Internet explorer se me cierra solo

arandino · Mensaje por **arandino** » 06 Sep 2006, 11:08

Logfile of HijackThis v1.99.1

Scan saved at 11:09:29, on 06/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\ARCHIV~1\NETSUP~1\client32.exe

C:\Lotus\notes\ntmulti.exe

c:\pavfn\platinum\Pavsrv51.exe

c:\icubesys\bin\simaticitipc.exe

c:\pavfn\platinum\AVENGINE.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\ICUBESYS\BIN\RISAGENT.EXE

C:\ICUBESYS\BIN\PITCHER.EXE

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\ICUBESYS\BIN\RACHK.EXE

C:\ICUBESYS\BIN\Ris.EXE

C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

C:\WINDOWS\system32\vmnat.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe

C:\WINDOWS\system32\NWTRAY.EXE

C:\pavfn\platinum\APVXDWIN.EXE

C:\WINDOWS\Temp\xmwn1.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

C:\Archivos de programa\HPQ\Shared\hpqwmi.exe

C:\WINDOWS\Explorer.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\ARCHIV~1\WinZip\winzip32.exe

\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

C:\WINDOWS\TEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {09072DCA-12E7-D89E-C82A-37F83228AA2A} - C:\WINDOWS\gdfly1.dll (file missing)

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE

O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe

O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE /s

O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [xmwn1.exe] C:\WINDOWS\Temp\xmwn1.exe

O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DVD Check.lnk = C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {53E0CF04-1A36-478E-A8C6-E78302734EB8} (CABCCCtrl Class) - http://10.23.57.229/cab/web_cab.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157530667265

O16 - DPF: {8BD88BCF-EA1F-441D-BAB3-623D2B145759} (inttestcom Class) - http://10.23.57.229/cab/CabCheck.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lechepascual.com

O17 - HKLM\Software\..\Telephony: DomainName = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: Domain = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: NameServer = 10.23.57.64

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F2AD607-686F-4A08-9881-9126CD23F1FE}: Domain = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F2AD607-686F-4A08-9881-9126CD23F1FE}: NameServer = 172.26.1.1,172.17.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA865413-096D-4118-8F69-69EDFDFB3380}: Domain = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA865413-096D-4118-8F69-69EDFDFB3380}: NameServer = 172.28.1.64,10.23.57.64

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = lechepascual.com

O17 - HKLM\System\CS2\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: Domain = lechepascual.com

O17 - HKLM\System\CS2\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: NameServer = 10.23.57.64

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = lechepascual.com

O17 - HKLM\System\CS3\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: Domain = lechepascual.com

O17 - HKLM\System\CS3\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: NameServer = 10.23.57.64

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Client32 - NetSupport Ltd - C:\ARCHIV~1\NETSUP~1\client32.exe

O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe

O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\Lotus\notes\ntmulti.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv51.exe

O23 - Service: SimaticItIPC (SimaticItIPCService) - Siemens - c:\icubesys\bin\simaticitipc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

He instalado varias versiones del Explorer y siempre me pasa lo mismo en cuanto lo abro se cierra solo. Las actualizaciones de Windows tambien son las últimas alguine me podria ayudar?

Gracias.

Mensaje por **msc hotline sat** » 06 Sep 2006, 11:24

Enbiarnos muestra para analizar, de:

c:\icubesys\bin\simaticitipc.exe

C:\WINDOWS\Temp\xmwn1.exe

Eliminar estas claves:

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {09072DCA-12E7-D89E-C82A-37F83228AA2A} - C:\WINDOWS\gdfly1.dll (file missing)

Notas:

______________________________________

SOLICITUD DE MUESTRAS

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

____________________________________

ELIMINACION DE CLAVES CON HJT

Lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:

saludos

ms, 6-9-2006

arandino · Mensaje por **arandino** » 06 Sep 2006, 11:46

La clave: O2 - BHO: Class - {09072DCA-12E7-D89E-C82A-37F83228AA2A} - C:\WINDOWS\gdfly1.dll (file missing)

Me dice ke no puedo borrarla al estar funcionando el Internet Explorer, y eso ke lo tengo cerrado.

Mensaje por **msc hotline sat** » 06 Sep 2006, 12:28

Pruebelo arrancando en modo seguro, lance el HJT y eliminela.

saludos

ms, 6-9-2006

arandino · Mensaje por **arandino** » 06 Sep 2006, 12:44

Tmpoko me deja el mensaje ke me sale es:

HijackThis is about to remove a BHO and the corresponding file from your system. close all Internet Explorer windows AND all Windows Explorer windows before continuing for the best chance of sucess.

Tengo todas las ventanas cerradas y todo cerrado...

Muchas gracias de antemano.

arandino · Mensaje por **arandino** » 06 Sep 2006, 12:48

De todas formas del log desaparecen estas claves despues de reiniciar, pero en cuanto abro el Internet Explorer vuelven a crearse y el Internet Explorer continua cerrandose solo.

He reinstalado el Service Pack 2 de XP y el problema continua.

arandino · Mensaje por **arandino** » 06 Sep 2006, 12:50

Logfile of HijackThis v1.99.1

Scan saved at 12:51:54, on 06/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\ARCHIV~1\NETSUP~1\client32.exe

C:\Lotus\notes\ntmulti.exe

c:\pavfn\platinum\Pavsrv51.exe

c:\icubesys\bin\simaticitipc.exe

c:\pavfn\platinum\AVENGINE.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\ICUBESYS\BIN\RISAGENT.EXE

C:\ICUBESYS\BIN\PITCHER.EXE

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\ICUBESYS\BIN\Ris.EXE

C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

C:\ICUBESYS\BIN\RACHK.EXE

C:\WINDOWS\system32\vmnat.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe

C:\WINDOWS\system32\NWTRAY.EXE

C:\pavfn\platinum\APVXDWIN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

C:\Archivos de programa\HPQ\Shared\hpqwmi.exe

C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE

O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe

O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE /s

O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [xmwn1.exe] C:\WINDOWS\Temp\xmwn1.exe

O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DVD Check.lnk = C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {53E0CF04-1A36-478E-A8C6-E78302734EB8} (CABCCCtrl Class) - http://10.23.57.229/cab/web_cab.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157530667265

O16 - DPF: {8BD88BCF-EA1F-441D-BAB3-623D2B145759} (inttestcom Class) - http://10.23.57.229/cab/CabCheck.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lechepascual.com

O17 - HKLM\Software\..\Telephony: DomainName = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: Domain = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: NameServer = 10.23.57.64

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F2AD607-686F-4A08-9881-9126CD23F1FE}: Domain = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F2AD607-686F-4A08-9881-9126CD23F1FE}: NameServer = 172.26.1.1,172.17.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA865413-096D-4118-8F69-69EDFDFB3380}: Domain = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA865413-096D-4118-8F69-69EDFDFB3380}: NameServer = 172.28.1.64,10.23.57.64

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = lechepascual.com

O17 - HKLM\System\CS2\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: Domain = lechepascual.com

O17 - HKLM\System\CS2\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: NameServer = 10.23.57.64

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = lechepascual.com

O17 - HKLM\System\CS4\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: Domain = lechepascual.com

O17 - HKLM\System\CS4\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: NameServer = 10.23.57.64

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Client32 - NetSupport Ltd - C:\ARCHIV~1\NETSUP~1\client32.exe

O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe

O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\Lotus\notes\ntmulti.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv51.exe

O23 - Service: SimaticItIPC (SimaticItIPCService) - Siemens - c:\icubesys\bin\simaticitipc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Mensaje por **msc hotline sat** » 06 Sep 2006, 13:32

No vepo ningun antivirus instalado... ???

Enm cambio veo un exe de update de Panda en

O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe

Elimine esta clave si ya no lo usa, e instale un antivirus residente !!!

Por otro lado habla del SP2 ... y hay mas de cien parches criticos posteriores que debe actualizar lanzando un windowsupdate !!

Y le hemos pedido dos muestras:

c:\icubesys\bin\simaticitipc.exe

C:\WINDOWS\Temp\xmwn1.exe

Nos las ha enviado ???

saluos

ms, 6-9-2006

arandino · Mensaje por **arandino** » 06 Sep 2006, 15:43

Acabo de enviar las dos muestras.

antivirus si ke ay se actualiza a través de la red corporativa donde esta conectado el equipo. Voy a actualizar el XP y te comento.

Mensaje por **msc hotline sat** » 06 Sep 2006, 16:02

Cuando recIbamos las muestras las pasarenos a proceso, pero mientras, revisa el antivirus residente, que no aparece en el log del HJT ???

saludos

ms, 6-9-2006

arandino · Mensaje por **arandino** » 06 Sep 2006, 18:50

He actualizado con todas las actualizaciones disponibles el XP.

El antivirus lo he vuelto a reinstalar... y vamos lo tengo instalado y actualizado.

Logfile of HijackThis v1.99.1

Scan saved at 18:51:36, on 06/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\ARCHIV~1\NETSUP~1\client32.exe

C:\Lotus\notes\ntmulti.exe

c:\pavfn\platinum\Pavsrv51.exe

c:\icubesys\bin\simaticitipc.exe

c:\pavfn\platinum\AVENGINE.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\ICUBESYS\BIN\RISAGENT.EXE

C:\ICUBESYS\BIN\PITCHER.EXE

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\ICUBESYS\BIN\Ris.EXE

C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

C:\ICUBESYS\BIN\RACHK.EXE

C:\WINDOWS\system32\vmnat.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe

C:\WINDOWS\system32\NWTRAY.EXE

C:\pavfn\platinum\APVXDWIN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

C:\Archivos de programa\HPQ\Shared\hpqwmi.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE

O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe

O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE /s

O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DVD Check.lnk = C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {53E0CF04-1A36-478E-A8C6-E78302734EB8} (CABCCCtrl Class) - http://10.23.57.229/cab/web_cab.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157530667265

O16 - DPF: {8BD88BCF-EA1F-441D-BAB3-623D2B145759} (inttestcom Class) - http://10.23.57.229/cab/CabCheck.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lechepascual.com

O17 - HKLM\Software\..\Telephony: DomainName = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: Domain = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: NameServer = 10.23.57.64

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F2AD607-686F-4A08-9881-9126CD23F1FE}: Domain = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F2AD607-686F-4A08-9881-9126CD23F1FE}: NameServer = 172.26.1.1,172.17.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA865413-096D-4118-8F69-69EDFDFB3380}: Domain = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA865413-096D-4118-8F69-69EDFDFB3380}: NameServer = 172.28.1.64,10.23.57.64

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = lechepascual.com

O17 - HKLM\System\CS2\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: Domain = lechepascual.com

O17 - HKLM\System\CS2\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: NameServer = 10.23.57.64

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = lechepascual.com

O17 - HKLM\System\CS4\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: Domain = lechepascual.com

O17 - HKLM\System\CS4\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: NameServer = 10.23.57.64

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Client32 - NetSupport Ltd - C:\ARCHIV~1\NETSUP~1\client32.exe

O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe

O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\Lotus\notes\ntmulti.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv51.exe

O23 - Service: SimaticItIPC (SimaticItIPCService) - Siemens - c:\icubesys\bin\simaticitipc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Haber ke te parece mi log.

Mensaje por **msc hotline sat** » 06 Sep 2006, 19:15

Sigue habiendo esta clave de Panda :

O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe

y no veo ningun antivirus residente !!!

Mañana veremos si han llegado las muestras y obraremos en consecuencia

saludos

ms, 6-9-2006

arandino · Mensaje por **arandino** » 07 Sep 2006, 12:34

Logfile of HijackThis v1.99.1

Scan saved at 12:34:15, on 07/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\ARCHIV~1\NETSUP~1\client32.exe

C:\Lotus\notes\ntmulti.exe

c:\icubesys\bin\simaticitipc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\ICUBESYS\BIN\RISAGENT.EXE

C:\ICUBESYS\BIN\PITCHER.EXE

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\ICUBESYS\BIN\Ris.EXE

C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

C:\ICUBESYS\BIN\RACHK.EXE

C:\WINDOWS\system32\vmnat.exe

C:\WINDOWS\system32\vmnetdhcp.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe

C:\WINDOWS\system32\NWTRAY.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

C:\Archivos de programa\HPQ\Shared\hpqwmi.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: Class - {09072DCA-12E7-D89E-C82A-37F83228AA2A} - C:\WINDOWS\gdfly1.dll (file missing)

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ScanInicio] c:\pavfn\platinum\inicio.exe

O4 - HKLM\..\Run: [APVXDWIN] c:\pavfn\platinum\APVXDWIN.EXE /s

O4 - HKLM\..\Run: [Agente] c:\pavfn\Remupd.exe

O4 - HKLM\..\RunServices: [PandaScheduler] c:\pavfn\platinum\Pavsched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DVD Check.lnk = C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4846/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = lechepascual.com

O17 - HKLM\Software\..\Telephony: DomainName = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: Domain = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: NameServer = 10.23.57.64

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F2AD607-686F-4A08-9881-9126CD23F1FE}: Domain = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{9F2AD607-686F-4A08-9881-9126CD23F1FE}: NameServer = 172.26.1.1,172.17.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA865413-096D-4118-8F69-69EDFDFB3380}: Domain = lechepascual.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{CA865413-096D-4118-8F69-69EDFDFB3380}: NameServer = 172.28.1.64,10.23.57.64

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = lechepascual.com

O17 - HKLM\System\CS2\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: Domain = lechepascual.com

O17 - HKLM\System\CS2\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: NameServer = 10.23.57.64

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = lechepascual.com

O17 - HKLM\System\CS4\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: Domain = lechepascual.com

O17 - HKLM\System\CS4\Services\Tcpip\..\{34BACF14-ABA6-4143-8C3C-A4093D027E5D}: NameServer = 10.23.57.64

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Client32 - NetSupport Ltd - C:\ARCHIV~1\NETSUP~1\client32.exe

O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe

O23 - Service: Multi-user Cleanup Service - Unknown owner - C:\Lotus\notes\ntmulti.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - c:\pavfn\platinum\Pavsrv51.exe

O23 - Service: SimaticItIPC (SimaticItIPCService) - Siemens - c:\icubesys\bin\simaticitipc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Me funciona el explorer al desinstalar el panda, que no entiendo porque no sale en el Log porque lo tengo instalado. Cuando no me carga como residente (abajo a la derecha) no tngo problemas pero cuando me carga el Internet Explorer se cierra solo. Podria ser alguna clave que se cree en el registro la que me cree este problema.??

Mensaje por **msc hotline sat** » 07 Sep 2006, 12:50

Se pedian dos muestras. Se ha recibido una que no contiene rutinas viricas, pero se pedía otro que no hemos recibido:

C:\WINDOWS\Temp\xmwn1.exe

Revise el envio o envienoslo de nuevo

saludos

ms, 7-9-2006

arandino · Mensaje por **arandino** » 07 Sep 2006, 13:07

Espero ke ahora llegue ahora el archivo. Pero ya te digo cuando el antivirus se carga como residente se fastidia el Explorer.

Mensaje por **msc hotline sat** » 07 Sep 2006, 13:48

LO analizaremos.

Mientras tanto, arranca en modo seguro con funciones de red, abre el navegador y dinos si asi navegas y no se apaga...

saludos

ms, 7-9-2006

arandino · Mensaje por **arandino** » 07 Sep 2006, 17:09

De momento kitando del inicio al panda (ke no cargue cuando se inicia windows) no se cierra el explorer. Haber si damos con una solucion mas correcta ya que esta es un pelin peligrosa aunk me encuentro en una red aparentemente segura y con un cortafuegos.

Mensaje por **msc hotline sat** » 07 Sep 2006, 17:32

Prueba de desinstalar Panda e instalar otro, aunque sea gratuito ...

Igual es una colision de residentes con alguna aplicacion que se ejecuta, sin que ninguna de las dos sea mala !

Eso pasa a veces...

saludos

ms, 7-9-2006

arandino · Mensaje por **arandino** » 07 Sep 2006, 17:35

Podría ser una solucion pero al encontrarme en una empresa grande, tengo ke instalar por narices el Panda. Lo que queria era buscar otra solucion, a lo mejor alguna clave que se cree en el registro por el panda se podria eliminar y ke funcionara el explorer sin problemas.

Mensaje por **msc hotline sat** » 07 Sep 2006, 17:45

Pues en tal caso lo mejor es consultar al soporte de Panda, ya que teneis contrato con ellos en la empresa:

http://www.pandasecurity.com/testimonials-techsupport.htm

De todas formas analizaremos las muestras cuando nos lleguen

saludos

ms, 7-9-2006

Internet explorer se me cierra solo

Internet explorer se me cierra solo

No me deja borrar