent\Bsa.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Intel\DMI\BIN\WIN32SL.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\Network\ipnetwork.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\EDICT.EXE

C:\Archivos de programa\Symantec\LiveUpdate\ALUNOTIFY.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\Notepad.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\hijacthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [ItMonitor] C:\WINDOWS\WASAY\MONITOR.EXE

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [IpNetwork] C:\Archivos de programa\Network\ipnetwork.exe

O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FA1CDF47-ECDA-4BAE-A363-63771617E5EC}: NameServer = 200.33.148.201,200.33.148.217

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Alert on LAN 2 Proxy (aolnsrvr) - Intel Corporation - C:\Archivos de programa\Intel\Alert on LAN\winnt\proxy\aolnsrvr.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Intel Bootstrap Agent - Intel Corporation - C:\Archivos de programa\Intel\BootStrap Agent\Bsa.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: win32sl - Smart Technology Enablers - C:\Archivos de programa\Intel\DMI\BIN\WIN32SL.EXE

Mensaje por **msc hotline sat** » 24 Mar 2006, 19:51

Bueno, pues tenías un Look2Me que el ELISTARA HA ELIMINADO,!!! aparte de Alexa y otras minucias, pero persiste la falta de parches... ACTUALIZA CON WINDOWSUPDATE !!!

Solo cabe ademas de lo indicado, (aun esperamos una muestra), analizar el fichero que lanza esta clave, ya que puede esconder un adware maxifiles:

O4 - HKLM\..\Run: [IpNetwork] C:\Archivos de programa\Network\ipnetwork.exe

Si lo conoces de haberlo instalado, nada, pero sino, anexalo a un mail igual que el otro y nos lo envias y lo analizaremos.

Ya aparte de todo lo indicado, n¡ el HJT ni el ELISTARA ofrecen nada sospechoso.

A ver si ya se han elimimado los problemas, y si no dinos cuales y analizaremos las muestras por si fuera el caso

saludos

ms, 24-3-2006

Mensaje por **msc hotline sat** » 28 Mar 2006, 12:11

Recibida muestra del

C:\Archivos de programa\Network\ipnetwork.exe

Corresponde a un Downloadfer Maxifiles que añadimos a la version de hoy del ELISTARA

sakydis

ms, 28.3.2006

No encuentro la carpeta system32

No encuentro la carpeta system32

aca esta