---------------
EDITO. Tras reiniciar me ha dejado entrar en kaspersky con el internet explorer, y estoy aprovechando para bajarme una versión de prueba de su antivirus. Espero que pueda solucionar el problema, aunque no sé por qué de repente me deja. Con Mozilla sigo con los mismos problemas.
Hola, desde hace unos días Google me redirecciona las búsquedas a páginas de publicidad (bediddle.com, algunas porno...) Además no puedo acceder a las páginas de los antivirus más típicos (kaspersky, norton...) ni a la de Spybot.
Tampoco me deja restaurar el sistema, ni ejecutar correctamente los antivirus... Buscando por el foro encontré viewtopic.php?f=6&t=26270
ése hilo, pero resulta que para desesperación mía la chica decidió formatear su ordenador en lugar de seguir vuestras indicaciones.
Como he visto en ese hilo, os pego el log del elistara (a mi no me pide muestras)
Decir que he intentado entrar en el escáner on-line de Kaspersky y no me deja tampoco (como si no existieran las páginas).
log del elistara.
-------------
Tue Dec 02 18:47:51 2008
EliStartPage v17.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Dec 02 18:48:18 2008
EliStartPage v17.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "E:\"
Nº Total de Directorios: 4689
Nº Total de Ficheros: 60301
Nº de Ficheros Analizados: 9411
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Dec 02 18:51:10 2008
EliStartPage v17.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Diciembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7543
Nº Total de Ficheros: 81503
Nº de Ficheros Analizados: 33460
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Un saludo
Google redirecciona a publi,no accedo a webs AV(SOLUCIONADO)
Google redirecciona a publi,no accedo a webs AV(SOLUCIONADO)
Última edición por heegle el 02 Dic 2008, 19:08, editado 1 vez en total.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Cada día hay mas de 100 nuevas variantes de malwares...
Ya que no se trata de un Flush o DNS Change conocido, posteenos log del SPROCES y lo analizaremos e informaremos
[b]SPROCES[/b]
http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 2-12-2008
Ya que no se trata de un Flush o DNS Change conocido, posteenos log del SPROCES y lo analizaremos e informaremos
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar
saludos
ms, 2-12-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Hola, pongo el log de SProces. Gracias por responder tan rápidamente.
Por otra parte he logrado instalar la versión de prueba de Kaspersky. Reinicio y ya pongo si me da resultado.
Tue Dec 02 19:10:35 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.13) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PANDA SECURITY\PAVSHLD\PAVPRSRV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\CANON\CAL\CALMAIN.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE
C:\WINDOWS\SOUNDMAN.EXE
E:\ARCHIVOS DE PROGRAMA\OFFICE 2007\OFFICE12\GROOVEMONITOR.EXE
E:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NOKIA\MPLATFORM\NOKIAMSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLMSBTSRV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\TELECA SHARED\GENERIC.EXE
C:\ARCHIVOS DE PROGRAMA\SONY ERICSSON\MOBILE2\MOBILE PHONE MONITOR\EPMWORKER.EXE
E:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\KASPERSKY LAB SETUP FILES\KASPERSKY INTERNET SECURITY 2009\SPANISH\SETUP.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\DOCUMENTS AND SETTINGS\HéCTOR\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Archivos de Programa\Office 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Archivos de Programa\Office 2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NSLauncher] C:\Archivos de programa\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de Programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [PowerStrip] e:\archivos de programa\powerstrip\pstrip.exe
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\Spanish\kis.esp.msi"
O4 - Startup: desktop.ini
O4 - Global Startup: Adobe Gamma.lnk
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203155194609
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -http://yohector.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_10) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Archivos de Programa\Office 2007\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: AVLDR - AVLDR.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: KLOGON - (no file)
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - E:\Archivos de Programa\Office 2007\Office12\GrooveShellExtensions.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Unknown owner - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PavFnSvr.exe (file missing)
O23 - Service: Panda Process Protection Driver (PavProc) - Panda Security, S.L. - C:\WINDOWS\system32\DRIVERS\PavProc.sys
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\pavsrv51.exe (file missing)
O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\archivos de programa\panda security\panda internet security 2009\firewall\PSHOST.EXE (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\psimsvc.exe (file missing)
O23 - Service: PSTRIP (PStrip) - EnTech Taiwan - C:\WINDOWS\system32\DRIVERS\PSTRIP.SYS
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: Panda Anti-Dialer (ComFiltr) - Unknown owner - C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Intel(R) PRO Network Connection Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys
O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Lab KLFltDev (KLFLTDEV) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klfltdev.sys
O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys
O23 - Service: PANDA NDIS IM Filter Miniport v1.6.0.34 (NETIMFLT01060034) - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\neti1634.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: Nokia USB Flashing Phone Parent (nmwcdnsu) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsu.sys
O23 - Service: Nokia USB Flashing Generic (nmwcdnsuc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsuc.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Sony Ericsson Device 039 Driver driver (WDM) (SE27bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27bus.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Modem Filter (SE27mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mdfl.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Modem Driver (SE27mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mdm.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) (SE27mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mgmt.sys
O23 - Service: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) (se27nd5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se27nd5.sys
O23 - Service: Sony Ericsson Device 039 USB WMC OBEX Interface (SE27obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27obex.sys
O23 - Service: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) (se27unic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se27unic.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TSP - Kaspersky Lab - C:\WINDOWS\system32\drivers\klif.sys
O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)
50 Servicios.
15 de Carga Automatica.
33 de Carga Manual.
2 Deshabilitados.
Por otra parte he logrado instalar la versión de prueba de Kaspersky. Reinicio y ya pongo si me da resultado.
Tue Dec 02 19:10:35 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.13) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\PANDA SECURITY\PAVSHLD\PAVPRSRV.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\CANON\CAL\CALMAIN.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE
C:\WINDOWS\SOUNDMAN.EXE
E:\ARCHIVOS DE PROGRAMA\OFFICE 2007\OFFICE12\GROOVEMONITOR.EXE
E:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NOKIA\MPLATFORM\NOKIAMSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLMSBTSRV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\TELECA SHARED\GENERIC.EXE
C:\ARCHIVOS DE PROGRAMA\SONY ERICSSON\MOBILE2\MOBILE PHONE MONITOR\EPMWORKER.EXE
E:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WINDOWS LIVE\WLLOGINPROXY.EXE
C:\DOCUMENTS AND SETTINGS\ALL USERS\DATOS DE PROGRAMA\KASPERSKY LAB SETUP FILES\KASPERSKY INTERNET SECURITY 2009\SPANISH\SETUP.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\DOCUMENTS AND SETTINGS\HéCTOR\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Archivos de Programa\Office 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Archivos de Programa\Office 2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NSLauncher] C:\Archivos de programa\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de Programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [PowerStrip] e:\archivos de programa\powerstrip\pstrip.exe
O4 - HKLM\..\RunOnce: [avp6_post_install] msiexec.exe /i"C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\Spanish\kis.esp.msi"
O4 - Startup: desktop.ini
O4 - Global Startup: Adobe Gamma.lnk
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_10) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_10) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Archivos de Programa\Office 2007\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: AVLDR - AVLDR.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: KLOGON - (no file)
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - E:\Archivos de Programa\Office 2007\Office12\GrooveShellExtensions.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Unknown owner - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PavFnSvr.exe (file missing)
O23 - Service: Panda Process Protection Driver (PavProc) - Panda Security, S.L. - C:\WINDOWS\system32\DRIVERS\PavProc.sys
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\pavsrv51.exe (file missing)
O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\archivos de programa\panda security\panda internet security 2009\firewall\PSHOST.EXE (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\psimsvc.exe (file missing)
O23 - Service: PSTRIP (PStrip) - EnTech Taiwan - C:\WINDOWS\system32\DRIVERS\PSTRIP.SYS
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: Panda Anti-Dialer (ComFiltr) - Unknown owner - C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Intel(R) PRO Network Connection Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys
O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Lab KLFltDev (KLFLTDEV) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klfltdev.sys
O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys
O23 - Service: PANDA NDIS IM Filter Miniport v1.6.0.34 (NETIMFLT01060034) - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\neti1634.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: Nokia USB Flashing Phone Parent (nmwcdnsu) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsu.sys
O23 - Service: Nokia USB Flashing Generic (nmwcdnsuc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsuc.sys
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Sony Ericsson Device 039 Driver driver (WDM) (SE27bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27bus.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Modem Filter (SE27mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mdfl.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Modem Driver (SE27mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mdm.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) (SE27mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mgmt.sys
O23 - Service: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) (se27nd5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se27nd5.sys
O23 - Service: Sony Ericsson Device 039 USB WMC OBEX Interface (SE27obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27obex.sys
O23 - Service: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) (se27unic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se27unic.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TSP - Kaspersky Lab - C:\WINDOWS\system32\drivers\klif.sys
O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)
50 Servicios.
15 de Carga Automatica.
33 de Carga Manual.
2 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Lo que tiene son servicios de kaspersky y de Panda simultanemante !
No debe haber mas de un antivirus en un ordenador, por las colisiones y ralentizacion que producen
Y si uno de ellos es el Kaspersky, que es muy conflictivo, razon de mas.
Desinstale uno de los dos (totalmente) y diganos si persisten las anomalias...
saludos
ms, 2-12-2008
No debe haber mas de un antivirus en un ordenador, por las colisiones y ralentizacion que producen
Y si uno de ellos es el Kaspersky, que es muy conflictivo, razon de mas.
Desinstale uno de los dos (totalmente) y diganos si persisten las anomalias...
saludos
ms, 2-12-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Hola de nuevo y perdón por el retraso en contestar:
creo que el problema no estaba en que tuviera 2 antivirus, ya que cuando empecé a tener problemas no había ninguno de esos 2 instalados. No obstante pensé que el Panda le tenía bien desinstalado (como no me dejó instalarle correctamente, se ve que tampoco pude desinstalarle bien)
Después de ver el log del sprocess vi que quedaban cosas del Panda y fui cerrando los procesos y quitando todo lo que no era imprescindible del inicio (poniéndolo en manual, creo que también encontré cómo hacer esto en este foro). Pasé el ccleaner, reinicié el ordenador y ejecuté elistara que no encontró nada. Ahora tenía en ejecución sólo los procesos y programas básicos y sí me dejaba pasar el kaspersky decentemente (incluso actualizarle). A partir de ahí me salen varios avisos de intentos de conexión a páginas fraudulentas (http://INTERCEPTADO , entre otras) y avisos (http://www.viruslist.com/sp/advisories/30915 por ejemplo) en los .exe del firefox, thunderbird, java, adobe... que estoy actualizando para ver si se solucionan. Espero que sí...
creo que el problema no estaba en que tuviera 2 antivirus, ya que cuando empecé a tener problemas no había ninguno de esos 2 instalados. No obstante pensé que el Panda le tenía bien desinstalado (como no me dejó instalarle correctamente, se ve que tampoco pude desinstalarle bien)
Después de ver el log del sprocess vi que quedaban cosas del Panda y fui cerrando los procesos y quitando todo lo que no era imprescindible del inicio (poniéndolo en manual, creo que también encontré cómo hacer esto en este foro). Pasé el ccleaner, reinicié el ordenador y ejecuté elistara que no encontró nada. Ahora tenía en ejecución sólo los procesos y programas básicos y sí me dejaba pasar el kaspersky decentemente (incluso actualizarle). A partir de ahí me salen varios avisos de intentos de conexión a páginas fraudulentas (
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Piensa que el Kaspersky es muy conflictivo cuando encuentra otro antivirus ! :roll:
Confio que resuelvas el problema, sino, como que será cosa de algun nuevo Flush, mientras se controla usa el[b][i]www.blackle,com[/i] [/b]
Ya conocemos muchas variantes de FLUSH o DNSCHANGE que nos han incordiado mucho hasta llegar a controlarles, por esto te sugiero la solucion provisional mientras.
saludos
ms, 4-12-1008
Confio que resuelvas el problema, sino, como que será cosa de algun nuevo Flush, mientras se controla usa el
Ya conocemos muchas variantes de FLUSH o DNSCHANGE que nos han incordiado mucho hasta llegar a controlarles, por esto te sugiero la solucion provisional mientras.
saludos
ms, 4-12-1008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Yo probaría desinstalando todo lo que tengas de seguridad. Antivirus, Antispyware, Firewall,...
Y ver qué pasa así. Instalarlos, lo puedes hacer después. Con eso compruebas si alguno te estuviera bloqueando o dando conflicto. Otro que desinstalaría es el Bonjour.
A ver qué opina msc al respecto.
Salu2
Y ver qué pasa así. Instalarlos, lo puedes hacer después. Con eso compruebas si alguno te estuviera bloqueando o dando conflicto. Otro que desinstalaría es el Bonjour.
A ver qué opina msc al respecto.
Salu2
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Todos los sistemas de comparticion son peligrosos, y el Bonjour es un medio de comparticion de musica, que puede conllevar algun espía. Sin ser necesariamente maliciosos, yo no aconsejo instalar nada de P2p o similar...
Lo que pasa es que lo de que el Google encuentre un link y te lleve a otra parte, es otro tema, tipo Flush, DNS CHange o similar,
Pero desinstala el Bonjour, y nos cuentas el resultado, gracias
saludos
ms, 4-11-2008
Lo que pasa es que lo de que el Google encuentre un link y te lleve a otra parte, es otro tema, tipo Flush, DNS CHange o similar,
Pero desinstala el Bonjour, y nos cuentas el resultado, gracias
saludos
ms, 4-11-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Buenas de nuevo, perdón por la increíble tardanza en responder, pero he intentado solucionarlo y nada.
Ya he visto que hay más gente con el mismo problema (https://foros.zonavirus.com/viewtopic.php?f=5&t=27014&hilit=blackle https://foros.zonavirus.com/viewtopic.php?f=5&t=27103 ...) y que no parece haber una solución concreta...
Tengo entendido que tras pasar el elistara y elibagla el ordenador funcionará normal, así que igual restauro el sistema a... noviembre más o menos, a ver si hay suerte.
Con el virus activo no puedo restaurar el sistema, entro en la aplicación y al darle al último "siguiente" no hace nada. Además algo pasa con el Internet explorer que ahora no se me ejecuta, cuando lo intento se me cuelga el ordenador. Probaré otra vez tras pasar elistara y elibagla y si no a ver si consigo reinstalarle.
En cuanto acabe la exploración edito el mensaje con los resultados...
Gracias de nuevo.
Ah! El bonjour no le he instalado "adrede", por lo que he visto en internet viene con el Photoshop. Y también que como no puedo ejecutarlos bien, no logro eliminar los antivirus, siempre me quedan rastros de panda, kaspersky...
=================
Edito: He pasado elistara, elibagla y elitriip y ninguno ha detectado nada raro, ni sale nada especial en los logs.
Pego el log del sprocess, que he ejecutado justo después de las 3 aplicaciones, sin reiniciar ni nada. Ocupa 417kb, con una infiniiiita cantidad de líneas del tipo "O1 - Hosts: 127.0.0.1www.stromverbrauch.de " con diferentes páginas.
Quitando esas líneas el archivo tampoco está mal, queda tal que así:
Sun Jan 11 13:51:49 2009
SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.13) 0
Nombre Equipo: 245FD6C5117C45F
Nombre Usuario: Héctor
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\CANON\CAL\CALMAIN.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SOUNDMAN.EXE
E:\ARCHIVOS DE PROGRAMA\OFFICE 2007\OFFICE12\GROOVEMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NOKIA\MPLATFORM\NOKIAMSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
E:\ARCHIVOS DE PROGRAMA\MONITOR CALIBRATION WIZARD\MCW.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLMSBTSRV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\TELECA SHARED\GENERIC.EXE
C:\ARCHIVOS DE PROGRAMA\SONY ERICSSON\MOBILE2\MOBILE PHONE MONITOR\EPMWORKER.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE
E:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOCUMENTS AND SETTINGS\HéCTOR\ESCRITORIO\SPROCES(2).EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Archivos de Programa\Office 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [MCW Startup] "E:\Archivos de Programa\Monitor Calibration Wizard\MCW.exe" /s /p
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: []
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Archivos de Programa\Office 2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [NSLauncher] C:\Archivos de programa\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de Programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "E:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: Adobe Gamma.lnk
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet ZoneO15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Intranet ZoneO15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Intranet ZoneO15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Intranet ZoneO15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Intranet ZoneO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203155194609
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -http://yohector.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Archivos de Programa\Office 2007\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: AVLDR - AVLDR.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - E:\Archivos de Programa\Office 2007\Office12\GrooveShellExtensions.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Unknown owner - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: Panda Process Protection Driver (PavProc) - Unknown owner - C:\WINDOWS\system32\DRIVERS\PavProc.sys (file missing)
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: Panda Anti-Dialer (ComFiltr) - Unknown owner - C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Intel(R) PRO Network Connection Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys
O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys
O23 - Service: Kaspersky Lab KLFltDev (KLFLTDEV) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klfltdev.sys
O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys
O23 - Service: PANDA NDIS IM Filter Miniport v1.6.0.34 (NETIMFLT01060034) - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\neti1634.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: Nokia USB Flashing Phone Parent (nmwcdnsu) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsu.sys
O23 - Service: Nokia USB Flashing Generic (nmwcdnsuc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsuc.sys
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PavFnSvr.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe (file missing)
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\archivos de programa\panda security\panda internet security 2009\firewall\PSHOST.EXE (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\psimsvc.exe (file missing)
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Sony Ericsson Device 039 Driver driver (WDM) (SE27bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27bus.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Modem Filter (SE27mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mdfl.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Modem Driver (SE27mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mdm.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) (SE27mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mgmt.sys
O23 - Service: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) (se27nd5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se27nd5.sys
O23 - Service: Sony Ericsson Device 039 USB WMC OBEX Interface (SE27obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27obex.sys
O23 - Service: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) (se27unic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se27unic.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TSP - Kaspersky Lab - C:\WINDOWS\system32\drivers\klif.sys
O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\pavsrv51.exe (file missing)
49 Servicios.
9 de Carga Automatica.
35 de Carga Manual.
5 Deshabilitados.
El virus no me deja acabar de instalar los antivirus (porque tras reiniciar, no se ejecutan para configurarles y tal), así que tampoco puedo desinstalarlos bien. Lo digo porque veo que hay rastros de panda, 2 kasperskys... en fin, un desastre.
Ya he visto que hay más gente con el mismo problema (
Tengo entendido que tras pasar el elistara y elibagla el ordenador funcionará normal, así que igual restauro el sistema a... noviembre más o menos, a ver si hay suerte.
Con el virus activo no puedo restaurar el sistema, entro en la aplicación y al darle al último "siguiente" no hace nada. Además algo pasa con el Internet explorer que ahora no se me ejecuta, cuando lo intento se me cuelga el ordenador. Probaré otra vez tras pasar elistara y elibagla y si no a ver si consigo reinstalarle.
En cuanto acabe la exploración edito el mensaje con los resultados...
Gracias de nuevo.
Ah! El bonjour no le he instalado "adrede", por lo que he visto en internet viene con el Photoshop. Y también que como no puedo ejecutarlos bien, no logro eliminar los antivirus, siempre me quedan rastros de panda, kaspersky...
=================
Edito: He pasado elistara, elibagla y elitriip y ninguno ha detectado nada raro, ni sale nada especial en los logs.
Pego el log del sprocess, que he ejecutado justo después de las 3 aplicaciones, sin reiniciar ni nada. Ocupa 417kb, con una infiniiiita cantidad de líneas del tipo "O1 - Hosts: 127.0.0.1
Quitando esas líneas el archivo tampoco está mal, queda tal que así:
Sun Jan 11 13:51:49 2009
SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.13) 0
Nombre Equipo: 245FD6C5117C45F
Nombre Usuario: Héctor
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\CANON\CAL\CALMAIN.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SOUNDMAN.EXE
E:\ARCHIVOS DE PROGRAMA\OFFICE 2007\OFFICE12\GROOVEMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NOKIA\MPLATFORM\NOKIAMSERVER.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
E:\ARCHIVOS DE PROGRAMA\MONITOR CALIBRATION WIZARD\MCW.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE
C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLMSBTSRV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\TELECA SHARED\GENERIC.EXE
C:\ARCHIVOS DE PROGRAMA\SONY ERICSSON\MOBILE2\MOBILE PHONE MONITOR\EPMWORKER.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE
E:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOCUMENTS AND SETTINGS\HéCTOR\ESCRITORIO\SPROCES(2).EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Archivos de Programa\Office 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [MCW Startup] "E:\Archivos de Programa\Monitor Calibration Wizard\MCW.exe" /s /p
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Héctor\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: []
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Archivos de Programa\Office 2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [NSLauncher] C:\Archivos de programa\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de Programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "E:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - Startup: desktop.ini
O4 - Global Startup: Adobe Gamma.lnk
O4 - Global Startup: desktop.ini
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet ZoneO15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Intranet ZoneO15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Intranet ZoneO15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Intranet ZoneO15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Intranet ZoneO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Archivos de Programa\Office 2007\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: AVLDR - AVLDR.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - E:\Archivos de Programa\Office 2007\Office12\GrooveShellExtensions.dll
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Unknown owner - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: Panda Process Protection Driver (PavProc) - Unknown owner - C:\WINDOWS\system32\DRIVERS\PavProc.sys (file missing)
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: Panda Anti-Dialer (ComFiltr) - Unknown owner - C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Intel(R) PRO Network Connection Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: SEMC USB Flash Driver Filter (ggflt) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggflt.sys
O23 - Service: SEMC USB Flash Driver (ggsemc) - Sony Ericsson Mobile Communications - C:\WINDOWS\SYSTEM32\DRIVERS\ggsemc.sys
O23 - Service: Kaspersky Lab KLFltDev (KLFLTDEV) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klfltdev.sys
O23 - Service: Kaspersky Anti-Virus NDIS Filter (klim5) - Kaspersky Lab - C:\WINDOWS\SYSTEM32\DRIVERS\klim5.sys
O23 - Service: PANDA NDIS IM Filter Miniport v1.6.0.34 (NETIMFLT01060034) - Panda Security, S.L. - C:\WINDOWS\SYSTEM32\DRIVERS\neti1634.sys
O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys
O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys
O23 - Service: Nokia USB Flashing Phone Parent (nmwcdnsu) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsu.sys
O23 - Service: Nokia USB Flashing Generic (nmwcdnsuc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsuc.sys
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PavFnSvr.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe (file missing)
O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys
O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\archivos de programa\panda security\panda internet security 2009\firewall\PSHOST.EXE (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\psimsvc.exe (file missing)
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Sony Ericsson Device 039 Driver driver (WDM) (SE27bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27bus.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Modem Filter (SE27mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mdfl.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Modem Driver (SE27mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mdm.sys
O23 - Service: Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM) (SE27mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27mgmt.sys
O23 - Service: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS) (se27nd5) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se27nd5.sys
O23 - Service: Sony Ericsson Device 039 USB WMC OBEX Interface (SE27obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\SE27obex.sys
O23 - Service: Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM) (se27unic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\se27unic.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TSP - Kaspersky Lab - C:\WINDOWS\system32\drivers\klif.sys
O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys
O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\pavsrv51.exe (file missing)
49 Servicios.
9 de Carga Automatica.
35 de Carga Manual.
5 Deshabilitados.
El virus no me deja acabar de instalar los antivirus (porque tras reiniciar, no se ejecutan para configurarles y tal), así que tampoco puedo desinstalarlos bien. Lo digo porque veo que hay rastros de panda, 2 kasperskys... en fin, un desastre.
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Ahora sí puedo usar el Internet explorer. He ido volando a windows update y me instalo todo lo que faltaba, el service pack 1 del ms framework 3 (no sé pa qué es el framework...), y 4 actualizaciones "menores", actualización de certificados... poca cosa.
En firefox sigo sin poder entrar en kaspersky.com, norton... pero en internet explorer sí.
Un saludo.
Voy a reiniciar,a ver si sigue más o menos bien.
En firefox sigo sin poder entrar en kaspersky.com, norton... pero en internet explorer sí.
Un saludo.
Voy a reiniciar,a ver si sigue más o menos bien.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Vemos que coexisten claves de Panda y kaspersky... No deben haber dos antivirus instalados y menos si uno de ellos es el Kaspersky, que es muy conflictivo al respecto
Deja solo uno y tras reiniciar informanos del resultado
saludos
ms, 11-1-2009
Deja solo uno y tras reiniciar informanos del resultado
saludos
ms, 11-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Hola... ya sé lo de los antivirus, el problema es que el virus no me dejó terminar de instalarlos, y entonces tampoco puedo desinstalarlos correctamente.
No sé cómo eliminarlos del todo...
Un saludo y gracias
No sé cómo eliminarlos del todo...
Un saludo y gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Pues busca claves en todo el registro, correspondientes al que quieras eliminar con el BUSCAREG, y eliminalas:
[size=150][color=darkblue][b]BuscaReg[/b] [/color] [/size] (SATINFO)
Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.
[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b] [/url]
saludos
ms, 11-1-2009
Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.
saludos
ms, 11-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Estoy intentando eliminar todas las claves, pero reaparecen, nunca acabo de eliminarlas... Por qué puede ser? Al ejecutar ELISTARA sale "Restaurando Registro", puede ser que las restaure?
Un saludo.
Seguiré luchando frente al invasor.
Un saludo.
Seguiré luchando frente al invasor.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Debes tener un monton de temporales...
Prueba de arrancar en modo seguro, eliminar los ficheros que tengas en C:\windows\temp\ y una vez hecho, lanzar en dicho modo el ELISTARA, que podrá terminar su accion directa y asi ofrecer EXPLORAR. Pulse en dicho botion y al finalizar, tras SALIR, posteenos el contenido de C:\infosat.txt
saludos
ms, 13-1-2009
Prueba de arrancar en modo seguro, eliminar los ficheros que tengas en C:\windows\temp\ y una vez hecho, lanzar en dicho modo el ELISTARA, que podrá terminar su accion directa y asi ofrecer EXPLORAR. Pulse en dicho botion y al finalizar, tras SALIR, posteenos el contenido de C:\infosat.txt
saludos
ms, 13-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Hola, ya he hecho lo que dijiste y he pasado el ELISTARA sin que detecte nada.
De todas formas le posteo...
[size=85] Tue Jan 13 17:00:39 2009
EliStartPage v17.77 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7476
Nº Total de Ficheros: 73758
Nº de Ficheros Analizados: 29098
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Jan 13 17:13:44 2009
EliStartPage v17.77 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "E:\"
Nº Total de Directorios: 3933
Nº Total de Ficheros: 53756
Nº de Ficheros Analizados: 5726
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Jan 13 17:22:23 2009
EliStartPage v17.77 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 200
Nº Total de Ficheros: 10668
Nº de Ficheros Analizados: 136
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0[/size]
Sigo sin poder eliminar las entradas del Registro. Bueno, el buscareg si que dice que las elimina, pero puedo buscar 5 veces seguidas lo mismo y siempre sigue encontrando claves...
La verdad es que no tengo ni idea de cómo solucionar esto.
Gracias por vuestro tiempo..
De todas formas le posteo...
EliStartPage v17.77 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 7476
Nº Total de Ficheros: 73758
Nº de Ficheros Analizados: 29098
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Jan 13 17:13:44 2009
EliStartPage v17.77 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "E:\"
Nº Total de Directorios: 3933
Nº Total de Ficheros: 53756
Nº de Ficheros Analizados: 5726
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Jan 13 17:22:23 2009
EliStartPage v17.77 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "F:\"
Nº Total de Directorios: 200
Nº Total de Ficheros: 10668
Nº de Ficheros Analizados: 136
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sigo sin poder eliminar las entradas del Registro. Bueno, el buscareg si que dice que las elimina, pero puedo buscar 5 veces seguidas lo mismo y siempre sigue encontrando claves...
La verdad es que no tengo ni idea de cómo solucionar esto.
Gracias por vuestro tiempo..
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\
Ejecútarlo y presionar el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
Tras analizarlo, informaremos.....
La vida es hermosa....para que complicarnosla Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Hola, creo que es así.
Allá va...
Logfile of HijackThis v1.99.1
Scan saved at 23:05:20, on 13/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
E:\Archivos de Programa\Office 2007\Office12\GrooveMonitor.exe
C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Archivos de Programa\Monitor Calibration Wizard\MCW.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
E:\Archivos de Programa\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Archivos de Programa\Office 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Archivos de Programa\Office 2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Archivos de programa\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de Programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "E:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [MCW Startup] "E:\Archivos de Programa\Monitor Calibration Wizard\MCW.exe" /s /p
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203155194609
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -http://yohector.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Archivos de Programa\Office 2007\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Unknown owner - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVP - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PavFnSvr.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe (file missing)
O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\archivos de programa\panda security\panda internet security 2009\firewall\PSHOST.EXE (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\psimsvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
Allá va...
Logfile of HijackThis v1.99.1
Scan saved at 23:05:20, on 13/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
E:\Archivos de Programa\Office 2007\Office12\GrooveMonitor.exe
C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Archivos de Programa\Monitor Calibration Wizard\MCW.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
E:\Archivos de Programa\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Archivos de Programa\Office 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Archivos de Programa\Office 2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Archivos de programa\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Archivos de programa\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de Programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [iTunesHelper] "E:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "E:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [MCW Startup] "E:\Archivos de Programa\Monitor Calibration Wizard\MCW.exe" /s /p
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Windows Search.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Archivos de Programa\Office 2007\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Unknown owner - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVP - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: Servicio Bonjour (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\PavFnSvr.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe (file missing)
O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\archivos de programa\panda security\panda internet security 2009\firewall\PSHOST.EXE (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Internet Security 2009\psimsvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Nada malware, pero lo que vemos es que tienes instalado el Kaspersky y hay claves de Panda en el registro !!!
Dicho antivirus Kaspersky es muy conflictivo con otros, desinstala totalmente el Panda o puedes tener problemas.
saludos
ms, 14-1-2009
Dicho antivirus Kaspersky es muy conflictivo con otros, desinstala totalmente el Panda o puedes tener problemas.
saludos
ms, 14-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Pero cuidado que puede haber un RootKit ZBOT...
Mira lo que decimos en:
https://foros.zonavirus.com/viewtopic.php?f=5&t=27474&p=151794&hilit=redirec%2A+google#p151794
saludos
ms, 17-1-2009
Mira lo que decimos en:
saludos
ms, 17-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
He entrado en kaspersky.com y me he encontrado con esto:
http://www.viruslist.com/en/alerts?alertid=203996089
"The worm disables system restore, blocks access to security websites, and downloads additional malware to infected machines."
Lo mismo hay suerte... por si acaso lo instalo.
"The worm disables system restore, blocks access to security websites, and downloads additional malware to infected machines."
Lo mismo hay suerte... por si acaso lo instalo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Sí, pero si es el RootKit lo tienes dificil ... porque se carga incluso arrancando en modo seguro, pero pruebalo, si accedes a dicha web :? y comentanos el resultado, gracias
saludos
ms, 18-1-2009
saludos
ms, 18-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Vaya, pues he conseguido hacer todo sin problemas y no ha detectado nada.
Como ya dije he conseguido instalar el kaspersky internet security (no quiero ni pensar como tendré el registro entre claves perdidas de panda, de un intento fallido dei nstalar el kaspersky, y del nuevo que sí funciona) y cada 10 minutos +- me da avisos de intentos de conexión a varias páginas que cataloga como intentos de phising. Alguna de las páginas son younewsblog.net/tdss/crcmds/main, 64.69.33.140/tdss/crcmds/main... cosas así, siempre acabadas en tdss/crcmds/main.
No tengo actualizaciones de Windows pendientes y el antivirus también está actualizado.
Un saludo
Como ya dije he conseguido instalar el kaspersky internet security (no quiero ni pensar como tendré el registro entre claves perdidas de panda, de un intento fallido dei nstalar el kaspersky, y del nuevo que sí funciona) y cada 10 minutos +- me da avisos de intentos de conexión a varias páginas que cataloga como intentos de phising. Alguna de las páginas son younewsblog.net/tdss/crcmds/main, 64.69.33.140/tdss/crcmds/main... cosas así, siempre acabadas en tdss/crcmds/main.
No tengo actualizaciones de Windows pendientes y el antivirus también está actualizado.
Un saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Bueno, la info que da el link del KIDO concuerda con lo que decias:
Y si no lo ha detectado el kaspersky puede que no sea porque no exista, sino porque es polinmorfico o se esconde, pero es de gran interes dicha informacion, voy a ver si puedo llegar mas a fondo...
saludos
ms, 19-1-2009
[quote]Net-Worm.Win32.Kido
01.13.09 17:12 GMT | comments (6)
Status : moderate risk
Kaspersky Lab has detected that multiple variants of Kido, a polymorphic worm, are currently spreading widely.
Net-Worm.Win32.Kido exploits a critical vulnerability (MS08-067) in Microsoft Windows to spread via local networks and removable storage media.
The worm disables system restore, blocks access to security websites, and downloads additional malware to infected machines.
Users are strongly recommended to ensure their antivirus databases are up to date. A patch for the vulnerability is available from Microsoft.
A detailed description of Net-Worm.Win32.Kido.bt and removal instructions are available here.[/quote]
Y si no lo ha detectado el kaspersky puede que no sea porque no exista, sino porque es polinmorfico o se esconde, pero es de gran interes dicha informacion, voy a ver si puedo llegar mas a fondo...
saludos
ms, 19-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Buenooooo ! Kido es como llaman los de Kaspersky a lo que los demas conocemos como Conficker:
Kaspersky 7.0.0.125 2009.01.04 Net-Worm.Win32.Kido.bb
McAfee 5484 2009.01.04 W32/Conficker.worm.gen.a
McAfee+Artemis 5483 2009.01.03 W32/Conficker.worm.gen.a
Microsoft 1.4205 2009.01.04 Worm:Win32/Conficker.B
NOD32 3735 2009.01.04 a variant of Win32/Conficker.X
pero en fin, apunta en una direccion que promete, lastima que luego el kaspersky no detecte nada ...
seguiremos buscando
saludos
ms, 19-1-2009
Kaspersky 7.0.0.125 2009.01.04 Net-Worm.Win32.Kido.bb
McAfee 5484 2009.01.04 W32/Conficker.worm.gen.a
McAfee+Artemis 5483 2009.01.03 W32/Conficker.worm.gen.a
Microsoft 1.4205 2009.01.04 Worm:Win32/Conficker.B
NOD32 3735 2009.01.04 a variant of Win32/Conficker.X
pero en fin, apunta en una direccion que promete, lastima que luego el kaspersky no detecte nada ...
seguiremos buscando
saludos
ms, 19-1-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Alguna novedad...? Ahora sí puedo ejecutar el antivirus y escanear el ordenador, pero al llegar a un determinado archivo el análisis se traba. Y tampoco me deja actualizar las bases de datos, se queda en 0% reintentándolo una y otra vez.
:cry:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Prueba el USB445, en la misma sesion lanza windowsupdate, luego arranca en modo seguro y lanza tu antivirus, que asi le será fácil eliminarlo:
USB445.EXE
http://www.zonavirus.com/datos/descargas/281/usb445.asp
saludos
ms, 27-1-2009
NOTA: Y si aun la has leido, mira esta informacion:http://www.satinfo.es/web/2009/usb445.html ms.
USB445.EXE
saludos
ms, 27-1-2009
NOTA: Y si aun la has leido, mira esta informacion:
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Buenas, he hecho lo que me dijisteis...
el Kaspersky me detecta esto:
Full Scan: completed 21/02/2009 15:18:02 (events: 18, objects: 577977, time: 02:41:44)
21/02/2009 15:18:03 Task completed
21/02/2009 14:21:04 Detected:http://www.viruslist.com/en/advisories/28083 E:\Archivos de Programa\Adobe\Adobe Bridge CS3\browser\plugins\NPSWF32.dll
21/02/2009 14:19:02 Detected:http://www.viruslist.com/en/advisories/28083 c:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
21/02/2009 14:18:59 Detected:http://www.viruslist.com/en/advisories/27187 c:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
21/02/2009 14:08:59 Detected:http://www.viruslist.com/en/advisories/30599 c:\WINDOWS\Installer\{E42E4162-46B9-43BC-9FE2-1BBE772CC494}\soffice.exe
21/02/2009 14:00:07 Detected: HEUR:Trojan.Win32.Generic c:\RECYCLER\S-1-5-21-507921405-1202660629-839522115-1003\Dc5.EXE
21/02/2009 13:59:57 Detected: HEUR:Trojan.Win32.Generic c:\RECYCLER\S-1-5-21-507921405-1202660629-839522115-1003\Dc4.EXE
21/02/2009 13:59:04 Detected: HEUR:Trojan.Win32.Generic c:\RECYCLER\S-1-5-21-507921405-1202660629-839522115-1003\Dc1.EXE
21/02/2009 13:08:45 Detected:http://www.viruslist.com/en/advisories/31010 c:\archivos de programa\Sony Ericsson\Update Service\jre\bin\java.exe
21/02/2009 13:02:03 Detected:http://www.viruslist.com/en/advisories/30599 c:\archivos de programa\openoffice.org 3\program\soffice.exe
21/02/2009 13:02:03 Detected:http://www.viruslist.com/en/advisories/30599 c:\archivos de programa\openoffice.org 3\program\soffice.bin
21/02/2009 12:57:02 Detected:http://www.viruslist.com/en/advisories/30761 c:\archivos de programa\Mozilla Firefox\firefox.exe
21/02/2009 12:56:01 Detected:http://www.viruslist.com/en/advisories/31010 c:\archivos de programa\Java\jre1.6.0_05\bin\java.exe
21/02/2009 12:55:49 Detected:http://www.viruslist.com/en/advisories/31010 c:\archivos de programa\Java\jre1.6.0_03\bin\java.exe
21/02/2009 12:54:38 Detected:http://www.viruslist.com/en/advisories/29321 c:\archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSO.DLL
21/02/2009 12:53:54 Detected:http://www.viruslist.com/en/advisories/31010 c:\archivos de programa\Archivos comunes\i4j_jres\1.5.0_10\bin\java.exe
21/02/2009 12:38:47 Detected:http://www.viruslist.com/en/advisories/30599 c:\archivos de programa\openoffice.org 3\program\soffice.exe
21/02/2009 12:36:18 Task started
Los 3 .exe que detecta como troyanos son elistara, elitriip y elibagla, versiones antiguas que tenía en la papelera. El resto de avisos estoy intentando solucionarlo actualizando lso programas (después de ejecutar el usb445). El caso es que me sigue saliendo un aviso cada cierto tiempo de Generic Host Process intentando acceder a páginas de phising.
El antivirus está acutalizado a HOY. Ah! Cuando ejecuto el elistara sí que puedo actualizar el antivirus y usar el internet explorer, si no el uno no descarga nada y el otro se me cuelga. El caso es que no encuentra nada...
Actualizaré o desinstalaré los programas que me dice... ya os contaré.
Un saludo.
el Kaspersky me detecta esto:
Full Scan: completed 21/02/2009 15:18:02 (events: 18, objects: 577977, time: 02:41:44)
21/02/2009 15:18:03 Task completed
21/02/2009 14:21:04 Detected:
21/02/2009 14:19:02 Detected:
21/02/2009 14:18:59 Detected:
21/02/2009 14:08:59 Detected:
21/02/2009 14:00:07 Detected: HEUR:Trojan.Win32.Generic c:\RECYCLER\S-1-5-21-507921405-1202660629-839522115-1003\Dc5.EXE
21/02/2009 13:59:57 Detected: HEUR:Trojan.Win32.Generic c:\RECYCLER\S-1-5-21-507921405-1202660629-839522115-1003\Dc4.EXE
21/02/2009 13:59:04 Detected: HEUR:Trojan.Win32.Generic c:\RECYCLER\S-1-5-21-507921405-1202660629-839522115-1003\Dc1.EXE
21/02/2009 13:08:45 Detected:
21/02/2009 13:02:03 Detected:
21/02/2009 13:02:03 Detected:
21/02/2009 12:57:02 Detected:
21/02/2009 12:56:01 Detected:
21/02/2009 12:55:49 Detected:
21/02/2009 12:54:38 Detected:
21/02/2009 12:53:54 Detected:
21/02/2009 12:38:47 Detected:
21/02/2009 12:36:18 Task started
Los 3 .exe que detecta como troyanos son elistara, elitriip y elibagla, versiones antiguas que tenía en la papelera. El resto de avisos estoy intentando solucionarlo actualizando lso programas (después de ejecutar el usb445). El caso es que me sigue saliendo un aviso cada cierto tiempo de Generic Host Process intentando acceder a páginas de phising.
El antivirus está acutalizado a HOY. Ah! Cuando ejecuto el elistara sí que puedo actualizar el antivirus y usar el internet explorer, si no el uno no descarga nada y el otro se me cuelga. El caso es que no encuentra nada...
Actualizaré o desinstalaré los programas que me dice... ya os contaré.
Un saludo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Dos cosas:
1.- Las detecciones de troyanos en nuestras utilidades son falsos positivos debido a las cadenas viricas de deteccion que contienen, como se indica en:
https://foros.zonavirus.com/viewtopic.php?f=5&t=26228
2.- Siempre se ha de probar la ultima version de nuestras utilidades, especialmente del ELISTARA, que actualizamos a diario, y la version actual es la 18.06, 29 versiones posterior a la que al parecer está probando ... de hace mas de 1 mes ! Descargue la ultima version ytras probarla, posteenos el contenido de c:\infosat.txt
saludos
ms, 21-2-2009
1.- Las detecciones de troyanos en nuestras utilidades son falsos positivos debido a las cadenas viricas de deteccion que contienen, como se indica en:
2.- Siempre se ha de probar la ultima version de nuestras utilidades, especialmente del ELISTARA, que actualizamos a diario, y la version actual es la 18.06, 29 versiones posterior a la que al parecer está probando ... de hace mas de 1 mes ! Descargue la ultima version ytras probarla, posteenos el contenido de c:\infosat.txt
saludos
ms, 21-2-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Google redirecciona a publi, no puedo acceder a webs de AV..
Buenas,
el kaspersky me ha tedectado el virus rootkit.win32.TDSS.dbg en el archivo TDSSoxum.dll.
Le he movido al escritorio por si hace falta y le he cambiado la extensión.
Voy a pasarle el elistara y a ver si hay resultados.
Un saludo
el kaspersky me ha tedectado el virus rootkit.win32.TDSS.dbg en el archivo TDSSoxum.dll.
Le he movido al escritorio por si hace falta y le he cambiado la extensión.
Voy a pasarle el elistara y a ver si hay resultados.
Un saludo