no puedo actualizar el kaspersky ni a su web (SOLUCIONADO)

Jose1967 · Mensaje por **Jose1967** » 13 Feb 2007, 16:25

mi problema empezó después de desinstalar el kaspersky 6. Luego el sistema no me dejaba volverlo a instalar, me indicaba en cierto momento de la instalación un error de permiso de escritura al intentar copiar algún archivo del kaspersky. Después de eliminar el bagle con elibagla y pasar el elitriip, lademás de limpiar con ccleaner, he conseguido instalar el kaspersky pero ahora mi problema es que no consigue conectarse para actualizar las bases, es más por alguna razón ni si quiera se conecta a la página de kaspersky.com, es como si un virus me lo estuviera impidiendo. También tengo problemas al intentar pasar algún antivirus online.

Gracias de antemano

Mensaje por **msc hotline sat** » 13 Feb 2007, 16:28

Posteanos log del HJT, arrancando en modo seguro por si quedara algun rootkit del bagle:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 13-02-2007

Jose1967 · Mensaje por **Jose1967** » 13 Feb 2007, 16:47

Hola, gracias por vuestra rápida respuesta, estoy un poco desesperado, he intentado instalar varios antivirus sin exito, tampoco puedo pasar scan on-line, actualmente he desinstalado el kaspersky y he conseguido instalar el avast que parece si se ha actualizado, se lo pase al pc y no detectó nada, pero sigo poder conectarme siquiera a la web de kaspersky, bueno gracias de antemano, os paso el log:

Logfile of HijackThis v1.99.1

Scan saved at 15:48:55, on 13/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\hphmon06.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\ARCHIV~1\Iomega\System32\AppServices.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Archivos de programa\Canon\CAL\CALMAIN.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\taskmgr.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\ALFARO\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nuevomilenio-inmo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 108.112.42.206 ad.doubleclick.net

O1 - Hosts: 184.169.44.29 upgrade.bitdefender.com

O1 - Hosts: 106.62.59.13 report.bitdefender.com

O1 - Hosts: 178.95.95.213 ad.fastclick.net

O1 - Hosts: 107.116.117.138 ads.fastclick.net

O1 - Hosts: 174.15.27.94 ar.atwola.com

O1 - Hosts: 115.27.183.221 atdmt.com

O1 - Hosts: 183.97.110.57 avp.ch

O1 - Hosts: 114.153.7.176 avp.com

O1 - Hosts: 179.51.181.210 avp.ru

O1 - Hosts: 108.15.197.227 awaps.net

O1 - Hosts: 180.66.164.240 banner.fastclick.net

O1 - Hosts: 112.56.109.230 banners.fastclick.net

O1 - Hosts: 177.137.61.67 ca.com

O1 - Hosts: 111.18.29.102 http://www.ca.com

O1 - Hosts: 180.140.140.115 click.atdmt.com

O1 - Hosts: 104.148.31.185 clicks.atdmt.com

O1 - Hosts: 186.213.124.100 customer.symantec.com

O1 - Hosts: 100.96.64.129 dispatch.mcafee.com

O1 - Hosts: 183.2.101.136 download.mcafee.com

O1 - Hosts: 104.210.98.148 download.microsoft.com

O1 - Hosts: 181.159.189.68 downloads.microsoft.com

O1 - Hosts: 112.218.150.78 downloads-eu1.kaspersky-labs.com

O1 - Hosts: 181.65.170.225 downloads-eu2.kaspersky-labs.com

O1 - Hosts: 115.202.138.212 downloads-eu3.kaspersky-labs.com

O1 - Hosts: 185.37.50.218 downloads-us1.kaspersky-labs.com

O1 - Hosts: 109.114.81.80 downloads-us2.kaspersky-labs.com

O1 - Hosts: 180.183.191.200 downloads-us3.kaspersky-labs.com

O1 - Hosts: 111.63.81.72 downloads1.kaspersky-labs.com

O1 - Hosts: 187.45.123.197 downloads2.kaspersky-labs.com

O1 - Hosts: 102.48.18.192 downloads3.kaspersky-labs.com

O1 - Hosts: 180.188.144.114 downloads4.kaspersky-labs.com

O1 - Hosts: 111.57.62.146 engine.awaps.net

O1 - Hosts: 179.113.96.3 f-secure.com

O1 - Hosts: 100.178.73.135 fastclick.net

O1 - Hosts: 182.38.71.88 ftp.avp.ch

O1 - Hosts: 107.152.141.111 ftp.downloads2.kaspersky-labs.com

O1 - Hosts: 186.39.46.12 ftp.f-secure.com

O1 - Hosts: 106.65.181.226 ftp.kasperskylab.ru

O1 - Hosts: 174.100.75.218 ftp.sophos.com

O1 - Hosts: 111.138.97.30 go.microsoft.com

O1 - Hosts: 174.194.28.31 ids.kaspersky-labs.com

O1 - Hosts: 110.101.147.64 kaspersky-labs.com

O1 - Hosts: 182.218.134.18 kaspersky.com

O1 - Hosts: 110.50.113.133 liveupdate.symantec.com

O1 - Hosts: 178.160.128.199 liveupdate.symantecliveupdate.com

O1 - Hosts: 115.84.151.31 mast.mcafee.com

O1 - Hosts: 185.0.220.131 mcafee.com

O1 - Hosts: 109.92.142.185 media.fastclick.net

O1 - Hosts: 176.171.191.233 msdn.microsoft.com

O1 - Hosts: 103.113.37.211 my-etrust.com

O1 - Hosts: 180.172.202.29 nai.com

O1 - Hosts: 115.89.143.98 networkassociates.com

O1 - Hosts: 174.46.37.27 office.microsoft.com

O1 - Hosts: 109.188.51.100 phx.corporate-ir.net

O1 - Hosts: 185.45.204.116 rads.mcafee.com

O1 - Hosts: 109.120.41.223 secure.nai.com

O1 - Hosts: 177.7.179.127 securityresponse.symantec.com

O1 - Hosts: 108.217.74.1 service1.symantec.com

O1 - Hosts: 183.50.26.181 sophos.com

O1 - Hosts: 109.170.21.186 spd.atdmt.com

O1 - Hosts: 187.58.188.136 support.microsoft.com

O1 - Hosts: 101.13.209.239 symantec.com

O1 - Hosts: 176.188.88.223 trendmicro.com

O1 - Hosts: 105.130.169.168 update.symantec.com

O1 - Hosts: 182.123.36.37 updates.symantec.com

O1 - Hosts: 108.110.33.59 updates1.kaspersky-labs.com

O1 - Hosts: 183.59.213.85 updates2.kaspersky-labs.com

O1 - Hosts: 100.8.14.248 updates3.kaspersky-labs.com

O1 - Hosts: 177.203.115.101 updates4.kaspersky-labs.com

O1 - Hosts: 115.99.75.57 updates5.kaspersky-labs.com

O1 - Hosts: 177.164.21.164 us.mcafee.com

O1 - Hosts: 104.191.68.232 vil.nai.com

O1 - Hosts: 178.104.12.229 viruslist.com

O1 - Hosts: 115.45.29.170 viruslist.ru

O1 - Hosts: 180.17.225.124 windowsupdate.microsoft.com

O1 - Hosts: 101.14.104.106 http://www.avp.ch

O1 - Hosts: 187.220.183.234 http://www.avp.com

O1 - Hosts: 106.32.32.175 http://www.avp.ru

O1 - Hosts: 186.54.74.45 http://www.awaps.net

O1 - Hosts: 101.143.19.123 http://www.ca.com

O1 - Hosts: 174.32.86.13 http://www.f-secure.com

O1 - Hosts: 105.116.161.207 http://www.fastclick.net

O1 - Hosts: 181.161.67.179 http://www.grisoft.com

O1 - Hosts: 112.172.26.189 http://www.kaspersky-labs.com

O1 - Hosts: 184.209.149.39 http://www.kaspersky.com

O1 - Hosts: 101.182.189.240 http://www.kaspersky.ru

O1 - Hosts: 173.37.26.35 http://www.mcafee.com

O1 - Hosts: 112.46.139.229 http://www.my-etrust.com

O1 - Hosts: 178.225.214.176 http://www.nai.com

O1 - Hosts: 108.150.114.26 http://www.networkassociates.com

O1 - Hosts: 178.182.181.42 http://www.sophos.com

O1 - Hosts: 109.208.204.78 http://www.symantec.com

O1 - Hosts: 185.128.102.236 http://www.trendmicro.com

O1 - Hosts: 106.65.196.108 http://www.viruslist.com

O1 - Hosts: 179.223.125.67 http://www.viruslist.ru

O1 - Hosts: 103.38.35.138 www3.ca.com

O1 - Hosts: 175.24.52.173 avp.ch

O1 - Hosts: 112.167.176.41 avp.com

O1 - Hosts: 181.132.72.29 avp.ru

O1 - Hosts: 108.51.94.92 awaps.net

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

O4 - HKLM\..\Run: [HPHUPD06] C:\Archivos de programa\Hewlett-Packard\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: officejet 6100.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .tif: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin6.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D01CCE50-CFAA-40F2-8DC6-1D2B0D97F43D}: NameServer = 194.224.52.36,194.224.52.37

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

MrKogoyo · Mensaje por **MrKogoyo** » 13 Feb 2007, 17:13

Pues te hace falta pasar el ~~[b]~~EliStarA:[/b]

http://www.zonavirus.com/descargas/elistara.asp

Una vez terminada la exploración, postenos el contenido de C:/InfoSat.txt

++++++

En el hijackthis, borra esta clave dandole ~~[b]~~"Fix Cheked"[/b]:

O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - (no file)

Una vez hecho esto, posteanos un nuevo log de Hijackthis...

~~[b]~~Slds. ¡¡

MrKogoyo.[/b]

Mensaje por **msc hotline sat** » 13 Feb 2007, 19:54

Pues ademas, elimina todas estas claves:

O1 - Hosts: 108.112.42.206 ad.doubleclick.net

O1 - Hosts: 184.169.44.29 upgrade.bitdefender.com

O1 - Hosts: 106.62.59.13 report.bitdefender.com

O1 - Hosts: 178.95.95.213 ad.fastclick.net

O1 - Hosts: 107.116.117.138 ads.fastclick.net

O1 - Hosts: 174.15.27.94 ar.atwola.com

O1 - Hosts: 115.27.183.221 atdmt.com

O1 - Hosts: 183.97.110.57 avp.ch

O1 - Hosts: 114.153.7.176 avp.com

O1 - Hosts: 179.51.181.210 avp.ru

O1 - Hosts: 108.15.197.227 awaps.net

O1 - Hosts: 180.66.164.240 banner.fastclick.net

O1 - Hosts: 112.56.109.230 banners.fastclick.net

O1 - Hosts: 177.137.61.67 ca.com

O1 - Hosts: 111.18.29.102 http://www.ca.com

O1 - Hosts: 180.140.140.115 click.atdmt.com

O1 - Hosts: 104.148.31.185 clicks.atdmt.com

O1 - Hosts: 186.213.124.100 customer.symantec.com

O1 - Hosts: 100.96.64.129 dispatch.mcafee.com

O1 - Hosts: 183.2.101.136 download.mcafee.com

O1 - Hosts: 104.210.98.148 download.microsoft.com

O1 - Hosts: 181.159.189.68 downloads.microsoft.com

O1 - Hosts: 112.218.150.78 downloads-eu1.kaspersky-labs.com

O1 - Hosts: 181.65.170.225 downloads-eu2.kaspersky-labs.com

O1 - Hosts: 115.202.138.212 downloads-eu3.kaspersky-labs.com

O1 - Hosts: 185.37.50.218 downloads-us1.kaspersky-labs.com

O1 - Hosts: 109.114.81.80 downloads-us2.kaspersky-labs.com

O1 - Hosts: 180.183.191.200 downloads-us3.kaspersky-labs.com

O1 - Hosts: 111.63.81.72 downloads1.kaspersky-labs.com

O1 - Hosts: 187.45.123.197 downloads2.kaspersky-labs.com

O1 - Hosts: 102.48.18.192 downloads3.kaspersky-labs.com

O1 - Hosts: 180.188.144.114 downloads4.kaspersky-labs.com

O1 - Hosts: 111.57.62.146 engine.awaps.net

O1 - Hosts: 179.113.96.3 f-secure.com

O1 - Hosts: 100.178.73.135 fastclick.net

O1 - Hosts: 182.38.71.88 ftp.avp.ch

O1 - Hosts: 107.152.141.111 ftp.downloads2.kaspersky-labs.com

O1 - Hosts: 186.39.46.12 ftp.f-secure.com

O1 - Hosts: 106.65.181.226 ftp.kasperskylab.ru

O1 - Hosts: 174.100.75.218 ftp.sophos.com

O1 - Hosts: 111.138.97.30 go.microsoft.com

O1 - Hosts: 174.194.28.31 ids.kaspersky-labs.com

O1 - Hosts: 110.101.147.64 kaspersky-labs.com

O1 - Hosts: 182.218.134.18 kaspersky.com

O1 - Hosts: 110.50.113.133 liveupdate.symantec.com

O1 - Hosts: 178.160.128.199 liveupdate.symantecliveupdate.com

O1 - Hosts: 115.84.151.31 mast.mcafee.com

O1 - Hosts: 185.0.220.131 mcafee.com

O1 - Hosts: 109.92.142.185 media.fastclick.net

O1 - Hosts: 176.171.191.233 msdn.microsoft.com

O1 - Hosts: 103.113.37.211 my-etrust.com

O1 - Hosts: 180.172.202.29 nai.com

O1 - Hosts: 115.89.143.98 networkassociates.com

O1 - Hosts: 174.46.37.27 office.microsoft.com

O1 - Hosts: 109.188.51.100 phx.corporate-ir.net

O1 - Hosts: 185.45.204.116 rads.mcafee.com

O1 - Hosts: 109.120.41.223 secure.nai.com

O1 - Hosts: 177.7.179.127 securityresponse.symantec.com

O1 - Hosts: 108.217.74.1 service1.symantec.com

O1 - Hosts: 183.50.26.181 sophos.com

O1 - Hosts: 109.170.21.186 spd.atdmt.com

O1 - Hosts: 187.58.188.136 support.microsoft.com

O1 - Hosts: 101.13.209.239 symantec.com

O1 - Hosts: 176.188.88.223 trendmicro.com

O1 - Hosts: 105.130.169.168 update.symantec.com

O1 - Hosts: 182.123.36.37 updates.symantec.com

O1 - Hosts: 108.110.33.59 updates1.kaspersky-labs.com

O1 - Hosts: 183.59.213.85 updates2.kaspersky-labs.com

O1 - Hosts: 100.8.14.248 updates3.kaspersky-labs.com

O1 - Hosts: 177.203.115.101 updates4.kaspersky-labs.com

O1 - Hosts: 115.99.75.57 updates5.kaspersky-labs.com

O1 - Hosts: 177.164.21.164 us.mcafee.com

O1 - Hosts: 104.191.68.232 vil.nai.com

O1 - Hosts: 178.104.12.229 viruslist.com

O1 - Hosts: 115.45.29.170 viruslist.ru

O1 - Hosts: 180.17.225.124 windowsupdate.microsoft.com

O1 - Hosts: 101.14.104.106 http://www.avp.ch

O1 - Hosts: 187.220.183.234 http://www.avp.com

O1 - Hosts: 106.32.32.175 http://www.avp.ru

O1 - Hosts: 186.54.74.45 http://www.awaps.net

O1 - Hosts: 101.143.19.123 http://www.ca.com

O1 - Hosts: 174.32.86.13 http://www.f-secure.com

O1 - Hosts: 105.116.161.207 http://www.fastclick.net

O1 - Hosts: 181.161.67.179 http://www.grisoft.com

O1 - Hosts: 112.172.26.189 http://www.kaspersky-labs.com

O1 - Hosts: 184.209.149.39 http://www.kaspersky.com

O1 - Hosts: 101.182.189.240 http://www.kaspersky.ru

O1 - Hosts: 173.37.26.35 http://www.mcafee.com

O1 - Hosts: 112.46.139.229 http://www.my-etrust.com

O1 - Hosts: 178.225.214.176 http://www.nai.com

O1 - Hosts: 108.150.114.26 http://www.networkassociates.com

O1 - Hosts: 178.182.181.42 http://www.sophos.com

O1 - Hosts: 109.208.204.78 http://www.symantec.com

O1 - Hosts: 185.128.102.236 http://www.trendmicro.com

O1 - Hosts: 106.65.196.108 http://www.viruslist.com

O1 - Hosts: 179.223.125.67 http://www.viruslist.ru

O1 - Hosts: 103.38.35.138 www3.ca.com

O1 - Hosts: 175.24.52.173 avp.ch

O1 - Hosts: 112.167.176.41 avp.com

O1 - Hosts: 181.132.72.29 avp.ru

O1 - Hosts: 108.51.94.92 awaps.net

Son maliciosas, pues impiden llegar a su destino

mañana las implementaremos en el siguiente ELISTARA !

saludos

ms, 13-02-2007

Jose1967 · Mensaje por **Jose1967** » 13 Feb 2007, 20:45

gracias, he pasado el elistara y me ha detectado 7 infecciones os posteo el contenido de infosat, es largo parece que acumula todo mi historial. Por otro lado ¿como borro las entradas del HOSTS que me recomendáis?? gracias de nuevo.

Mon Feb 12 01:39:55 2007

EliBagle v10.09 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\ALFARO\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\ALFARO\DATOS DE PROGRAMA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.09

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Feb 12 01:40:30 2007

EliBagle v10.09 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP779\A0339020.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP779\A0339028.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP781\A0339205.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP781\A0339210.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP783\A0339245.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP783\A0339247.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP784\A0339249.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP784\A0339250.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP784\A0339561.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP784\A0339563.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP785\A0339565.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP785\A0339566.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP785\A0339615.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP785\A0339616.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP786\A0339624.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP786\A0339625.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP788\A0339774.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP788\A0339782.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP788\A0339788.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP788\A0339789.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP788\A0339798.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP788\A0339815.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP788\A0340406.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP789\A0340410.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP789\A0340411.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP789\A0340458.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP790\A0340473.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP790\A0340494.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP790\A0340528.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP791\A0340544.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP792\A0340555.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP793\A0340576.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP793\A0340582.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP793\A0340588.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP793\A0340593.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP793\A0340603.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP793\A0340605.EXE --> Eliminado Bagle

Mon Feb 12 01:52:14 2007

EliBagle v10.09 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Hidires"

Mon Feb 12 01:56:02 2007

EliBagle v10.09 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado

Mon Feb 12 01:57:32 2007

EliStartPage v13.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

Mon Feb 12 02:12:58 2007

EliBagle v10.09 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.09

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle

Eliminada Carpeta "%WinDir%\exefld"

Mon Feb 12 02:13:14 2007

EliBagle v10.09 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Mon Feb 12 11:21:44 2007

EliBagle v10.09 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 12 11:29:25 2007

EliBagle v10.09 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 12 17:06:09 2007

EliTriIP v3.16 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliTriIP v3.16

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado

Entrada Eliminada [HKCU\...\Run] "Windows Firewall"="C:\WINDOWS\System32\drivers\svchost.exe"

Entrada Eliminada [HKLM\...\Run] "Windows Firewall"="C:\WINDOWS\System32\drivers\svchost.exe"

Mon Feb 12 17:06:27 2007

EliTriIP v3.16 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Mon Feb 12 17:14:55 2007

EliBagle v10.09 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 12 17:24:15 2007

EliStartPage v13.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Feb 12 23:31:50 2007

EliBagle v10.09 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Feb 12 23:32:07 2007

EliStartPage v13.30 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Feb 12 23:32:43 2007

EliTriIP v3.16 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\ALFARO\Mis documentos\Archivos descargados\expocasanet.exe --> Eliminado, Bifrose (dropper)

Tue Feb 13 12:01:33 2007

EliBagle v10.09 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Tue Feb 13 19:10:12 2007

EliStartPage v13.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 13 19:11:05 2007

EliStartPage v13.32 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\ALFARO\Escritorio\Nuevo Milenio\SETUP.EXE --> Eliminado, DownLoader

C:\Documents and Settings\ALFARO\Mis documentos\SETUP.EXE --> Eliminado, DownLoader

C:\Documents and Settings\ALFARO\Mis documentos\Archivos descargados\CCleaner 1.21.130 [Español]\CCleaner 1.21.130 [Español]\CCSETUP121.EXE --> AutoExtraible

C:\Documents and Settings\ALFARO\Mis documentos\Archivos descargados\kav 5\KAV5.0.388_PERSONALES.EXE --> AutoExtraible

C:\Documents and Settings\ALFARO\Mis documentos\Mi música\SETUP.EXE --> Eliminado, DownLoader

C:\Documents and Settings\ALFARO\Mis documentos\Mis imágenes\SETUP.EXE --> Eliminado, DownLoader

C:\I386\IDEREGAD.EXE --> Eliminado, DownLoader.Vixup

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP788\A0339869.EXE --> AutoExtraible

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP790\A0340522.EXE --> AutoExtraible

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP797\A0342355.EXE --> Eliminado, DownLoader

C:\System Volume Information\_restore{5888C98E-316A-44E3-964E-1CD9B2613D9D}\RP797\A0342356.EXE --> Eliminado, DownLoader.Vixup

MrKogoyo · Mensaje por **MrKogoyo** » 13 Feb 2007, 20:47

Para eliminar las entradas, debes marcar la casilla de la parte izquierda en el hijackthis, luego hacer click en el Boton "Fix Cheked" y listo

~~[b]~~

Slds. ¡¡

MrKogoyo.[/b]

Nuker · Mensaje por **Nuker** » 13 Feb 2007, 20:49

Envia estas si es que no lo haz hecho...

C:\Muestras\[color=red]HLDRRR.EXE [/color]

C:\Muestras\[color=red]SVCHOST.EXE [/color]

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Mensaje por **msc hotline sat** » 13 Feb 2007, 20:50

Sí, es la primera vez que vemos un HOSTS modificado tan maliciosamente, a cada URL una IP inutil, no la tipìca del Local server 127.0.0.1 que ya controlamos con el ELISTARA, no, para cada web una distinta, asi despista !

Eliminando las claves indicadas, tras reiniciar, ya podrás navegar a estas webs, salvo que se vuelva a modificar, en cuyo caso algun bicho oculto nos las cambia, pero no creo, eliminando la clave del NO FILE que es la que es malware, todo lo demas parece normal...

Bueno, ya nos contarás el resultado, gracias

saludos

ms, 13-02-2007

Jose1967 · Mensaje por **Jose1967** » 14 Feb 2007, 01:04

hola, muchas gracias por vuestros consejos y ayuda. Después de borrar las entradas del HOSTS ya me puedo conectar a la web de kaspersky y a otras de antivirus, ahora voy a intentar pasar un scan online. Os pego el log del Hijackthis después de todo lo realizado, no se, pero veo entradas que me siguen preocupando y por ejemplo ahora no me puedo conectar a la web del avast.com, quizás todavía esta por ahí el maldito gusano ese, ya me diréis, por cierto ¿es recomendable el antivirus avast v4.7 ???, ahí va el log.

Logfile of HijackThis v1.99.1

Scan saved at 0:01:53, on 14/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\ARCHIV~1\Iomega\System32\AppServices.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\hphmon06.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Archivos de programa\Canon\CAL\CALMAIN.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Archivos de programa\Microsoft Office\Office10\OUTLOOK.EXE

C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\ALFARO\Mis documentos\Archivos descargados\limpiadores, detectores y otros\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nuevomilenio-inmo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 108.171.61.165 download25.avast.com

O1 - Hosts: 180.78.122.242 http://www.avast.com

O1 - Hosts: 105.94.46.61 avast.com

O1 - Hosts: 177.128.188.27 avira.com

O1 - Hosts: 104.119.33.105 http://www.avira.com

O1 - Hosts: 100.89.152.164 zak.avira.com

O1 - Hosts: 183.81.157.57 downloads.avira.com

O1 - Hosts: 101.219.196.161 http://www.clamwin.com

O1 - Hosts: 177.93.131.172 clamwin.com

O1 - Hosts: 113.178.206.30 213.219.245.4

O1 - Hosts: 178.169.49.160 files.referats.net

O1 - Hosts: 104.83.9.105 database.clamav.net

O1 - Hosts: 173.153.208.24 213.248.60.121

O1 - Hosts: 101.135.166.191 gin.ba.euroweb.sk

O1 - Hosts: 187.98.219.21 www2.eset.com

O1 - Hosts: 106.190.161.183 esetsoftware.com

O1 - Hosts: 176.66.89.23 msk4.drweb.com

O1 - Hosts: 101.69.45.112 drweb.com

O1 - Hosts: 173.95.15.84 http://www.drweb.com

O1 - Hosts: 112.24.167.210 62.146.66.181

O1 - Hosts: 104.147.137.57 http://www.hbedv.com

O1 - Hosts: 174.131.68.125 hbedv.com

O1 - Hosts: 106.3.47.173 http://www.hacksoft.com.pe

O1 - Hosts: 177.137.173.100 ikarus-software.at

O1 - Hosts: 114.219.187.247 download.ikarus.at

O1 - Hosts: 178.202.68.47 193.69.114.12

O1 - Hosts: 100.9.1.202 niutwo.norman.no

O1 - Hosts: 183.208.148.247 http://www.anti-virus.by

O1 - Hosts: 109.60.43.169 anti-virus.by

O1 - Hosts: 185.112.35.70 http://www.vba32.de

O1 - Hosts: 108.83.215.209 ftpav.ca.com

O1 - Hosts: 108.171.61.165 download25.avast.com

O1 - Hosts: 180.78.122.242 http://www.avast.com

O1 - Hosts: 105.94.46.61 avast.com

O1 - Hosts: 177.128.188.27 avira.com

O1 - Hosts: 104.119.33.105 http://www.avira.com

O1 - Hosts: 100.89.152.164 zak.avira.com

O1 - Hosts: 183.81.157.57 downloads.avira.com

O1 - Hosts: 101.219.196.161 http://www.clamwin.com

O1 - Hosts: 177.93.131.172 clamwin.com

O1 - Hosts: 113.178.206.30 213.219.245.4

O1 - Hosts: 178.169.49.160 files.referats.net

O1 - Hosts: 104.83.9.105 database.clamav.net

O1 - Hosts: 173.153.208.24 213.248.60.121

O1 - Hosts: 101.135.166.191 gin.ba.euroweb.sk

O1 - Hosts: 187.98.219.21 www2.eset.com

O1 - Hosts: 106.190.161.183 esetsoftware.com

O1 - Hosts: 176.66.89.23 msk4.drweb.com

O1 - Hosts: 101.69.45.112 drweb.com

O1 - Hosts: 173.95.15.84 http://www.drweb.com

O1 - Hosts: 112.24.167.210 62.146.66.181

O1 - Hosts: 104.147.137.57 http://www.hbedv.com

O1 - Hosts: 174.131.68.125 hbedv.com

O1 - Hosts: 106.3.47.173 http://www.hacksoft.com.pe

O1 - Hosts: 177.137.173.100 ikarus-software.at

O1 - Hosts: 114.219.187.247 download.ikarus.at

O1 - Hosts: 178.202.68.47 193.69.114.12

O1 - Hosts: 100.9.1.202 niutwo.norman.no

O1 - Hosts: 183.208.148.247 http://www.anti-virus.by

O1 - Hosts: 109.60.43.169 anti-virus.by

O1 - Hosts: 185.112.35.70 http://www.vba32.de

O1 - Hosts: 108.83.215.209 ftpav.ca.com

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

O4 - HKLM\..\Run: [HPHUPD06] C:\Archivos de programa\Hewlett-Packard\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: officejet 6100.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .tif: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin6.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D01CCE50-CFAA-40F2-8DC6-1D2B0D97F43D}: NameServer = 194.224.52.36,194.224.52.37

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4237FB-C885-455E-95AD-82757009C554}: NameServer = 80.58.0.33 80.58.32.97

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

MrKogoyo · Mensaje por **MrKogoyo** » 14 Feb 2007, 01:10

Borra todas esta claves en MODO SEGURO:

O1 - Hosts: 108.171.61.165 download25.avast.com

O1 - Hosts: 180.78.122.242 http://www.avast.com

O1 - Hosts: 105.94.46.61 avast.com

O1 - Hosts: 177.128.188.27 avira.com

O1 - Hosts: 104.119.33.105 http://www.avira.com

O1 - Hosts: 100.89.152.164 zak.avira.com

O1 - Hosts: 183.81.157.57 downloads.avira.com

O1 - Hosts: 101.219.196.161 http://www.clamwin.com

O1 - Hosts: 177.93.131.172 clamwin.com

O1 - Hosts: 113.178.206.30 213.219.245.4

O1 - Hosts: 178.169.49.160 files.referats.net

O1 - Hosts: 104.83.9.105 database.clamav.net

O1 - Hosts: 173.153.208.24 213.248.60.121

O1 - Hosts: 101.135.166.191 gin.ba.euroweb.sk

O1 - Hosts: 187.98.219.21 www2.eset.com

O1 - Hosts: 106.190.161.183 esetsoftware.com

O1 - Hosts: 176.66.89.23 msk4.drweb.com

O1 - Hosts: 101.69.45.112 drweb.com

O1 - Hosts: 173.95.15.84 http://www.drweb.com

O1 - Hosts: 112.24.167.210 62.146.66.181

O1 - Hosts: 104.147.137.57 http://www.hbedv.com

O1 - Hosts: 174.131.68.125 hbedv.com

O1 - Hosts: 106.3.47.173 http://www.hacksoft.com.pe

O1 - Hosts: 177.137.173.100 ikarus-software.at

O1 - Hosts: 114.219.187.247 download.ikarus.at

O1 - Hosts: 178.202.68.47 193.69.114.12

O1 - Hosts: 100.9.1.202 niutwo.norman.no

O1 - Hosts: 183.208.148.247 http://www.anti-virus.by

O1 - Hosts: 109.60.43.169 anti-virus.by

O1 - Hosts: 185.112.35.70 http://www.vba32.de

O1 - Hosts: 108.83.215.209 ftpav.ca.com

O1 - Hosts: 108.171.61.165 download25.avast.com

O1 - Hosts: 180.78.122.242 http://www.avast.com

O1 - Hosts: 105.94.46.61 avast.com

O1 - Hosts: 177.128.188.27 avira.com

O1 - Hosts: 104.119.33.105 http://www.avira.com

O1 - Hosts: 100.89.152.164 zak.avira.com

O1 - Hosts: 183.81.157.57 downloads.avira.com

O1 - Hosts: 101.219.196.161 http://www.clamwin.com

O1 - Hosts: 177.93.131.172 clamwin.com

O1 - Hosts: 113.178.206.30 213.219.245.4

O1 - Hosts: 178.169.49.160 files.referats.net

O1 - Hosts: 104.83.9.105 database.clamav.net

O1 - Hosts: 173.153.208.24 213.248.60.121

O1 - Hosts: 101.135.166.191 gin.ba.euroweb.sk

O1 - Hosts: 187.98.219.21 www2.eset.com

O1 - Hosts: 106.190.161.183 esetsoftware.com

O1 - Hosts: 176.66.89.23 msk4.drweb.com

O1 - Hosts: 101.69.45.112 drweb.com

O1 - Hosts: 173.95.15.84 http://www.drweb.com

O1 - Hosts: 112.24.167.210 62.146.66.181

O1 - Hosts: 104.147.137.57 http://www.hbedv.com

O1 - Hosts: 174.131.68.125 hbedv.com

O1 - Hosts: 106.3.47.173 http://www.hacksoft.com.pe

O1 - Hosts: 177.137.173.100 ikarus-software.at

O1 - Hosts: 114.219.187.247 download.ikarus.at

O1 - Hosts: 178.202.68.47 193.69.114.12

O1 - Hosts: 100.9.1.202 niutwo.norman.no

O1 - Hosts: 183.208.148.247 http://www.anti-virus.by

O1 - Hosts: 109.60.43.169 anti-virus.by

O1 - Hosts: 185.112.35.70 http://www.vba32.de

O1 - Hosts: 108.83.215.209 ftpav.ca.com

Comenta los resultados...

~~[b]~~Slds. ¡¡

Mr.K.[/b]

Nuker · Mensaje por **Nuker** » 14 Feb 2007, 01:11

Borre estas en MODO SEGURO... Hasta que ya no le salgan.

O1 - Hosts: 108.171.61.165 download25.avast.com

O1 - Hosts: 180.78.122.242 http://www.avast.com

O1 - Hosts: 105.94.46.61 avast.com

O1 - Hosts: 177.128.188.27 avira.com

O1 - Hosts: 104.119.33.105 http://www.avira.com

O1 - Hosts: 100.89.152.164 zak.avira.com

O1 - Hosts: 183.81.157.57 downloads.avira.com

O1 - Hosts: 101.219.196.161 http://www.clamwin.com

O1 - Hosts: 177.93.131.172 clamwin.com

O1 - Hosts: 113.178.206.30 213.219.245.4

O1 - Hosts: 178.169.49.160 files.referats.net

O1 - Hosts: 104.83.9.105 database.clamav.net

O1 - Hosts: 173.153.208.24 213.248.60.121

O1 - Hosts: 101.135.166.191 gin.ba.euroweb.sk

O1 - Hosts: 187.98.219.21 www2.eset.com

O1 - Hosts: 106.190.161.183 esetsoftware.com

O1 - Hosts: 176.66.89.23 msk4.drweb.com

O1 - Hosts: 101.69.45.112 drweb.com

O1 - Hosts: 173.95.15.84 http://www.drweb.com

O1 - Hosts: 112.24.167.210 62.146.66.181

O1 - Hosts: 104.147.137.57 http://www.hbedv.com

O1 - Hosts: 174.131.68.125 hbedv.com

O1 - Hosts: 106.3.47.173 http://www.hacksoft.com.pe

O1 - Hosts: 177.137.173.100 ikarus-software.at

O1 - Hosts: 114.219.187.247 download.ikarus.at

O1 - Hosts: 178.202.68.47 193.69.114.12

O1 - Hosts: 100.9.1.202 niutwo.norman.no

O1 - Hosts: 183.208.148.247 http://www.anti-virus.by

O1 - Hosts: 109.60.43.169 anti-virus.by

O1 - Hosts: 185.112.35.70 http://www.vba32.de

O1 - Hosts: 108.83.215.209 ftpav.ca.com

O1 - Hosts: 108.171.61.165 download25.avast.com

O1 - Hosts: 180.78.122.242 http://www.avast.com

O1 - Hosts: 105.94.46.61 avast.com

O1 - Hosts: 177.128.188.27 avira.com

O1 - Hosts: 104.119.33.105 http://www.avira.com

O1 - Hosts: 100.89.152.164 zak.avira.com

O1 - Hosts: 183.81.157.57 downloads.avira.com

O1 - Hosts: 101.219.196.161 http://www.clamwin.com

O1 - Hosts: 177.93.131.172 clamwin.com

O1 - Hosts: 113.178.206.30 213.219.245.4

O1 - Hosts: 178.169.49.160 files.referats.net

O1 - Hosts: 104.83.9.105 database.clamav.net

O1 - Hosts: 173.153.208.24 213.248.60.121

O1 - Hosts: 101.135.166.191 gin.ba.euroweb.sk

O1 - Hosts: 187.98.219.21 www2.eset.com

O1 - Hosts: 106.190.161.183 esetsoftware.com

O1 - Hosts: 176.66.89.23 msk4.drweb.com

O1 - Hosts: 101.69.45.112 drweb.com

O1 - Hosts: 173.95.15.84 http://www.drweb.com

O1 - Hosts: 112.24.167.210 62.146.66.181

O1 - Hosts: 104.147.137.57 http://www.hbedv.com

O1 - Hosts: 174.131.68.125 hbedv.com

O1 - Hosts: 106.3.47.173 http://www.hacksoft.com.pe

O1 - Hosts: 177.137.173.100 ikarus-software.at

O1 - Hosts: 114.219.187.247 download.ikarus.at

O1 - Hosts: 178.202.68.47 193.69.114.12

O1 - Hosts: 100.9.1.202 niutwo.norman.no

O1 - Hosts: 183.208.148.247 http://www.anti-virus.by

O1 - Hosts: 109.60.43.169 anti-virus.by

O1 - Hosts: 185.112.35.70 http://www.vba32.de

O1 - Hosts: 108.83.215.209 ftpav.ca.com

Persista y vencera...

Mensaje por **msc hotline sat** » 14 Feb 2007, 06:33

Bueno, pues si no hacemos algo mas... veo que se reproduce tras reiniciar y que son dos bloques repetidos de las mismas entradas, cada uno es:

O1 - Hosts: 108.171.61.165 download25.avast.com

O1 - Hosts: 180.78.122.242 http://www.avast.com

O1 - Hosts: 105.94.46.61 avast.com

O1 - Hosts: 177.128.188.27 avira.com

O1 - Hosts: 104.119.33.105 http://www.avira.com

O1 - Hosts: 100.89.152.164 zak.avira.com

O1 - Hosts: 183.81.157.57 downloads.avira.com

O1 - Hosts: 101.219.196.161 http://www.clamwin.com

O1 - Hosts: 177.93.131.172 clamwin.com

O1 - Hosts: 113.178.206.30 213.219.245.4

O1 - Hosts: 178.169.49.160 files.referats.net

O1 - Hosts: 104.83.9.105 database.clamav.net

O1 - Hosts: 173.153.208.24 213.248.60.121

O1 - Hosts: 101.135.166.191 gin.ba.euroweb.sk

O1 - Hosts: 187.98.219.21 www2.eset.com

O1 - Hosts: 106.190.161.183 esetsoftware.com

O1 - Hosts: 176.66.89.23 msk4.drweb.com

O1 - Hosts: 101.69.45.112 drweb.com

O1 - Hosts: 173.95.15.84 http://www.drweb.com

O1 - Hosts: 112.24.167.210 62.146.66.181

O1 - Hosts: 104.147.137.57 http://www.hbedv.com

O1 - Hosts: 174.131.68.125 hbedv.com

O1 - Hosts: 106.3.47.173 http://www.hacksoft.com.pe

O1 - Hosts: 177.137.173.100 ikarus-software.at

O1 - Hosts: 114.219.187.247 download.ikarus.at

O1 - Hosts: 178.202.68.47 193.69.114.12

O1 - Hosts: 100.9.1.202 niutwo.norman.no

O1 - Hosts: 183.208.148.247 http://www.anti-virus.by

O1 - Hosts: 109.60.43.169 anti-virus.by

O1 - Hosts: 185.112.35.70 http://www.vba32.de

O1 - Hosts: 108.83.215.209 ftpav.ca.com

Voy a analizar mas a fondo el ultimo log del HJT, a ver si veo algo mas ...

Hay esta clave tiene una class de una aplicacion de Java... pero lanza C:\WINDOWS\System32\shdocvw.dll ... ???

un tanto sospechoso:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

voy a estudiarla y sigo

Bueno, pues la DLL en cuestion adolece de algunas vulnerabilidades, y podría no ser la original, ya que hay muchas webs de descarga ...

Por si acaso, si persiste la aparicion de estas entradas del hosts, envianos dicha DLL que la analizaremos:

C:\WINDOWS\System32\shdocvw.dll

y mientras, buscaré soluciones alternativas, porque no veo que ello vaya a parar sin hacer nada mas...

saludos

ms, 14-02-2007

Jose1967 · Mensaje por **Jose1967** » 14 Feb 2007, 17:33

hola, disculpar el retraso en contestar, pero el trabajo obliga.

Después de arrancar en modo seguro, pasar el hijack y limpiar las entradas parece que la cosa esta tranquila, os posteo el log último del hijack para que me déis vuestra opinión.

Os comento que creo que la raiz de mi problema ha estado al instalar una versión crakeada de kaspersky 6 que me pasaron bajada del emule y que resultó estar infectada. No se si esto lo hacen las propias marcas, el caso es que la próxima vez lo pensaré dos veces.

Por otro lado me gustaría saber si el avast v4.7 es confiable o mejor me compro el kaspersky, yo no hago un uso intensivo del pc, sólo uso profesional y navegando en aguas tranquilas.

Bueno gracias de nuevo por vuestra eficaz ayuda.

Logfile of HijackThis v1.99.1

Scan saved at 16:30:44, on 14/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\hphmon06.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\ARCHIV~1\Iomega\System32\AppServices.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Canon\CAL\CALMAIN.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Microsoft Office\Office10\OUTLOOK.EXE

C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\ALFARO\Mis documentos\Archivos descargados\limpiadores, detectores y otros\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nuevomilenio-inmo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

O4 - HKLM\..\Run: [HPHUPD06] C:\Archivos de programa\Hewlett-Packard\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: officejet 6100.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .tif: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin6.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} - http://www.quest3d.com/Quest3D_WebInstall.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D01CCE50-CFAA-40F2-8DC6-1D2B0D97F43D}: NameServer = 194.224.52.36,194.224.52.37

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Mensaje por **msc hotline sat** » 14 Feb 2007, 17:35

Ha dicho que le pasó por : "instalar una versión crakeada de kaspersky 6 que me pasaron bajada del emule y que resultó estar infectada"

que le sirva de experiencia !!!

Vamos a ver el log:

Mensaje por **msc hotline sat** » 14 Feb 2007, 17:37

Ha dicho que le pasó por : "instalar una versión crakeada de kaspersky 6 que me pasaron bajada del emule y que resultó estar infectada"

que le sirva de experiencia !!!

Vamos a ver el log:

pues aparte de esta que está por ver al recibir la DLL solicitada:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

lo demas está limpio

saludos

ms, 14-02-2007

Jose1967 · Mensaje por **Jose1967** » 14 Feb 2007, 17:55

bueno tampoco es para que me machaquéis, lo cuento para que sirva de experiencia en el foro. Yo tengo cinco pc's y también es lógico que me rebele a pagar todos los años por cinco licencias de antivirus.

Bueno espero vuestra opinión. Saludos

Mensaje por **msc hotline sat** » 14 Feb 2007, 18:07

Pues NO, mejor no tener tantos PC, pero todos legales !!!

Esta es la postura de este foro. No lo olvide si quiere seguir en él.

Las Leyes del Copyright son para cumplirlas. El piratear el software es delito informatico tipificado por la Ley, y los que desarrollamos software nos sentimos estafados y robados cuando se piratea, pues es el pan del que comemos, o Vd permite que le roben su trabajo ???

Le estamos ayudando altruistamente y lo minimo es que respete nuestros derechos

saludos

ms, 14-02-2007

Jose1967 · Mensaje por **Jose1967** » 14 Feb 2007, 18:16

no quiero entrar en discusión con vosotros, al contrario ya que os estoy agradecido por vuestra ayuda, pero todas las historias tienen más de una versión depende quien la cuente. Yo no menoscabo el trabajo de nadie, pero en este tema del SW mejor que el que esté limpio tire la primera piedra.

Ya os he pasado el archivo dll solicitado. Una vez más os agradezco vuestra altruista ayuda. Recomendaré esta página y también el que se usen antivirus originales.

Mensaje por **msc hotline sat** » 14 Feb 2007, 18:22

Pues por nuestra parte hasta ahora vamos a adquirir licencia para 3 VISTA para hacer pruebas, y todos los demas estan cubiertos por licencia adquirida legalmente en su día, y cualquier empresa ha de hacerlo así si quiere usarlos

Y para algo sirven las auditorias de software y los controles de BSA...

El piratear software es como estafar a Hacienda o irse de la gasolinera sin pagar... todo es delito, y el que no lo entienda así puede acabar en prision

Y esta web no admite discusion al respecto, quede claro !!! No estaría yo como Administrador de otro modo . Si ADMIN no opinara así, no habriamos llegado a los acuerdos de colaboracion establecidos.

Y sobre lo que dice de que quien esté libre de culpa que tire la primera piedra, debo decirle que aparte de Director Tecnico soy apoderado de SATINFO y tenemos auditado todo el software que utilizamos en los ordenadores , y el personal que instale o saque informacion del ordenador, tiene firmada carta de renuncia a su trabajo por ello, y por la cuenta que les trae se supone que cumplen, como debería ser en todas partes !

Y es una pena que me haya entretenido al respecto, pues he empleado un tiempo precioso que me hará falta para poder atender otras tareas...

saludos

ms, 14.02.2007

Mensaje por **msc hotline sat** » 14 Feb 2007, 19:41

Recibida DLL SHDOCVW.DLL de 1.495.040 es la del sistema con SP2, por lo que se confirma su validez y con ello damos el Tema por solucionado y procedemos a cerrarlo

Y con el ELISTARA 13.33 que subiremos hoy a la web para evaluacion, se controlan y eliminan las 132 IP que maliciosamente tenía modificadas en el HOSTS para que no se llegara a buen termino en las URL's de informacion y downloads de los principales antivirus, lo cual impedia no solo su acceso manual sino el de las actualizaciones, lo cual es mucho peor.

saludos

ms, 14-02-2005

no puedo actualizar el kaspersky ni a su web (SOLUCIONADO)

no puedo actualizar el kaspersky ni a su web (SOLUCIONADO)

log hijackthis

no puedo actualizar bases de kaspersky ni conectar a su web