Problemas virus BACKDOOR-CYR y escritorio (SOLUCIONADO)
Problemas virus BACKDOOR-CYR y escritorio (SOLUCIONADO)
Tengo un problema con varios ordenadores y el tema es que despues de que el mcafee virusscan me detectase el virus BACKDOOR-CYR y supuestamente eliminase las 800 y pico entradas de este virus, al reiniciar el equipo el escritorio me desaparecio por completo, solo pudiendo utilizar el administrador de tareas, no me aparece ni los iconos del escritorio ni la barra de tareas, ejecuto el explorer.exe y no hace nada. Alguien puede ayudarme, lo agradeceria.
Última edición por Aparicio el 20 Abr 2006, 10:00, editado 1 vez en total.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es posible que tengas algun residente que te detenga el proceso del explorer, como hace alguna variante del SOBER.
McAfee lo debería haber resuelto, pero cada día hay mas de 100 nuevas variantes...
Arranca en modo seguro en SOLO SIMBOLO DE SISTEMA y ejecuta el EXPLORER.EXE a ver si se mantiene, ello querrá decir que en modo Normal algo lo detiene
Prueba eb tal caso el ELISOBEA por si se tratara de alguna variante conocida, y nos cuentas el resulytado. Sino seguiriamos con el HJT
ELISOBEA
http://www.zonavirus.com/datos/descargas/103/ELISOBEAEXE.asp
saludos
ms, 17-4-2006
McAfee lo debería haber resuelto, pero cada día hay mas de 100 nuevas variantes...
Arranca en modo seguro en SOLO SIMBOLO DE SISTEMA y ejecuta el EXPLORER.EXE a ver si se mantiene, ello querrá decir que en modo Normal algo lo detiene
Prueba eb tal caso el ELISOBEA por si se tratara de alguna variante conocida, y nos cuentas el resulytado. Sino seguiriamos con el HJT
ELISOBEA
saludos
ms, 17-4-2006
Última edición por msc hotline sat el 17 Abr 2006, 17:51, editado 1 vez en total.

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues posteanos el log del HJT, siguiendo las instrucciones:
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b] "; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
y mejor si lo haces en modo seguro, gracias
saludos
ms, 17-4-2006
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
y mejor si lo haces en modo seguro, gracias
saludos
ms, 17-4-2006

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Te envio el log, espero que encuentres algo raro, muchas gracias de nuevo.
Running processes:
C:\Documents and Settings\Servidor\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\ismserv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\ntfrs.exe
C:\WINDOWS\system32\r_server.exe
e:\sincronet\sincronet_host_servicio.exe
C:\WINDOWS\system32\lserver.exe
e:\SincroNET\SincroNET_Host.exe
C:\Archivos de programa\UPSMON\UPSsrv.EXE
C:\Archivos de programa\UPSMON\UPSData.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\taskmgr.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Servidor\Configuración local\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardUser.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.grupogla.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://www.ozu.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ShutdownEventCheck] %systemroot%\system32\dumprep 0 -s
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Selección Rápida WinZip.lnk = C:\Archivos de programa\WinZip\Wzqkpick.exe
O4 - Global Startup: UPSMON.lnk = C:\Archivos de programa\UPSMON\Upsmon.exe
O4 - Global Startup: winArchiver.lnk = C:\Archivos de programa\WinArchiver\WinArchiver.exe
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\servidor\windows\system32\mswsock.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = hormigones.hgs
O17 - HKLM\Software\..\Telephony: DomainName = hormigones.hgs
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ED0707A-F8CA-45F4-9844-B4EE74F8502C}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = hormigones.hgs
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = hormigones.hgs
O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Audio de Windows (AudioSrv) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Servicios de cifrado (CryptSvc) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Sistema de archivos distribuido (Dfs) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Servicio de informe de errores (ERSvc) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\services.exe (file missing)
O23 - Service: Ayuda y soporte técnico (helpsvc) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: SSL de HTTP (HTTPFilter) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Mensajería interna (IsmServ) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\ismserv.exe (file missing)
O23 - Service: Centro de distribución de claves Kerberos (kdc) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Servicio de replicación de archivos (NtFrs) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Almacenamiento de medios extraí (NtmsSvc) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\services.exe (file missing)
O23 - Service: Servicios IPSEC (PolicyAgent) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Registro remoto (RemoteRegistry) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Localizador de llamadas a procedimiento remoto (RPC) (RpcLocator) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\Documents.exe (file missing)
O23 - Service: Conjunto resultante de proveedor de directivas (RSoPProv) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\RSoPProv.exe (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: Ayudante de la consola de administración especial (sacsvr) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Inicio de sesión secundario (seclogon) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notificación de sucesos del sistema (SENS) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Detección de hardware shell (ShellHWDetection) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: SincroNET Host (SincroNET_Host_Servicio) - Leca - e:\sincronet\sincronet_host_servicio.exe
O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Licencias de Terminal Server (TermServLicensing) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\lserver.exe (file missing)
O23 - Service: Cliente de seguimiento de vínculos distribuidos (TrkWks) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Administrador de carga (uploadmgr) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sistema de alimentación ininterrumpida (UPS) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\ups.exe (file missing)
O23 - Service: UPSMON_Service - Unknown owner - C:\Archivos de programa\UPSMON\UPSsrv.EXE
O23 - Service: Servicio de disco virtual (vds) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Servicio de Descubrimiento automático de proxy Web WinHTTP (WinHttpAutoProxySvc) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Instrumental de administración de Windows (winmgmt) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Extensiones de controlador de Instrumental de administración de Windows (Wmi) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuración inalámbrica (WZCSVC) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
Running processes:
C:\Documents and Settings\Servidor\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\ismserv.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\ntfrs.exe
C:\WINDOWS\system32\r_server.exe
e:\sincronet\sincronet_host_servicio.exe
C:\WINDOWS\system32\lserver.exe
e:\SincroNET\SincroNET_Host.exe
C:\Archivos de programa\UPSMON\UPSsrv.EXE
C:\Archivos de programa\UPSMON\UPSData.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\taskmgr.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Servidor\Configuración local\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardUser.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ShutdownEventCheck] %systemroot%\system32\dumprep 0 -s
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Selección Rápida WinZip.lnk = C:\Archivos de programa\WinZip\Wzqkpick.exe
O4 - Global Startup: UPSMON.lnk = C:\Archivos de programa\UPSMON\Upsmon.exe
O4 - Global Startup: winArchiver.lnk = C:\Archivos de programa\WinArchiver\WinArchiver.exe
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\servidor\windows\system32\mswsock.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = hormigones.hgs
O17 - HKLM\Software\..\Telephony: DomainName = hormigones.hgs
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ED0707A-F8CA-45F4-9844-B4EE74F8502C}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = hormigones.hgs
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = hormigones.hgs
O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Audio de Windows (AudioSrv) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Servicios de cifrado (CryptSvc) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Sistema de archivos distribuido (Dfs) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Servicio de informe de errores (ERSvc) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\services.exe (file missing)
O23 - Service: Ayuda y soporte técnico (helpsvc) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: SSL de HTTP (HTTPFilter) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Mensajería interna (IsmServ) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\ismserv.exe (file missing)
O23 - Service: Centro de distribución de claves Kerberos (kdc) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Servicio de replicación de archivos (NtFrs) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Almacenamiento de medios extraí (NtmsSvc) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\services.exe (file missing)
O23 - Service: Servicios IPSEC (PolicyAgent) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Registro remoto (RemoteRegistry) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Localizador de llamadas a procedimiento remoto (RPC) (RpcLocator) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\Documents.exe (file missing)
O23 - Service: Conjunto resultante de proveedor de directivas (RSoPProv) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\RSoPProv.exe (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: Ayudante de la consola de administración especial (sacsvr) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Inicio de sesión secundario (seclogon) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notificación de sucesos del sistema (SENS) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Detección de hardware shell (ShellHWDetection) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: SincroNET Host (SincroNET_Host_Servicio) - Leca - e:\sincronet\sincronet_host_servicio.exe
O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Licencias de Terminal Server (TermServLicensing) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\lserver.exe (file missing)
O23 - Service: Cliente de seguimiento de vínculos distribuidos (TrkWks) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Administrador de carga (uploadmgr) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sistema de alimentación ininterrumpida (UPS) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\ups.exe (file missing)
O23 - Service: UPSMON_Service - Unknown owner - C:\Archivos de programa\UPSMON\UPSsrv.EXE
O23 - Service: Servicio de disco virtual (vds) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Servicio de Descubrimiento automático de proxy Web WinHTTP (WinHttpAutoProxySvc) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Instrumental de administración de Windows (winmgmt) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Extensiones de controlador de Instrumental de administración de Windows (Wmi) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Configuración inalámbrica (WZCSVC) - Unknown owner - C:\Documents and Settings\Servidor\WINDOWS\System32\svchost.exe (file missing)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Falta la cabecera del log y sobran procesi activos:
Por favor, arranca en modo seguro, lamza el HJT y nos posteas el log, sin borrar la cabecera, gracias
Aparte, lo que se ve es que tienes AVG y McAfee instalado, y no debe haber mas que uno. Por favor, desinstala el que no quieras, y, cuando te haga falta utiliza uno ONLINE para contrastar resultados.
Ahora mismo ya podrías lanzar uno, pero arranca en modo seguro con funciones de red para ello:
[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color] [/b] [/url]
y nos posteas el resultado, junto con el nuevo post del HJT, gracias
saludos
ms, 17-4-2006
Por favor, arranca en modo seguro, lamza el HJT y nos posteas el log, sin borrar la cabecera, gracias
Aparte, lo que se ve es que tienes AVG y McAfee instalado, y no debe haber mas que uno. Por favor, desinstala el que no quieras, y, cuando te haga falta utiliza uno ONLINE para contrastar resultados.
Ahora mismo ya podrías lanzar uno, pero arranca en modo seguro con funciones de red para ello:
y nos posteas el resultado, junto con el nuevo post del HJT, gracias
saludos
ms, 17-4-2006

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y vista la clave 010, es importante pases tambien un LPSFIX
Solucion a los problemas de conexion a Internet (LSP)
Hay Anti-spyware que rompe, borra o modifica el Winsock por Layered Service Provider (LSP), lo que origina que no se pueda conectar a Internet, os presentamos un problema que suele solventar este problema, muy aconsejable leer el manual.
[url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-FIX[/b] [/url]
·[url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-FIx[/b] [/url] (Español)
saludos
Solucion a los problemas de conexion a Internet (LSP)
Hay Anti-spyware que rompe, borra o modifica el Winsock por Layered Service Provider (LSP), lo que origina que no se pueda conectar a Internet, os presentamos un problema que suele solventar este problema, muy aconsejable leer el manual.
·
saludos
Última edición por msc hotline sat el 22 Jun 2006, 05:46, editado 2 veces en total.

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
SOLUCIONADO
Muchas gracias, por vuestra ayuda pero ya he encontrado una utilidad que me ha reestablecido el escritorio. IEFIX.EXE, de nuevo muchisimas gracias, aunque los accesos directos me han dejado de funcionar, puedo arrancar las aplicaciones desde el explorador de windows.
De nuevo muchas gracias.
De nuevo muchas gracias.
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
BIen, pues solucionado el Tema, procedemos a cerrarlo
De todas formas, si no has ejecutado el LPSFIX que te indiqué, comprueba que un log actual del HJT no muestra entradas 010, de lo contrario dinoslo.
Y sobre que no te funcionan los accesos directos, prueba el ELIRESTR.VBS, para eliminar restricciones:
ELIRESTR:
http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp
y gracias por inmdicarnos la solucion aplicada, aunque no te haya restaurado todas las claves modificadas... Lo que pasa es que he buscado IEFIX.EXE en Internert y todas las utilidades encontradas con este nombre son para apañar problemas del Internet Explorer, lo cual no era el caso que sepamos ???
saludos
ms, 20-4-2006
De todas formas, si no has ejecutado el LPSFIX que te indiqué, comprueba que un log actual del HJT no muestra entradas 010, de lo contrario dinoslo.
Y sobre que no te funcionan los accesos directos, prueba el ELIRESTR.VBS, para eliminar restricciones:
ELIRESTR:
y gracias por inmdicarnos la solucion aplicada, aunque no te haya restaurado todas las claves modificadas... Lo que pasa es que he buscado IEFIX.EXE en Internert y todas las utilidades encontradas con este nombre son para apañar problemas del Internet Explorer, lo cual no era el caso que sepamos ???
saludos
ms, 20-4-2006

Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online