problemas con outlook * <DNS CHANGE> (SOLUCIONADO)

metalmorfosis107 · Mensaje por **metalmorfosis107** » 21 Jul 2006, 21:23

Hola, tengo un problema con mi pc, a ver si alguien me echa una mano.

Me aparece un mensaje de error cuando intento abrir outlook y al final no se abre.Tambien me sale el siguiente error: "NT ON-Access Scaner Service ha detectado un error y necesita cerrarse"

en general, al PC le cuesta mucho arrancar y cuando por fin carga windows, va muy lento y se me cuelga cada dos por tres.

Alguien sabe que puede pasar?

Graciaaaaaaas

~~[b]~~ADMIN: eliminado la direccion de correo[/b]

Mensaje por **admin** » 23 Jul 2006, 11:53

¿Tienes antivirus ? ? cual? ¿version? ¿sistema Operativo?

Mensaje por **msc hotline sat** » 23 Jul 2006, 20:01

Aparte, si quieres, puedes probar de reparar el sistema, pues podrias tener corrupto o ausente algun fichero:

[quote]Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
[/quote]

saludos

ms, 23-7-2006

metalmorfosis107 · Mensaje por **metalmorfosis107** » 24 Jul 2006, 22:28

Puede que tenga algo que ver el que la semana pasada me entraron a mi correo ciento y pico e_mails con el asunto borrar? Ahora intento entrar en outlook y me dice que NO. Cada vez que arranco el PC se pone a reparar el sólo y llegar al 100x100 % le cuesta unas 5 horas. Cuando por fin arranca, todo va muy lento y parece que se va a colgar a cada instante. Le pasé ELISTARA y nada.

Tengo Windows XP.

Mensaje por **msc hotline sat** » 25 Jul 2006, 09:48

No, el ELISTARA solo es un complemento de antispywares, no es un antivirus...

Lance este antivirus ONLINE y diganos el resultado, gracias:

[url=https://www.eset.es/analisis-online/]~~[b]~~[color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]

saludos

ms, 25-7-2006

metalmorfosis107 · Mensaje por **metalmorfosis107** » 25 Jul 2006, 14:32

no puedo lanzar el antivirus debido a mi version del explorer, aunque es la 6.0. donde puedo actualizar el explorer ?

muchas gracias

Mensaje por **msc hotline sat** » 25 Jul 2006, 14:57

Si ya tiene la 6, lance un windowsupdate:

I.E. -> Herramientas -> windowsupdate

saludos

ms, 25-7-2006

metalmorfosis107 · Mensaje por **metalmorfosis107** » 25 Jul 2006, 15:14

nada....no me deja y eso que he instalado las actualiz<aciones

Mensaje por **msc hotline sat** » 25 Jul 2006, 15:55

Comprueba la validacion del windows:

validacion de sistemas operativos microsoft:

https://support.microsoft.com/es-es/help/15087/windows-genuine

y nos cuentas el resultado, gracias

saludos

ms, 25-7-2006

metalmorfosis107 · Mensaje por **metalmorfosis107** » 25 Jul 2006, 21:45

me dice que la validación sólo se puede hacer con Explorer 6.0 o superior , y no me deja !!!

la verdad es que estoy un poquito preocupado, buf !!

metalmorfosis107 · Mensaje por **metalmorfosis107** » 26 Jul 2006, 00:48

le he pasado el antivirus on line de panda ( es el unico que me ha dejado) y despues de borrarme 21 virus aqui os dejo lo del hijack :

Logfile of HijackThis v1.99.1

Scan saved at 0:34:10, on 26/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Fran\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.metalmorfosis107fm.blogspot.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=userinit.exe

O1 - Hosts: localhost 127.0.0.1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\PC-CAM Center\CAMTRAY.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe de programa\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\McAfee.com\Agent\mcregwiz.exe /autorun

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe"

O4 - HKLM\..\Run: [dmrwp.exe] C:\WINDOWS\system32\dmrwp.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [UnSpyPC] "C:\Archivos de programa\UnSpyPC\UnSpyPC.exe"

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: WinZip Quick Pick.lnk = C:\WINZIP\WZQKPICK.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: ConferenceRoom Java Client -

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} -

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4810/mcfscan.cab

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

Ya me dirán ustedes que puedo seguir haciendo. La verdad es que tengo el PC que da pena, jejeje.......

Mensaje por **msc hotline sat** » 26 Jul 2006, 08:44

Pues lo que tenia era virus, no spywares !!!

Bueno, pues aun quedan restos:

enviemos muestra para analizar:

C:\WINDOWS\system32\dmrwp.exe

y elimine estas claves:

O4 - HKCU\..\Run: [UnSpyPC] "C:\Archivos de programa\UnSpyPC\UnSpyPC.exe"

O16 - DPF: ConferenceRoom Java Client -

O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} -

Recuerde:

______________________________________

SOLICITUD DE MUESTRAS

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF metalmorfosis107" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

______________________________________

ELIMINACION DE CLAVES CON HJT

Lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:

saludos

ms, 26-7-2006

metalmorfosis107 · Mensaje por **metalmorfosis107** » 27 Jul 2006, 08:01

El sistema sigue arrancando con comprobación de archivos y le cuesta unas 4 ó 5 horas llegar al 100% de la comprobacion, hasta que arranca windows. Luego, todo va ralentizado y lanzo el ad-aware y el a-squared y nada, se bloquean y no terminan el analisis. Le he vuelto apasar el hijack a ver que os parece:

Logfile of HijackThis v1.99.1

Scan saved at 8:00:33, on 27/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\ARCHIV~1\McAfee.com\Agent\mcregwiz.exe

C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINZIP\WZQKPICK.EXE

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\Documents and Settings\Fran\Escritorio\HijackThis.exe

C:\Archivos de programa\a-squared Anti-Malware\a2scan.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.metalmorfosis107fm.blogspot.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=userinit.exe

O1 - Hosts: localhost 127.0.0.1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\PC-CAM Center\CAMTRAY.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe de programa\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\McAfee.com\Agent\mcregwiz.exe /autorun

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe"

O4 - HKLM\..\Run: [dmjng.exe] C:\WINDOWS\system32\dmjng.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: WinZip Quick Pick.lnk = C:\WINZIP\WZQKPICK.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4810/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{26EEF046-480D-44B7-8951-82C92AC8EF6D}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

GRACIAS !!!

Mensaje por **msc hotline sat** » 27 Jul 2006, 09:15

ELiminar esta clave:

O1 - Hosts: localhost 127.0.0.

y enviamos muestra de:

C:\WINDOWS\system32\dmjng.exe

Recuerda:

______________________________________

SOLICITUD DE MUESTRAS

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF metalmorfosis107" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

______________________________________

ELIMINACION DE CLAVES CON HJT

Lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:

_______

Tras la recepcion de la muestra la analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 27-7-2006

metalmorfosis107 · Mensaje por **metalmorfosis107** » 27 Jul 2006, 14:34

No encuentro el archivo que me solicitan dentro de la carpeta SYSTEM32, es esto posible ? esta oculto ?

gracias

Mensaje por **msc hotline sat** » 27 Jul 2006, 14:41

Lo unico que vemos es que tiene programado en el registro su lanzamiento en esta clave:

O4 - HKLM\..\Run: [dmjng.exe] C:\WINDOWS\system32\dmjng.exe

Pruebe arrancando en modo seguro, y viendo todos los ficheros, incluso los de sistema, por si se escondiera con atributos de oculto o de sistema ... y el arrancar en modo seguro es para que no estñe en uso, por su guera un ROOTKIT que se ocultara en tal caso.

saludos

ms, 27-7-2006

metalmorfosis107 · Mensaje por **metalmorfosis107** » 28 Jul 2006, 08:02

ok, ya esta enviado...

Mensaje por **msc hotline sat** » 28 Jul 2006, 09:40

No nos has enviado el EXE de la ruta especificada, sino un .PF del prefetch que es un extracto que no contiene las cadenas originales ni es ejecutable, por lo que ni es útil

Por favor, repite el envio, asegurandote que lo sacas de la ruta en cuestion y qie nos envias el EXE !!!:

C:\WINDOWS\system32\dmjng.exe

saludos

ms, 28-7-2006

metalmorfosis107 · Mensaje por **metalmorfosis107** » 30 Jul 2006, 00:20

Hola,

he estado buscando el archivo y no aparece por ningún lado, ni en modo normal ni seguro. He borrado algunas aplicaciones, instalado el SpyBoot y con él he eliminado varios espías. El ordenador sigue lento, pero ya no tanto como antes, sin embargo todavía no está al 100x100. Cuando lo arranco sigue necesitando la comprobación de disco, la cual tarda en completarse unas 5 horas, toda una pasada!!!! Aqui os dejo el último archivo lanzado del hijack:

Logfile of HijackThis v1.99.1

Scan saved at 0:14:00, on 30/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\ARCHIV~1\McAfee.com\Agent\mcregwiz.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\WINZIP\WZQKPICK.EXE

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\Documents and Settings\Fran\Escritorio\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.metalmorfosis107fm.blogspot.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\PC-CAM Center\CAMTRAY.EXE

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe de programa\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\McAfee.com\Agent\mcregwiz.exe /autorun

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [dmorb.exe] C:\WINDOWS\system32\dmorb.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: WinZip Quick Pick.lnk = C:\WINZIP\WZQKPICK.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4810/mcfscan.cab

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

espero que os sirva de alguna ayuda todo esto...la verdad es que estoy un poco desesperado !!

Mensaje por **msc hotline sat** » 30 Jul 2006, 08:03

Ahora es esta clave la que llama a algo raro:

O4 - HKLM\..\Run: [dmorb.exe] C:\WINDOWS\system32\dmorb.exe

Parece que tiene un troyano que va mutando

Mire de enviarnos este fichero:

C:\WINDOWS\system32\dmorb.exe

y si no lo encuentra, como es de esperar, mire de eliminar la clave indicada, pero de todos modo lance el ELISTARA y tras ello posteenos el contenido del C:\infosat.txt y veremos si pide muesrtras, o ha eliminado algo

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 30-7-2006

metalmorfosis107 · Mensaje por **metalmorfosis107** » 30 Jul 2006, 11:58

ok, allá va el texto :

Mon May 01 18:50:20 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ZONCF.DLL --> Eliminado SBSoft o ToolBand

Entrada Eliminada [HKLM\...\Run] "soundmx"="\soundmx.exe"

Entrada Eliminada [HKLM\...\Run] "WinTools"="C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe"

Eliminada Class, "{08BEC6AA-49FC-4379-3587-4B21E286C19E}" -> C:\WINDOWS\system32\zoncf.dll

Eliminada Class, "{6E21F428-5617-47F7-AED8-B2E1D8FBA711}" -> NULL1

Eliminada Class, "{708BE496-E202-497B-BC31-9CF47E3BF8D6}" -> NULL1

Eliminada Class, "{87067F04-DE4C-4688-BC3C-4FCF39D609E7}" -> NULL1

Eliminada Class, "{87766247-311C-43B4-8499-3D5FEC94A183}" -> C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll

Eliminada Class, "{8B0FA130-0C3D-4CB1-AEB7-2C29DA5509A3}" -> NULL1

Eliminada Class, "{A8DEB4A5-D9EF-4D21-B4F6-921475004E7D}" -> C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.87 85.255.112.174

Eliminada Carpeta "%Archivos Comunes%\WinTools"

Eliminada Carpeta "%Favoritos%\Online Pharmacy"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon May 01 19:12:20 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\DMMOG.EXE

a "virus@satinfo.es". Gracias.

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.87,85.255.112.174

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon May 01 19:17:24 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.87,85.255.112.174

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon May 01 22:33:11 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.87,85.255.112.174

Tue May 02 10:07:10 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.87,85.255.112.174

Thu May 18 17:13:54 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\DMWMT.EXE

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DMWMT.EXE --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "dmwmt.exe"="C:\WINDOWS\system32\dmwmt.exe"

Eliminada Class, "{647B8364-79E0-48E2-A4CA-233ABADA0C2D}" -> C:\Archivos de programa\Error Safe Free\ESSPChck.dll

Eliminada Carpeta "%Archivos de Programa%\Error Safe Free"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu May 18 17:15:36 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\HOWIPER.EXE --> Eliminado, QHosts-60

C:\Archivos de programa\SHOUTcast\UNINST-DNAS.EXE --> AutoExtraible

C:\Archivos de programa\Jesusonic\UNINSTALL.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1006\A0096149.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1014\A0098345.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1017\A0098456.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1029\A0105890.EXE --> Eliminado, ErrorSafe

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1029\A0112970.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1029\A0112976.EXE --> Eliminado, QHosts-60

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP963\A0092573.EXE --> AutoExtraible

Thu May 18 17:30:11 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\SHOUTcast\UNINST-DNAS.EXE --> AutoExtraible

C:\Archivos de programa\Jesusonic\UNINSTALL.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1006\A0096149.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1014\A0098345.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1017\A0098456.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1029\A0112970.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP963\A0092573.EXE --> AutoExtraible

Thu May 18 20:16:06 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\DMWMT.EXE

a "virus@satinfo.es". Gracias.

Fri Jul 21 22:19:37 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\DMXKM.EXE

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DMXKM.EXE --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "dmxkm.exe"="C:\WINDOWS\system32\dmxkm.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Jul 21 22:25:39 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Jesusonic\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\SHOUTcast\UNINST-DNAS.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1054\A0117751.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1054\A0117758.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1054\A0117762.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1029\A0112970.EXE --> AutoExtraible

Sat Jul 22 16:13:42 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\DMXKM.EXE

a "virus@satinfo.es". Gracias.

Eliminados Ficheros Temporales del IE

Sat Jul 22 16:27:25 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Jesusonic\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\SHOUTcast\UNINST-DNAS.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1054\A0117751.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1054\A0117758.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1054\A0117762.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1029\A0112970.EXE --> AutoExtraible

Sun Jul 30 11:18:17 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DMTLN.EXE --> Acceso Denegado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jul 30 11:32:56 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\SHOUTcast\UNINST-DNAS.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1099\A0124587.EXE --> AutoExtraible

Sun Jul 30 11:35:10 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\DMTLN.EXE

a "virus@satinfo.es". Gracias.

Sun Jul 30 11:40:03 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[HKLM\...\Run]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\DMTLN.EXE

a "virus@satinfo.es". Gracias.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jul 30 11:52:56 2006

EliStartPage v11.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\SHOUTcast\UNINST-DNAS.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1099\A0124587.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 30 Jul 2006, 13:13

Pues fijarse que cada vez la muestra tiene diferente nombre, es que muta...

Envienos cualquier de los ficheros que le pide, y ojo con su servidor de DNS !:

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.116.87,85.255.112.174

Tienes como servidores de DNS unos de UKRAINA considerados maliciosos:

85.255.116.87 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

85.255.112.174 UA Ukraine 07 Kharkivs'ka Oblast' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company

Tras informarte con tu ISP de cuales te recomiendan, puedes probar cambiarlos con CONFGDNS.EXE

CONFGDNS.EXE

http://www.zonavirus.com/descargas/confgdns.asp

saludos

ms, 30-7-2006

Mensaje por **msc hotline sat** » 31 Jul 2006, 10:58

Bueno, pues estos DM*.* son copias de un worm DNS CHANGE que tiene por mision cambiar los servidores de DNS, como ya habiamos visto en su log.

En la proximna versionb 12.20 del ELISTARA ya lo controlaremos por cadenas, pero con la actual version ya se hubiera movido a cuarentena, lo que pasa es que está usando una version antigua, EliStartPage v11.61, que ha sido 78 veces renovada... Deben usarse version actualizadas !!! (cada dia hay nueva version del ELISTARA, bajarla para probarla cuando se necesite, sustituyendo la anterior si la hubiera.-

Esta tarde estara disponible la 12.20, pruebela y nos informa del resultado, gracias

saludos

ms, 31-7-2006

Mensaje por **msc hotline sat** » 31 Jul 2006, 21:17

Ya subida nueva version 12.20 del ELISTARA que controla este DNS CHANGE:

---v12.20-(31 de Julio del 2006) (Muestras de (2)Puper "IXT*.DLL y ISNOTIFY.EXE", Bifrose "NC1.EXE", Ailis "WUAUCTL32.EXE", DownLoader.ConHook(notify) "*****.DLL", (3)Vundo(notify), Flush o DNSChanger "DM***.EXE" y Anulada la eliminación del SpySweeper "WRLOGONNTF.DLL" de Webroot Software Inc.)

Pruebela y nos comenta el resultado, gracias

saludos

ms, 31-7-2006

metalmorfosis107 · Mensaje por **metalmorfosis107** » 01 Ago 2006, 14:20

bueno, pues le he pasado el elistara actualizado y estoe s lo que me sale:

Logfile of HijackThis v1.99.1

Scan saved at 14:22:11, on 01/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\ARCHIV~1\McAfee.com\Agent\mcregwiz.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\WINZIP\WZQKPICK.EXE

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\ARCHIV~1\MOZILL~2\FIREFOX.EXE

C:\Documents and Settings\Fran\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\PC-CAM Center\CAMTRAY.EXE

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe de programa\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\McAfee.com\Agent\mcregwiz.exe /autorun

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKLM\..\Run: [dmrfn.exe] C:\WINDOWS\system32\dmrfn.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: WinZip Quick Pick.lnk = C:\WINZIP\WZQKPICK.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4810/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{26EEF046-480D-44B7-8951-82C92AC8EF6D}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

Mensaje por **msc hotline sat** » 01 Ago 2006, 14:43

Pues algo persiste, pues vemos esta clave:

O4 - HKLM\..\Run: [dmrfn.exe] C:\WINDOWS\system32\dmrfn.exe

que es mas de lo mismo, de un DNSCHANGE, y que puede que no se controle por ser otra variante.

Emvianos este fichero: C:\WINDOWS\system32\dmrfn.exe

y posteanos el contenido del c:\infosat.txt donde veremos si el ELISTARA ha detectado o no esta variante, si la ha podido eliminar o no, o si es regenerado por otro dropper descontrolado

saludos

ms, 1-8-2006

metalmorfosis107 · Mensaje por **metalmorfosis107** » 02 Ago 2006, 14:16

Tue Aug 01 23:48:18 2006

EliStartPage v12.20 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 02 00:04:32 2006

EliStartPage v12.20 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\SHOUTcast\UNINST-DNAS.EXE --> AutoExtraible

C:\System Volume Information\_restore{898C64B4-0592-4592-AD7B-28FA57400705}\RP1099\A0124587.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 02 Ago 2006, 14:39

Pues elimina esta clave y listos, que igual ya no tienes el fichero

Si asi ya no se regenera, estara solucionado el Tema, sino, tendremos que buscar lo que lo genera

Informanos del resultado, gracias

saludos

ms, 2-8-2006

metalmorfosis107 · Mensaje por **metalmorfosis107** » 03 Ago 2006, 00:59

creo que ya está:

Logfile of HijackThis v1.99.1

Scan saved at 1:01:00, on 03/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

C:\ARCHIV~1\McAfee.com\Agent\mcregwiz.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\WINZIP\WZQKPICK.EXE

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

c:\archivos de programa\mcafee.com\agent\mcagent.exe

C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Fran\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\PC-CAM Center\CAMTRAY.EXE

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe de programa\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\McAfee.com\Agent\mcregwiz.exe /autorun

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: WinZip Quick Pick.lnk = C:\WINZIP\WZQKPICK.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4810/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{26EEF046-480D-44B7-8951-82C92AC8EF6D}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

a ver que os parece,

gracias !!!!!!

Mensaje por **msc hotline sat** » 03 Ago 2006, 06:41

Si señor, log limpio !

Pues lo celebramos, y solucionado el problema, procedemos a cerrar el Tema.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 3-8-2006