No puedo acceder a paginas de antivirus

[altivium]

Hola tengo un problema

http://www.avg.com

http://www.bitdefender.com



Entre otras paginas de antivirus incluso avg.softonic.com o de descargas me redireccionan a localhost



Son muchos problemas apenas sucedieron antier, mi internet va como dial up

Microsoft, Las paginas de muchso antivirus conocidos no me van, me mandan a localhost, tambien de spywares y foros de seguridad



Ya pase el bitdefender, avg, y no me detecta virus, tambien en spyblaster, el ad-ware, y no me detecta nada



Lo curisoso es que algunas paginas en Iexplorer no me funcionan bien el diseño y en firefox gamil no sirve y en todas las paginas a las que entro me pone un codigo al principio bueno solo de script aqui el screen



http://img135.imageshack.us/my.php?image=ffpo9.jpg



Ahora entro en shock cuando paso el comando netstat -a

aqui el screen y hay como 3 paginas asi

http://img513.imageshack.us/my.php?image=cmdbo1.jpg



y asi aumenta



Aqui les dejo el log


[code]Sat Sep 20 14:19:36 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.13) 0

Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM\HPSYSDRV.EXE
C:\HP\KBD\KBD.EXE
C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER10\BDAGENT.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\APPSERV\APACHE2\BIN\APACHE.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\HOTSPOT SHIELD\BIN\OPENVPNAS.EXE
C:\APPSERV\MYSQL\BIN\MYSQLD-NT.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\APPSERV\APACHE2\BIN\APACHE.EXE
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER10\VSSERV.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\ARCHIV~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\DOWNLOADS\SOFTWARE\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com.mx/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mx.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://mx.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts:
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\Documents and Settings\Propietario\wins.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk
O8 - Extra context menu item: Add to &Teleport - C:\Archivos de programa\Teleport Ultra\teleport.htm
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar vídeos con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} (Quest3DCtlr2 Class) - http://www.quest3d.com/webplugin/download/quest3dactivex2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - AppInit_DLLs: sockspy.dll
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.5.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys
O23 - Service: Apache2 - Apache Software Foundation - C:\AppServ\Apache2\bin\Apache.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: AutoRun USB - Unknown owner - I:\\autorunusb.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Realtek EAPPkt Protocol (EAPPkt) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\EAPPkt.sys
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt --defaults-file=C:\AppServ\MySQL\my.ini (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RealtekUSB - Realtek - C:\Archivos de programa\REALTEK\USB Wireless LAN Utility\RtlService.exe
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: bdfdll - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdfdll.sys
O23 - Service: BDFsDrv - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdfsdrv.sys (file missing)
O23 - Service: BDRsDrv - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdrsdrv.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador del adaptador Intel(R) PRO (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: i81x - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys
O23 - Service: iAimFP0 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV01nt.sys
O23 - Service: iAimFP1 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV02NT.sys
O23 - Service: iAimFP2 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV05NT.sys
O23 - Service: iAimFP3 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wSiINTxx.sys
O23 - Service: iAimFP4 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wVchNTxx.sys
O23 - Service: iAimTV0 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV01nt.sys
O23 - Service: iAimTV1 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV02NT.sys
O23 - Service: iAimTV3 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV04nt.sys
O23 - Service: iAimTV4 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wCh7xxNT.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LT Modem Driver (ltmodem5) - LT - C:\WINDOWS\SYSTEM32\DRIVERS\ltmdmnt.sys
O23 - Service: Motorola USB Cable Modem Windows Driver (ndiscm) - Motorola Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\NetMotCM.sys
O23 - Service: NetGroup Packet Filter Driver (NPF) - CACE Technologies - C:\WINDOWS\SYSTEM32\drivers\npf.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: nv4 - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4.sys
O23 - Service: PEEK5 Protocol Driver (PEEK5) - WildPackets, Inc. - C:\DOCUME~1\PROPIE~1\MISDOC~1\Angelito\NUEVAC~1\Wack\AIRCRA~1.41\win32\PEEK5.SYS
O23 - Service: PS2 (Ps2) - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\DRIVERS\PS2.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter (RTL8187B) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8187B.sys
O23 - Service: 802.11g USB 2.0 WLAN Dongle (RTLWUSB) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8187.sys
O23 - Service: S3SavageNB - S3 Graphics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\s3gnbm.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: USB Data Cable driver (WDM) (slabbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\slabbus.sys
O23 - Service: USB Data Cable Drivers (slabser) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\slabser.sys
O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys
O23 - Service: TAP VPN Adapter (tapvpn) - The OpenVPN Project - C:\WINDOWS\SYSTEM32\DRIVERS\tapvpn.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Controlador de audio (WDM) VIA AC'97 (VIAudio) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\ac97via.sys
O23 - Service: WEASEL - Baseband Technologies. - C:\WINDOWS\system32\drivers\WEASEL.SYS

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

60 Servicios.
16 de Carga Automatica.
41 de Carga Manual.
3 Deshabilitados.
[/code]

Otra cosas ya tmabien cheuqe lo de hosts y lo limpie pero ahi no ewstaba los de los antivirus solo lo de miicrosoft y sigue igual



saludos y espero que me puedan ayudar, gracias



Ejecute el Elitriip y el otro y este es el log


[code]
Sat Sep 20 18:23:17 2008
EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliTriIP v5.08
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado
Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"
No detectado SP3 de Windows XP

Sat Sep 20 18:28:14 2008
EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Macromedia\Dreamweaver 8\Configuration\JSExtensions\SSITranslator.dll --> Eliminado, BackDoor.CMQ (dropper)

Sat Sep 20 18:46:07 2008
EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"
No detectado SP3 de Windows XP

Sat Sep 20 18:46:15 2008
EliTriIP v5.08 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 12247
Nº Total de Ficheros: 158561
Nº de Ficheros Analizados: 28090
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Sep 20 19:36:25 2008
EliStartPage v17.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "NvGraphicsInterface"="C:\Documents and Settings\Propietario\wins.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sat Sep 20 19:38:09 2008
EliStartPage v17.00 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 19 de Septiembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\HWUPDATEMOVE.EXE --> Eliminado, HiWire
C:\Muestras\SVCHOST.EXE.MUESTRA ELITRIIP V5.08 --> Eliminado, DownLoader.Small.ACES
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\DLL32.EXE --> Eliminado, AutoRun.DHA
C:\RECYCLER\S-1-5-21-1487682723-558522827-3833581854-1003\Dc6\SPOOLSV.EXE --> Eliminado, AutoRun.DHA

Nº Total de Directorios: 12179
Nº Total de Ficheros: 157232
Nº de Ficheros Analizados: 29919
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4
[/code]

[msc hotline sat]

Pues vemos que el ELISTARA y el ELITRIIP ya han hecho su faena, detectando y eliminando varios malwares, y vemos que se te pide envies muestra para analizar de un fichero:



Por favor, envienos una muestra del fichero

C:\Muestras\SVCHOST.EXE.Muestra EliTriIP v5.08



Envianoslo segun se indica en :



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Aparte, como que vemos que tenías algunos que se propagan por pendrive, vacuna ordenador y todos los pendrives con el ELIPEN:



 


[quote="para DESCARGAR el ELIPEN, msc"] http://www.zonavirus.com/descargas/elipen.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



y paso a revisar el log del SPROCES :





Pues de entrada vemos que faltan parches



Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2



lance un windowsupdate e instale el SP3 !!!





y este log es anterior a pasar las utilidades, pues aun vemos el SVCHOST.EXE de donde lo hemos eliminado y movido a C:\MUESTRAS\ , vuelva a lanzar ahora el SPROCES y nos postea el nuevo log, gracias



De todas formas tambien podria ser que se hubiera regenerado dicho SVCHOST, pues falta monitorizarlo, lo cual haremos en cuanto recibamos la muestra pedida.



saludos



ms, 21-09-2008

[altivium]

Hola gracias por la respuesta pero te indico, que no tengo la muestra :?

Ya que primero pase el ELITRIP y me lo cuardo cheque la carpeta y estaba el archivo



Luego pase el ELISTARA y este me lo elimino :?



Pase de nuevo el EliTRIP y ya no me borro nada, y me aparecio 0 infectados


[code]Aqui esta de nuevoel log de SP
Sun Sep 21 18:03:09 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.13) 0

Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\APPSERV\APACHE2\BIN\APACHE.EXE
C:\WINDOWS\SYSTEM\HPSYSDRV.EXE
C:\HP\KBD\KBD.EXE
C:\ARCHIVOS DE PROGRAMA\HOTSPOT SHIELD\BIN\OPENVPNAS.EXE
C:\APPSERV\MYSQL\BIN\MYSQLD-NT.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\802.11 WIRELESS LAN\802.11G WIRELESS USB 2.0 ADAPTER HW.14 V.1.00\WLANCU.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE
C:\APPSERV\APACHE2\BIN\APACHE.EXE
C:\ARCHIV~1\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE10\WINWORD.EXE
C:\ARCHIV~1\FREEDO~1\FDM.EXE
C:\DOWNLOADS\SOFTWARE\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com.mx/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mx.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://mx.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts:
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\Documents and Settings\Propietario\wins.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: REALTEK USB Wireless LAN Utility.lnk
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk
O8 - Extra context menu item: Add to &Teleport - C:\Archivos de programa\Teleport Ultra\teleport.htm
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar vídeos con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} (Quest3DCtlr2 Class) - http://www.quest3d.com/webplugin/download/quest3dactivex2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.5.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys
O23 - Service: Apache2 - Apache Software Foundation - C:\AppServ\Apache2\bin\Apache.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: AutoRun USB - Unknown owner - I:\\autorunusb.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Realtek EAPPkt Protocol (EAPPkt) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\EAPPkt.sys
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt --defaults-file=C:\AppServ\MySQL\my.ini (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RealtekUSB - Realtek - C:\Archivos de programa\REALTEK\USB Wireless LAN Utility\RtlService.exe
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: bdfdll - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdfdll.sys
O23 - Service: BDFsDrv - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdfsdrv.sys (file missing)
O23 - Service: BDRsDrv - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdrsdrv.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador del adaptador Intel(R) PRO (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: i81x - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys
O23 - Service: iAimFP0 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV01nt.sys
O23 - Service: iAimFP1 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV02NT.sys
O23 - Service: iAimFP2 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV05NT.sys
O23 - Service: iAimFP3 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wSiINTxx.sys
O23 - Service: iAimFP4 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wVchNTxx.sys
O23 - Service: iAimTV0 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV01nt.sys
O23 - Service: iAimTV1 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV02NT.sys
O23 - Service: iAimTV3 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV04nt.sys
O23 - Service: iAimTV4 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wCh7xxNT.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LT Modem Driver (ltmodem5) - LT - C:\WINDOWS\SYSTEM32\DRIVERS\ltmdmnt.sys
O23 - Service: Motorola USB Cable Modem Windows Driver (ndiscm) - Motorola Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\NetMotCM.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: nv4 - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4.sys
O23 - Service: PEEK5 Protocol Driver (PEEK5) - WildPackets, Inc. - C:\DOCUME~1\PROPIE~1\MISDOC~1\Angelito\NUEVAC~1\Wack\AIRCRA~1.41\win32\PEEK5.SYS
O23 - Service: PS2 (Ps2) - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\DRIVERS\PS2.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter (RTL8187B) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8187B.sys
O23 - Service: 802.11g USB 2.0 WLAN Dongle (RTLWUSB) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8187.sys
O23 - Service: S3SavageNB - S3 Graphics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\s3gnbm.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: USB Data Cable driver (WDM) (slabbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\slabbus.sys
O23 - Service: USB Data Cable Drivers (slabser) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\slabser.sys
O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys
O23 - Service: TAP VPN Adapter (tapvpn) - The OpenVPN Project - C:\WINDOWS\SYSTEM32\DRIVERS\tapvpn.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Controlador de audio (WDM) VIA AC'97 (VIAudio) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\ac97via.sys
O23 - Service: WEASEL - Baseband Technologies. - C:\WINDOWS\system32\drivers\WEASEL.SYS

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

59 Servicios.
16 de Carga Automatica.
40 de Carga Manual.
3 Deshabilitados.[/code]

Hoy que accedi al equipo y entre a firefoxme lo mostraba todo normal pero pasaron 2 minutos y despues no me cargaba ninguna pagina, despeus volvio a anteponerse el codigo script, y a cargar muy lentamente las paginas y avg y otros a redirigirme a local

[msc hotline sat]

Sí, ya lo controlamos con la última version:



C:\Muestras\SVCHOST.EXE.MUESTRA ELITRIIP V5.08 --> Eliminado, DownLoader.Small.ACES



Voy a ver el nuevo log del SPROCES...





Vemos que aun no has instalado el SP3... Lanza un windowsupdate e instalalo !!!



y elimina esta clave, que es un resto de lo que tenías:





O23 - Service: AutoRun USB - Unknown owner - I:\autorunusb.exe (file missing)



Y con esto mira si el I.E. navega bien y puedes lanzar un windowsupdate. El Mozilla usa otras claves que no controlamos, pues no le damos soporte al no ser el standar, pero igual una vez funciones bien el I.E. ya no te da problemas...



Cuentanos el resultado, gracias



saludos



ms, 22-09-2008





NOTA: Por cierto, te faltan ficheros en las claves que lanzas relativas a tu antivirus. Mejor desinstalalo e instalalo de nuevo.



ms.

[altivium]

Hola hice lo antes mencionado y aun asi , el IE sigue igual tambien firefox

Que mas puedo hacer?

saludos

[msc hotline sat]

Pues prueba de nuevo el SPROCES y posteanos el nuevo SPROCLOG.TXT actual, a ver si ha quedado bien instalado lo indicado... y de paso veremos si hay algo mas e informaremos.



Y de paso, confirmanos que todos estos supuestos drivers de Intel los tienes instalados voluntariamente


[quote]


O23 - Service: Controlador del adaptador Intel(R) PRO (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys

O23 - Service: i81x - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys

O23 - Service: iAimFP0 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV01nt.sys

O23 - Service: iAimFP1 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV02NT.sys

O23 - Service: iAimFP2 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV05NT.sys

O23 - Service: iAimFP3 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wSiINTxx.sys

O23 - Service: iAimFP4 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wVchNTxx.sys

O23 - Service: iAimTV0 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV01nt.sys

O23 - Service: iAimTV1 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV02NT.sys

O23 - Service: iAimTV3 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV04nt.sys

O23 - Service: iAimTV4 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wCh7xxNT.sys


[/quote]
saludos



ms, 26-09-2008

[altivium]

[code] Sat Oct 11 20:57:09 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.13) 0

Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\SYSTEM\HPSYSDRV.EXE
C:\HP\KBD\KBD.EXE
C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\ARCHIVOS DE PROGRAMA\SOFTWIN\BITDEFENDER10\BDMCON.EXE
C:\APPSERV\APACHE2\BIN\APACHE.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\802.11 WIRELESS LAN\802.11G WIRELESS USB 2.0 ADAPTER HW.14 V.1.00\WLANCU.EXE
C:\ARCHIVOS DE PROGRAMA\HOTSPOT SHIELD\BIN\OPENVPNAS.EXE
C:\APPSERV\MYSQL\BIN\MYSQLD-NT.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\REALTEK\USB WIRELESS LAN UTILITY\RTLSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\REALTEK\USB WIRELESS LAN UTILITY\RTWLAN.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\APPSERV\APACHE2\BIN\APACHE.EXE
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\WINDOWS\SYSTEM32\TASKMGR.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\DOWNLOADS\SOFTWARE\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com.mx/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mx.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://mx.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts:
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MusicMatch\MusicMatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NvGraphicsInterface] C:\Documents and Settings\Propietario\wins.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk
O8 - Extra context menu item: Add to &Teleport - C:\Archivos de programa\Teleport Ultra\teleport.htm
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar vídeos con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} (Quest3DCtlr2 Class) - http://www.quest3d.com/webplugin/download/quest3dactivex2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.5.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys
O23 - Service: Apache2 - Apache Software Foundation - C:\AppServ\Apache2\bin\Apache.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: AutoRun USB - Unknown owner - I:\\autorunusb.exe (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Realtek EAPPkt Protocol (EAPPkt) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\EAPPkt.sys
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Archivos de programa\Hotspot Shield\bin\openvpnas.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt --defaults-file=C:\AppServ\MySQL\my.ini (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RealtekUSB - Realtek - C:\Archivos de programa\REALTEK\USB Wireless LAN Utility\RtlService.exe
**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: bdfdll - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdfdll.sys
O23 - Service: BDFsDrv - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdfsdrv.sys (file missing)
O23 - Service: BDRsDrv - Unknown owner - C:\Archivos de programa\Softwin\BitDefender10\bdrsdrv.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador del adaptador Intel(R) PRO (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys
O23 - Service: Hamachi Network Interface (hamachi) - LogMeIn, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\hamachi.sys
O23 - Service: i81x - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys
O23 - Service: iAimFP0 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV01nt.sys
O23 - Service: iAimFP1 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV02NT.sys
O23 - Service: iAimFP2 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wADV05NT.sys
O23 - Service: iAimFP3 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wSiINTxx.sys
O23 - Service: iAimFP4 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wVchNTxx.sys
O23 - Service: iAimTV0 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV01nt.sys
O23 - Service: iAimTV1 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV02NT.sys
O23 - Service: iAimTV3 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wATV04nt.sys
O23 - Service: iAimTV4 - Intel(R) Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\wCh7xxNT.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LT Modem Driver (ltmodem5) - LT - C:\WINDOWS\SYSTEM32\DRIVERS\ltmdmnt.sys
O23 - Service: Motorola USB Cable Modem Windows Driver (ndiscm) - Motorola Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\NetMotCM.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: nv4 - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4.sys
O23 - Service: PEEK5 Protocol Driver (PEEK5) - WildPackets, Inc. - C:\DOCUME~1\PROPIE~1\MISDOC~1\Angelito\NUEVAC~1\Wack\AIRCRA~1.41\win32\PEEK5.SYS
O23 - Service: PS2 (Ps2) - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\DRIVERS\PS2.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Controlador de Windows NT del adaptador Fast Ethernet PCI basado en Realtek RTL8139(A/B/C) (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS
O23 - Service: Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter (RTL8187B) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8187B.sys
O23 - Service: 802.11g USB 2.0 WLAN Dongle (RTLWUSB) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8187.sys
O23 - Service: S3SavageNB - S3 Graphics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\s3gnbm.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: SjyPkt - Windows (R) 2000 DDK provider - C:\WINDOWS\System32\Drivers\SjyPkt.sys
O23 - Service: USB Data Cable driver (WDM) (slabbus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\slabbus.sys
O23 - Service: USB Data Cable Drivers (slabser) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\slabser.sys
O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys
O23 - Service: TAP VPN Adapter (tapvpn) - The OpenVPN Project - C:\WINDOWS\SYSTEM32\DRIVERS\tapvpn.sys
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Controlador de audio (WDM) VIA AC'97 (VIAudio) - VIA Technologies, Inc. - C:\WINDOWS\SYSTEM32\drivers\ac97via.sys
O23 - Service: WEASEL - Baseband Technologies. - C:\WINDOWS\system32\drivers\WEASEL.SYS

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

60 Servicios.
16 de Carga Automatica.
41 de Carga Manual.
3 Deshabilitados.[/code]

y aun sigue igual :(

[msc hotline sat]

En mi anterior post te pedia si conocias una serie de servicios de Intel que instalas, y si lo haces voluntariamente.



En el nuevo SPROCLOG.TXT siguen apareciendo, y como que quien calla otorga, entiendo que las cargas voluntariamente...



Por otro lado, no aparece en el HOSTS redirecciones a la 127.0.0.1, asi que si te impide ir a las URL indicadas en tu primer post, habrá algun residente que lo impide, que puede no estar visualizado en el log, o bien figurar con un nombre lícito...



Centrandonos en que no puedes acceder a http://www.avg.com/ , he entrado y mirado sus IP, prueba a ver si entras con una de ellas, en lugar de su nombre:



77.67.44.203



Si es asi, podría ser que tu servidor de DNS no resolviera bien dichas URL, lo que pasa es que si solo se trata de webs antivirus, es muy sospechoso...



Tras hacer la prueba y contestarnos al respecto, lanza este AV ONLINE a ver si detecta algun malware que pudiera ser la causa ??? , y posteanos el informe resultante:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)







saludos



ms, 12-10-2008

[altivium]

lo de intel croe que asi venia, no puedo entrar a la pagina de karpersky y por ip, a la de avg accede, pero muy muy lento,

y de otros antivirus, o utilidades me manda igual a localhost, igual forospywares por ejemplo tambien algunso me decian que podia se r mi router, pero todo descoenctado y esas paginas me resulenve localhost

[msc hotline sat]

Mas bien tu servidor de DNS... ya que a través de IP directa sí que accedes a AVG !



Como que en el HOSTS no tienes redirigidas las URL en cuestion a la 127.0.0.1 , pues sino lo veríamos en el SPROCLOG.TXT, centraría mi atencion en la configuraicon de dichos servidores de DNS. Mira cuales tienes configurados, y prueba de cambiarlos por otros que te diga tu ISP.



Mientras, abre una ventana al DOS y ejecuta el "IPCONFIG /All" y posteanos el informe resultante, alli veremos los servidores DNS que usas y opinaremos al respecto.



Y lo que puedes hacer para descxartar que fuera un virus instalado en tu ordenador es arrancar en MODO SEGURO CON FUNCIONES DE RED, y asi probar de entrar en estas URL de antivirus, y ya de este modo, lanzar el AV ONLINE indicado y postearnos el informe resultante:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.



(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)





saludos



ms, 17-10-2008

[altivium]

:( :(

Es un virus instalado en mi ordenador porque descarte lo de ISP

Tengo 2 por ADSL y por cable, en modo seguro tambien me redirige a local

Si desconecto todo los modems, y obvio no hay internet, pongo por ejemplo www.avg.com y me resuleve a localhost, y eso lo se porque desde hace tiempo uso el Appserv para probar programaciones en PHP y entonces me aparece eso



No puedo hacer el analisis, porque no me abre la pagina de karspesky tampoco

[msc hotline sat]

Pues mira si puedes acceder a su pagina entrando su IP:



85.12.57.107



y una vez alli mira de navegar hasta https://www.kaspersky.es/downloads/thank-you/free-antivirus-download



a ver si asi puedes lanzar dicho ONLINE y nos posteas el informe...



saludos



ms, 18-10-2008

REF ME19-99

[altivium]

Hola no puedo hacer el scan, ya intente pero no se descargan los archivos necesarios y no inicia

[msc hotline sat]

Pues puede probar de hacerlo arrancando en modo seguro con funciones de red, a ver si asi con la IP indicada puede acceder a ella y lanzandolo se carga todo, sería lo deseable !



Sino, renombre el fichero HOSTS a HOSTS.OLD y pruebe de nuevo. El fichero HOSTS está en c:\windows\system32\drivers\etc\



y una tercera cosa es que nos envie este fichero para analizar: C:\WINDOWS\Java\classes\xmldso.cab , veremos que no contenga algo malware ...



saludos



ms, 20-10-2008

[altivium]

Hola lo dellos host ya lo hice no hay nada, no pasa nada y no hay nada raro



Lo de por ip seria

http://85.12.57.107/kos/spanish//kavwebscan.html



Pero no inicia nada, ya que en las variables de javascript y el active x estan hacia karspesky.com y no me carga ese dominioo



saludos

[msc hotline sat]

No, mas bien mire si puede entrar a 85.12.57.107 y una vez allí, si llega, ya navegará a los otros apartados.



saludos



ms, 23-10-2008

[altivium]

Hola eso no se puede hacer ya que en su codigo html la pagina tiene

<base href="http://www.kaspersky.com/">

Entonces todas las imagenes, links, tienen la base el dominio :( tu mismo prueba poniendo la ip en el navegador, y veras que no se puede navegar te manda al dominio

[lucl]

Pues yo lo he probado y si se puede te dejo captura para que lo veas, saludos




[attachment=0]capturada.jpg[/attachment]