pbouvier
07/11/05, 14:24:07
Hola a todos,
mi OE6 tiene un comportamiento extrañísimo.
Sospecho que se ha inyectado código malicioso en alguna dll y que lo están utilizando como servidor de correo. :wall:
a) no se abre y abre la típica ventana de diálogo para enviar el informe de errores a MS.
b) cuando intento eliminarlo, se crea de nuevo la carpeta con todos los archivos de la carpeta.
c) no permite renombrar los archivos, de forma a que no sean ejecutables. Por ejemplo: msimn.exe a msimn.!exe
He realizado el procedimiento estándar de los 11 pasos y pasado adicionalmente el NOD32 y el Avast, ambos con 0 infecciones.
Adjunto el texto que acompaña al informe de errores y el informe de hijack por si pueden proporcionarme alguna ayuda. Muchas gracias y saludos cordiales
<?xml version="1.0" encoding="UTF-16"?>
<DATABASE>
<EXE NAME="msimn.exe" FILTER="GRABMI_FILTER_PRIVACY">
<MATCHING_FILE NAME="msimn.exe" SIZE="57344" CHECKSUM="0xDE10A4A1" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Outlook Express" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="MSIMN.EXE" INTERNAL_NAME="MSIMN" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0xE556" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:20:07" UPTO_LINK_DATE="08/29/2002 11:20:07" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="msoe.dll" SIZE="1174016" CHECKSUM="0xEAB759D3" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Outlook Express" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operating System" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="MSOE.DLL" INTERNAL_NAME="MSOE" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1221DB" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:45" UPTO_LINK_DATE="08/29/2002 11:19:45" VER_LANGUAGE="Inglés (Estados Unidos) [0x409]" />
<MATCHING_FILE NAME="msoeres.dll" SIZE="2522112" CHECKSUM="0x627B01DB" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Outlook Express" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="MSOERES.DLL" INTERNAL_NAME="MSOERES" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x2725DB" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:20:11" UPTO_LINK_DATE="08/29/2002 11:20:11" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="oeimport.dll" SIZE="93184" CHECKSUM="0x1E1508A3" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Importación y exportación de correo de Outlook Express" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="OEIMPORT.DLL" INTERNAL_NAME="OEIMPORT" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1C723" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:50" UPTO_LINK_DATE="08/29/2002 11:19:50" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="oemig50.exe" SIZE="55808" CHECKSUM="0x6D139384" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Migración de Outlook Express 5.0" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="OEMIG50.EXE" INTERNAL_NAME="OEMIG50" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x16E62" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:20:12" UPTO_LINK_DATE="08/29/2002 11:20:12" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="oemiglib.dll" SIZE="32256" CHECKSUM="0x3D08E507" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Biblioteca de migración de Microsoft Outlook Express" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="OEMIGLIB.DLL" INTERNAL_NAME="OEMIGLIB" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x8AED" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:20:13" UPTO_LINK_DATE="08/29/2002 11:20:13" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="setup50.exe" SIZE="68096" CHECKSUM="0x7A072DB3" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Biblioteca de instalación de Outlook Express" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="SETUP50.EXE" INTERNAL_NAME="SETUP50" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x179AD" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:54" UPTO_LINK_DATE="08/29/2002 11:19:54" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="wab.exe" SIZE="43008" CHECKSUM="0x3D3366C6" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Libreta de direcciones" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="WAB.EXE" INTERNAL_NAME="WAB.EXE" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x16674" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:28" UPTO_LINK_DATE="08/29/2002 11:19:28" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="wabfind.dll" SIZE="30720" CHECKSUM="0x9865DCBA" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Buscar personas" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="WABFIND.DLL" INTERNAL_NAME="WABFIND.DLL" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xE65F" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:29" UPTO_LINK_DATE="08/29/2002 11:19:29" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="wabimp.dll" SIZE="76800" CHECKSUM="0x9A838E9F" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Importador/exportador WAB de Microsoft" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="WABIMP.DLL" INTERNAL_NAME="WABIMP.DLL" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x2201F" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:24" UPTO_LINK_DATE="08/29/2002 11:19:24" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="wabmig.exe" SIZE="27648" CHECKSUM="0x3C78050" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Microsoft (R) Address Book Import Tool" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operating System" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="WABMIG.EXE" INTERNAL_NAME="WABMIG.EXE" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0xFBFF" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:23" UPTO_LINK_DATE="08/29/2002 11:19:23" VER_LANGUAGE="Inglés (Estados Unidos) [0x409]" />
</EXE>
<EXE NAME="wab32.dll" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="wab32.dll" SIZE="459776" CHECKSUM="0xA3016954" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="DLL de la Libreta de direcciones de Microsoft (R)" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="WAB32.DLL" INTERNAL_NAME="WAB32.DLL" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x7AD94" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:22" UPTO_LINK_DATE="08/29/2002 11:19:22" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
</EXE>
<EXE NAME="kernel32.dll" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="kernel32.dll" SIZE="979968" CHECKSUM="0x977818F5" BIN_FILE_VERSION="5.1.2600.0" BIN_PRODUCT_VERSION="5.1.2600.0" PRODUCT_VERSION="5.1.2600.0" FILE_DESCRIPTION="DLL de cliente API BASE de Windows NT" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="5.1.2600.0 (xpclient.010817-1148)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="Copyright (C) Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xF4F64" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.0" UPTO_BIN_PRODUCT_VERSION="5.1.2600.0" LINK_DATE="08/22/2001 21:12:24" UPTO_LINK_DATE="08/22/2001 21:12:24" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
</EXE>
</DATABASE>
Logfile of HijackThis v1.99.1
Scan saved at 19:14:01, on 07/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Seguridad\Avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
D:\Seguridad\Avast\ashServ.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\SEGURI~1\Avast\ashDisp.exe
D:\Seguridad\Zone Alarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
D:\Utilidades\Daemon\daemon.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\CapFax.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Seguridad\Spamihilator\spamihilator.exe
D:\Utilidades\Free Download Manager\Free Download Manager\fdm.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
D:\Seguridad\Hijackthis\HijackThis.exe
D:\Seguridad\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.vnunet.es
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Translator - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - D:\Traducción\Programas\CATs\ProMT\PRMTIE\prmtie.d ll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] D:\SEGURI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Seguridad\Zone Alarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Utilidades\Daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\WINDOWS\CapFax.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "D:\Seguridad\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Free Download Manager] D:\Utilidades\Free Download Manager\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EDLauncher] D:\Traducción\Programas\CATs\ProMT\PRMTED\EDLaunch er.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download all by Free Download Manager - file://D:\Utilidades\Free Download Manager\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://D:\Utilidades\Free Download Manager\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://D:\Utilidades\Free Download Manager\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://D:\Utilidades\Free Download Manager\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Traducción\Programas\CATs\ProMT\PRMTIE\prmtie5. htm
O9 - Extra 'Tools' menuitem: Translate - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Traducción\Programas\CATs\ProMT\PRMTIE\prmtie5. htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Traducción\Programas\CATs\ProMT\PRMTIE\options. htm
O9 - Extra 'Tools' menuitem: Customize translation options - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Traducción\Programas\CATs\ProMT\PRMTIE\options. htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.vnunet.es
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D80B43CD-4D78-4C37-8C5B-1214912171B2}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Seguridad\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Seguridad\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Seguridad\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Seguridad\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
mi OE6 tiene un comportamiento extrañísimo.
Sospecho que se ha inyectado código malicioso en alguna dll y que lo están utilizando como servidor de correo. :wall:
a) no se abre y abre la típica ventana de diálogo para enviar el informe de errores a MS.
b) cuando intento eliminarlo, se crea de nuevo la carpeta con todos los archivos de la carpeta.
c) no permite renombrar los archivos, de forma a que no sean ejecutables. Por ejemplo: msimn.exe a msimn.!exe
He realizado el procedimiento estándar de los 11 pasos y pasado adicionalmente el NOD32 y el Avast, ambos con 0 infecciones.
Adjunto el texto que acompaña al informe de errores y el informe de hijack por si pueden proporcionarme alguna ayuda. Muchas gracias y saludos cordiales
<?xml version="1.0" encoding="UTF-16"?>
<DATABASE>
<EXE NAME="msimn.exe" FILTER="GRABMI_FILTER_PRIVACY">
<MATCHING_FILE NAME="msimn.exe" SIZE="57344" CHECKSUM="0xDE10A4A1" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Outlook Express" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="MSIMN.EXE" INTERNAL_NAME="MSIMN" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0xE556" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:20:07" UPTO_LINK_DATE="08/29/2002 11:20:07" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="msoe.dll" SIZE="1174016" CHECKSUM="0xEAB759D3" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Outlook Express" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operating System" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="MSOE.DLL" INTERNAL_NAME="MSOE" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1221DB" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:45" UPTO_LINK_DATE="08/29/2002 11:19:45" VER_LANGUAGE="Inglés (Estados Unidos) [0x409]" />
<MATCHING_FILE NAME="msoeres.dll" SIZE="2522112" CHECKSUM="0x627B01DB" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Outlook Express" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="MSOERES.DLL" INTERNAL_NAME="MSOERES" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x2725DB" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:20:11" UPTO_LINK_DATE="08/29/2002 11:20:11" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="oeimport.dll" SIZE="93184" CHECKSUM="0x1E1508A3" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Importación y exportación de correo de Outlook Express" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="OEIMPORT.DLL" INTERNAL_NAME="OEIMPORT" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1C723" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:50" UPTO_LINK_DATE="08/29/2002 11:19:50" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="oemig50.exe" SIZE="55808" CHECKSUM="0x6D139384" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Migración de Outlook Express 5.0" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="OEMIG50.EXE" INTERNAL_NAME="OEMIG50" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x16E62" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:20:12" UPTO_LINK_DATE="08/29/2002 11:20:12" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="oemiglib.dll" SIZE="32256" CHECKSUM="0x3D08E507" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Biblioteca de migración de Microsoft Outlook Express" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="OEMIGLIB.DLL" INTERNAL_NAME="OEMIGLIB" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x8AED" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:20:13" UPTO_LINK_DATE="08/29/2002 11:20:13" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="setup50.exe" SIZE="68096" CHECKSUM="0x7A072DB3" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Biblioteca de instalación de Outlook Express" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="SETUP50.EXE" INTERNAL_NAME="SETUP50" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x179AD" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:54" UPTO_LINK_DATE="08/29/2002 11:19:54" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="wab.exe" SIZE="43008" CHECKSUM="0x3D3366C6" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Libreta de direcciones" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="WAB.EXE" INTERNAL_NAME="WAB.EXE" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x16674" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:28" UPTO_LINK_DATE="08/29/2002 11:19:28" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="wabfind.dll" SIZE="30720" CHECKSUM="0x9865DCBA" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Buscar personas" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="WABFIND.DLL" INTERNAL_NAME="WABFIND.DLL" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xE65F" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:29" UPTO_LINK_DATE="08/29/2002 11:19:29" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="wabimp.dll" SIZE="76800" CHECKSUM="0x9A838E9F" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Importador/exportador WAB de Microsoft" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="WABIMP.DLL" INTERNAL_NAME="WABIMP.DLL" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x2201F" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:24" UPTO_LINK_DATE="08/29/2002 11:19:24" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
<MATCHING_FILE NAME="wabmig.exe" SIZE="27648" CHECKSUM="0x3C78050" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="Microsoft (R) Address Book Import Tool" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operating System" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="WABMIG.EXE" INTERNAL_NAME="WABMIG.EXE" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0xFBFF" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:23" UPTO_LINK_DATE="08/29/2002 11:19:23" VER_LANGUAGE="Inglés (Estados Unidos) [0x409]" />
</EXE>
<EXE NAME="wab32.dll" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="wab32.dll" SIZE="459776" CHECKSUM="0xA3016954" BIN_FILE_VERSION="6.0.2800.1106" BIN_PRODUCT_VERSION="6.0.2800.1106" PRODUCT_VERSION="6.00.2800.1106" FILE_DESCRIPTION="DLL de la Libreta de direcciones de Microsoft (R)" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="6.00.2800.1106" ORIGINAL_FILENAME="WAB32.DLL" INTERNAL_NAME="WAB32.DLL" LEGAL_COPYRIGHT="© Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x7AD94" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2800.1106" UPTO_BIN_PRODUCT_VERSION="6.0.2800.1106" LINK_DATE="08/29/2002 11:19:22" UPTO_LINK_DATE="08/29/2002 11:19:22" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
</EXE>
<EXE NAME="kernel32.dll" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="kernel32.dll" SIZE="979968" CHECKSUM="0x977818F5" BIN_FILE_VERSION="5.1.2600.0" BIN_PRODUCT_VERSION="5.1.2600.0" PRODUCT_VERSION="5.1.2600.0" FILE_DESCRIPTION="DLL de cliente API BASE de Windows NT" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Sistema operativo Microsoft® Windows®" FILE_VERSION="5.1.2600.0 (xpclient.010817-1148)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="Copyright (C) Microsoft Corporation. Reservados todos los derechos." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xF4F64" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.0" UPTO_BIN_PRODUCT_VERSION="5.1.2600.0" LINK_DATE="08/22/2001 21:12:24" UPTO_LINK_DATE="08/22/2001 21:12:24" VER_LANGUAGE="Español (alfabetización internacional) [0xc0a]" />
</EXE>
</DATABASE>
Logfile of HijackThis v1.99.1
Scan saved at 19:14:01, on 07/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Seguridad\Avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
D:\Seguridad\Avast\ashServ.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\SEGURI~1\Avast\ashDisp.exe
D:\Seguridad\Zone Alarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
D:\Utilidades\Daemon\daemon.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\CapFax.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Seguridad\Spamihilator\spamihilator.exe
D:\Utilidades\Free Download Manager\Free Download Manager\fdm.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
D:\Seguridad\Hijackthis\HijackThis.exe
D:\Seguridad\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.vnunet.es
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Translator - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - D:\Traducción\Programas\CATs\ProMT\PRMTIE\prmtie.d ll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] D:\SEGURI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Seguridad\Zone Alarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Utilidades\Daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\WINDOWS\CapFax.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "D:\Seguridad\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [Free Download Manager] D:\Utilidades\Free Download Manager\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EDLauncher] D:\Traducción\Programas\CATs\ProMT\PRMTED\EDLaunch er.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download all by Free Download Manager - file://D:\Utilidades\Free Download Manager\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://D:\Utilidades\Free Download Manager\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://D:\Utilidades\Free Download Manager\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://D:\Utilidades\Free Download Manager\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Traducción\Programas\CATs\ProMT\PRMTIE\prmtie5. htm
O9 - Extra 'Tools' menuitem: Translate - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Traducción\Programas\CATs\ProMT\PRMTIE\prmtie5. htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Traducción\Programas\CATs\ProMT\PRMTIE\options. htm
O9 - Extra 'Tools' menuitem: Customize translation options - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Traducción\Programas\CATs\ProMT\PRMTIE\options. htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.vnunet.es
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D80B43CD-4D78-4C37-8C5B-1214912171B2}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Seguridad\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Seguridad\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Seguridad\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Seguridad\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe