NT AUTHORITY SYSTEM services.exe virus (SOLUCIONADO)

depeche1975 · Mensaje por **depeche1975** » 27 Feb 2007, 21:23

Hola. No tengo manera de solucionar este problema de pagado en 60 segundos. Tengo Xp con SP2 actualizado con el update hace media hora. Kaspersky no detecta nada. Spy Sweeper menos.

Sigo los pasos que he visto por aki y nada. Os adjunto el log del hijack. Gracias y un saludo.

Logfile of HijackThis v1.99.1

Scan saved at 20:25:36, on 27/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\ASUS\AASP\1.00.05\aaCenter.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\MMDiag.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

C:\Archivos de programa\Windows Desktop Search\WindowsSearchIndexer.exe

C:\WINDOWS\ATKKBService.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Archivos de programa\Windows Desktop Search\dsWebAllow.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe"

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot

O4 - HKLM\..\Run: [AsusServiceProvider] "C:\Archivos de programa\ASUS\AASP\1.00.05\aaCenter.exe"

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [MimBoot] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mimboot.exe"

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w

O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe"

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray

O4 - HKCU\..\Run: [TaskSwitchXP] "C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Registry] "C:\Archivos de programa\Greatis\RegRunSuite\lsoon.exe" -1 30 "C:\Archivos de programa\Greatis\RegRunSuite\rescue.exe" /a "C:\Documents and Settings\Administrador\Mis documentos\Downloads\RegRun 4.6 Gold Version\rstore.ini"

O4 - HKCU\..\Run: [µTorrent] "C:\Archivos de programa\uTorrent\utorrent.exe"

O4 - Global Startup: Windows Desktop Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O15 - Trusted Zone: *.musicmatch.com

O15 - Trusted Zone: *.musicmatch.com (HKLM)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Archivos de programa\Archivos comunes\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Mensaje por **lucl** » 27 Feb 2007, 21:36

hola, descargate elistara y elitriip y pasalos en modo seguro

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

http://www.zonavirus.com/descargas/elistara.asp

http://www.zonavirus.com/descargas/elitriip.asp

Para tu problema de apagado abre inicio y ejecutar y teclea:

SHUTDOWN -a , luego peganos los log que te hayan generado en C infosat.txt saludos

depeche1975 · Mensaje por **depeche1975** » 27 Feb 2007, 22:12

Ahi van los resultados. Ya me direis.

Tue Feb 27 20:57:18 2007

EliStartPage v13.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 27 20:57:40 2007

EliStartPage v13.42 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow

Tue Feb 27 21:04:50 2007

EliTriIP v3.24 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "NvEventCenter"="C:\WINDOWS\system\svchost.exe /w"

Tue Feb 27 21:04:55 2007

EliTriIP v3.24 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **lucl** » 27 Feb 2007, 23:19

dinos si ha mejorado en algo lo de tu pc, pues te han quitado un par de cosas, por cierto lo pasaste en modo seguro? si no es asi pasalo en modo seguro, y de paso dinos si arreglaste lo del reinicio del pc, saludos

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

depeche1975 · Mensaje por **depeche1975** » 28 Feb 2007, 07:56

Pues no. Se me ha vuelto a reiniciar el PC.

He pasado los programas en MODO A PRUEBA DE ERRORES pero sigue igual.

Mensaje por **msc hotline sat** » 28 Feb 2007, 08:07

Mira si tienes este fichero y envianoslo:

C:\WINDOWS\system\svchost.exe

cuya clave de carga el ELITRIIP ha eliminado, pero no vemos que haya eliminado el fichero, y es evidentemente malware, al no estar en la carpeta de sistema, pero puede que ya lo hubieras eliminado antes, o que sea una variante no controlada, por ello si lo tienes, envianoslo y ten presente ver los ficheros ocultos:

https://foros.zonavirus.com/viewtopic.php?f=5&t=13245

si lo encuentras, envianoslo segun indicamos:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 28-02-2007

depeche1975 · Mensaje por **depeche1975** » 28 Feb 2007, 20:51

OS he enviado el fichero sospechoso a vuestro mail comprimido y con password.

Ya direis ke tal.

Un saludo.

Mensaje por **msc hotline sat** » 01 Mar 2007, 17:11

Recibida muestra, analizada crea clave de carga en registro, se instala en carpeta system (no system32), y abre el I.E.

Se controlará a partir del ELISTARA de hoy v 13.44 como malware svchost

A partir de las 20 h GMT estara subido a esta web para pruebas de evaluacion en este foro:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 1-03-2007

depeche1975 · Mensaje por **depeche1975** » 01 Mar 2007, 21:12

Resultados:

Thu Mar 01 20:03:08 2007

EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Mar 01 20:03:13 2007

EliStartPage v13.44 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible

El fichero svchost.exe sigue en SYSTEM.

En el dia de hoy no me ha salido el mensaje de AUTHORITY SYSTEM.

Pero al ejecutar el MUSCIMATCH se apaga de golpe, o si configuro el sonido también se apaga.

QUe hago?

Mensaje por **lucl** » 01 Mar 2007, 22:59

pasaste la version de hoy a la tarde? o el elistara que tenias ya guardado. Es un poco raro que no te haya eliminado el bicho en cuestion, si no usaste la ultima version descargatela de nuevo , hazlo , gracias y nos cuentas, saludos

http://www.zonavirus.com/descargas/elistara.asp

depeche1975 · Mensaje por **depeche1975** » 02 Mar 2007, 09:02

Como puedes ver es la versión 13.44 que me lo bajé a las 20:00 h de ayer 1 de Marzo.

Ejecutado en modo a prueba de errores.

El fichero en cuestión sigue vivito y coleando y sumado el error de que se apaga el ordenador.

Ya me comentareis.

Un saludo y enhorabueno por el trabajo que veniis realizando.

Mensaje por **msc hotline sat** » 02 Mar 2007, 12:45

Ante todo decirte que el fichero en cuestion ya no debe estar en uso, pues ya el ELITRIIP eliminó la clave de carga del mismo:

EliTriIP v3.24 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "NvEventCenter"="C:\WINDOWS\system\svchost.exe /w"

pero ya nos extrañó no ver el proceso activo, por eso dijimos que si encontrara el fichero, lo eliminara:

"Mira si tienes este fichero y envianoslo:

C:\WINDOWS\system\svchost.exe "

y nos lo envió, por tanto estaba, aunque no aparecía en los procesos activos del HJT...

(otra cosa es el de system32, que es el del sistema)

Se implementó su control y eliminacion en el ELISTARA 13.44, pero no aparece que el fichero haya sido detectado ni eliminado.

Si aun está, es que algo no nos deja verlo, y ello es tipico de los RootKits, que nos marean impidiendo que veamos bien las claves viricas, bien lor procesos en memoria, bien los ficheros, o todo ello junto !

Claro, el RootKit es otro fichero, el cual ademas se oculta muchas veces tambien, y asi nos hacen la Pascua !

Es muy importante que lo haya visto, pues es señal de que tenemos algo residente que no nos deja verlo, y si bien el virus o troyano ya no se carga, este RootKit o lo que sea nos puede estar incordiando, como al parecer nota.

Lo unico atipico que usa en este ordenador, segun el log del HJT posteado, es:

O4 - HKCU\..\Run: [Registry] "C:\Archivos de programa\Greatis\RegRunSuite\lsoon.exe" -1 30 "C:\Archivos de programa\Greatis\RegRunSuite\rescue.exe" /a "C:\Documents and Settings\Administrador\Mis documentos\Downloads\RegRun 4.6 Gold Version\rstore.ini"

Diganos si es voluntario, y en cualquier caso propongo desinstalarlo, a ver si con ello se soluciona el problema.

y nos comenta el resultado, gracias

saludos

ms, 2-03-2007

Nota si ello persiste, arranque en modo seguro y lance el HJT y posteenos el nuevo log, a ver si vemos algo mas...

depeche1975 · Mensaje por **depeche1975** » 03 Mar 2007, 09:51

Hola. Fichero svchost.exe eliminado de SYSTEM.

Eliminado el registro "regrun..." era un programa de prueba y quedaría mal desinstalado.

El problema de apagado en 60 segundos parece haber sido solucionado.Llevo 2 o 3 dias sin problemas.

Ahora simplemente se paga el ordenador cuando ejecuto el musicmatch o configuro parametros con el panel de control de SOUNDMAX.

Puedo escuchar musica con el BSplayer por ejemplo.

Esto es muy raro, me pasa desde el tema este.

Saludos.

Logfile of HijackThis v1.99.1

Scan saved at 8:56:14, on 03/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe

C:\Archivos de programa\ASUS\AASP\1.00.05\aaCenter.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\MMDiag.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mim.exe

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\uTorrent\utorrent.exe

C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

C:\Archivos de programa\Windows Desktop Search\WindowsSearchIndexer.exe

C:\WINDOWS\ATKKBService.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Webteh\BSplayerPro\bsplayer.exe

C:\Archivos de programa\Windows Desktop Search\WindowsSearchFilter.exe

C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Archivos de programa\Windows Desktop Search\dsWebAllow.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe"

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot

O4 - HKLM\..\Run: [AsusServiceProvider] "C:\Archivos de programa\ASUS\AASP\1.00.05\aaCenter.exe"

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [MimBoot] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mimboot.exe"

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe"

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray

O4 - HKCU\..\Run: [TaskSwitchXP] "C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [µTorrent] "C:\Archivos de programa\uTorrent\utorrent.exe"

O4 - Global Startup: Windows Desktop Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Archivos de programa\Archivos comunes\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

Mensaje por **msc hotline sat** » 03 Mar 2007, 10:04

El log del HJT ya está limpio.

Mira si todavía tienes el que decias

"El fichero svchost.exe sigue en SYSTEM"

y si no, ya daremos por solucionado el Tema virico, luego si dos aplicaciones no funcionan pero funcionan otras parecidas, prueba desinstalarlas e instalar de nuevo, igual estan dañadas o ecuentran a faltar alguna DLL...

y nos cuentas lo que esperamos que sea el final de la historia :lol:

saludos

ms, 3-03-2007

depeche1975 · Mensaje por **depeche1975** » 03 Mar 2007, 10:46

Hola MSC ya puedes dar el tema por solucionado.

El problema del Musicmatch parece ser alguna incompatibilidad con algún programa antivirus o algún programa de pruebas para solucionarme el tema.

Es cuestión de ir probando.

Un saludo.

Otra solución al saco.

Mensaje por **msc hotline sat** » 03 Mar 2007, 12:48

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 03-03-2007