-
ferninadouabc
- Mensajes: 5
- Registrado: 28 Jun 2006, 07:23
Mensaje
por ferninadouabc » 28 Jun 2006, 07:28
ayuda por favor, mi pc cada ves va mas lenta, le aparecen procesos que no deberian y eso ha pasado ultimamente, el internet esta fatal y no se por que aqui adjunto mi hijacktis
Logfile of HijackThis v1.99.1
Scan saved at 22:29:20, on 27/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\USER~1.USE\DATOSD~1\SMBOLS~1\services.exe
C:\Archivos de programa\Championship Manager 2006\CM2006.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MSNMSGR.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://espndeportes.espn.go.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129358756592
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} (Yahoo! Photos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_7us.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\l8n40i5qe8.dll (file missing)
O20 - Winlogon Notify: winnqz32 - C:\WINDOWS\SYSTEM32\winnqz32.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Archivos de programa\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 28 Jun 2006, 08:54
De entrada tienes un intruso:
C:\DOCUME~1\USER~1.USE\DATOSD~1\SMBOLS~1\services.exe
Y si los antivirus no te detectan malware en dicho fichero, envianoslo a
zonavirus@satifo.es con la referencia REF SERVICES y lo analizaremos e implementaremos su control y eliminación en nuestras utilidades, de lo cual informaremos
saludos
ms, 28-6-2006
-
ferninadouabc
- Mensajes: 5
- Registrado: 28 Jun 2006, 07:23
Mensaje
por ferninadouabc » 28 Jun 2006, 12:22
me falto aclarar como lo he intentado quitar los problemas, pues tengo actualmente el nod32 en mi pc tambien le he pasado por 3 antivirus en linea: el panda que no me funciono por que se cierra cuando va en la mitad, el bitdefender que si me encuentra virus pero no me elimina los procesos y creo que el mcafee en linea
tambien le he pasado el adaware, spywaredoctor y el spyware remove y nada todo igual pido ayuda, para ver si puedes ubicar los problemas y decirme la solucion por que ya solo me falta hecharle agua bendita jajajaja
de antemano gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 28 Jun 2006, 12:42
Si, otra cuestion es que hay claves de Panda, NOD, Symantec... y solo debe haber uno !!!
Desinstale los demas.
Pero lo primero es enviarnos la muestra solicitada para que podamos saber lo que tiene y como controlarlo
saludos
ms, 28-6-2006
NOTA: Ojo ! no nos envie el SERVICES.EXE de la carpeta de sistema, que es del sistema operativo, Ha de ser el que estña activo desde la carpeta indicada. Fijese qie tiene dos:
C:\WINDOWS\system32\services.exe
C:\DOCUME~1\USER~1.USE\DATOSD~1\SMBOLS~1\services.exe
ms,
Última edición por
msc hotline sat el 28 Jun 2006, 13:11, editado 1 vez en total.
-
ferninadouabc
- Mensajes: 5
- Registrado: 28 Jun 2006, 07:23
Mensaje
por ferninadouabc » 28 Jun 2006, 12:54
ese seleccione la carpeta y lo mate, ya reinicie en modo a prueba de fallos y ya no aparece, pero me siguen apareciendo los procesos, aparte ya van varias veces que se me congela la maquina, sobre los multiples antivirus, bueno si he tenido todos esos para ya no los tengo, solo tengo el nod32, los demas son mas bien de los de en linea, se me olvido mencionar que ya le pase tambien el elisatara con todo y su aplicacion elinotif y si me detecto varias cosas pero no se si las elimino, que debo de hacer, mandar el hijack o el archico que crea el elisatara?
cual es el paso a seguir
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 28 Jun 2006, 13:14
Fijese en lo que le decia al final de mi post anterior: Envienos el fichero malware...
Sobre el ELISTARA, puede ver lo que hizo en C:\infosat.txt aunque no tiene porqué tener relacion con lo de ahora. Em cualquier caso posteenos el contenido de dicho fichero y asi veremos si quedó algo por hacer
Tras recibir la muestra, la analizaremos e informaremos
saludos
ms, 28-6-2006
nota: y tiene claves de antivirus en el registro, deje solo las del que yse normalmente.
-
ferninadouabc
- Mensajes: 5
- Registrado: 28 Jun 2006, 07:23
Mensaje
por ferninadouabc » 28 Jun 2006, 13:34
es que el del sistema no lo toque, pero el otro el mas largo osea este
C:\DOCUME~1\USER~1.USE\DATOSD~1\SMBOLS~1\services.exe
fue el que ya elimine, de raiz y ya lo puse en buscar y ya no lo encuentra, asi que no se que mandarte, el problema persiste y sobre el registro de las claves no se como eliminarlas.
aqui esta el archivo del elistara
Tue Jun 27 22:41:55 2006
EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado
Eliminada Carpeta "%Archivos de Programa%\VVSN"
Eliminada Carpeta "%Favoritos%\Travel"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jun 27 22:45:23 2006
EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\vso\VSOSTART.EXE --> Eliminado, StartPage-IN
Tue Jun 27 22:54:57 2006
EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
D:\nuevo viejo y mas nuevo\todos los documentos de word y excel fer\PRGRAMITAS\GORDIANKNOT.RIPPACK.0.35.0.SETUP.EXE --> AutoExtraible
D:\nuevo viejo y mas nuevo\todos los documentos de word y excel fer\PRGRAMITAS\SAVEFLASH.EXE --> AutoExtraible
D:\nuevo viejo y mas nuevo\todos los documentos de word y excel fer\PRGRAMITAS\SETUPDVDDECRYPTER_3.5.2.0.EXE --> AutoExtraible
D:\nuevo viejo y mas nuevo\todos los documentos de word y excel fer\PRGRAMITAS\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible
D:\nuevo viejo y mas nuevo\todos los documentos de word y excel fer\PRGRAMITAS\SLSK155.EXE --> AutoExtraible
D:\nuevo viejo y mas nuevo\todos los documentos de word y excel fer\PRGRAMITAS\WINAMP5092_FULL_EMUSIC-7PLUS.EXE --> AutoExtraible
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Jun 27 22:57:35 2006
EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jun 27 22:58:43 2006
EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
Tue Jun 27 23:07:55 2006
EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
Tue Jun 27 23:20:50 2006
EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jun 27 23:22:01 2006
EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
Tue Jun 27 23:31:10 2006
EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Jun 27 23:33:24 2006
EliStartPage v11.96 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\PowerISO\UNINSTALL.EXE --> AutoExtraible
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.06.27 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Look2Me
Elininada KEY "Winlogon\Notify\Themes"
Desinstalado EliNotif.dll
EliNotify v1.6.06.27 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Look2Me
Elininada KEY "Winlogon\Notify\Themes"
Desinstalado EliNotif.dll
EliNotify v1.6.06.27 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Look2Me
Elininada KEY "Winlogon\Notify\Themes"
Desinstalado EliNotif.dll
EliNotify v1.6.06.27 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Look2Me
Elininada KEY "Winlogon\Notify\Themes"
Desinstalado EliNotif.dll
EliNotify v1.6.06.27 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Look2Me
Elininada KEY "Winlogon\Notify\Themes"
Desinstalado EliNotif.dll
EliNotify v1.6.06.27 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Look2Me
Elininada KEY "Winlogon\Notify\Themes"
Desinstalado EliNotif.dll
no se por que sale que tengo desistalado el elinotif.dll si todavia lo tengo, de hecho antes lo detecto pero despues que me aparecio que tengo el look2me ya aparecio como desistalado pero seguro lo tengo y pues solo debe de estar en la misma carpeta asi que no tiene chiste.
la maquina se me sigue congelando y el internet me va muy lento, espero respuesta y perdon por las molestias, muchas graicas en serio
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 28 Jun 2006, 14:06
Bien, el ELISTARA hizo su faena, y al acabar desinstaló del registro, de sistema el ELINOTIF que previamente había imstalado, aparte de que lo tenga copiado en una carpeta, claro.
Sobre el fichero de marras, si ya lo eliminó, poco podemos ayudarle. Piense que las muestras sirven para poder deshacer los cambios que hacen los malwares en el registro y demás, ñp cual implementamos en nuestras utilidades, pero sin muestra ...
saludos
ms, 28-6-2006
Última edición por
msc hotline sat el 28 Jun 2006, 15:37, editado 2 veces en total.
-
ferninadouabc
- Mensajes: 5
- Registrado: 28 Jun 2006, 07:23
Mensaje
por ferninadouabc » 28 Jun 2006, 14:11
pego para ultima revision el hijack de hace 1 minuto para ver si encuentra algo anormal que en tu experiencia puedas encontrar maligno, por que la maquina sigue lento el internet y se me sigue colgando
Logfile of HijackThis v1.99.1
Scan saved at 5:10:44, on 28/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
Código: Seleccionar todo
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ESET\nod32kui.exe
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129358756592
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BAC01377-73DD-4796-854D-2A8997E3D68A} (Yahoo! Photos Easy Upload Tool Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_7us.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winnqz32 - winnqz32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Archivos de programa\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 28 Jun 2006, 15:29
No aparece llamada a fichero y ello puede ser sintoma..., elimina estas claves:
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
Aparte puedes eliminar estas otras :
O8 - Extra context menu item: &Search - kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O20 - Winlogon Notify: winnqz32 - winnqz32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
Y tienes claves de Symanetc aparte de NOD, Puede existir conflicto de colison. Elimina uno de ellos
Y sobre estos servicios:
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Archivos de programa\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\SharedCOM8\RoxWatch.exe
saludos
ms, 28-6-2006
msc hotline sat Virus Research Engineer