Hola

Pues resulta que desde hace meses tengo síntomas extraños en el PC.
Empezó con que tardaba una burrada en apagarse: desde que le das a "apagar PC" hasta que efectivamente se apaga el ventilador pasan de tres a cuatro minutos. Normalmente se apagaba en unos 15 segundos.

Luego empezarón los síntomas con el antivirus (Panda Titanium). Aparentemente funciona correctamente, hasta que falla y tiene todas las protecciones desactivadas. El propio antivirus informa de que la única manera de arreglarlo es resetear el PC.

Luego empezaron a desaparecer las opciones de cortar y pegar en algunos programas (Paint, Paint Shop Pro).

La tecla de imprimir pantalla (para hacer una captura de pantalla) dejó de funcionar.

El antivirus se actualizaba correctamente y tras los innumerables análisis exhaustivos empezó a decir que ya no quedaban herramientas de hacking, cookies peligrosas y virus.
Aparentemente todo limpio.

Sin embargo, hoy han vuelto a aparecer los fallos en el antivirus (parece que está un poco debilucho)

El servicio técnico de Panda ya me debe odiar... y yo a ellos también. Parece que en cosa de unos años han renovado la plantilla y la política de soporte a los clientes y ahora son unos zoquetes (por decirlo de un modo suave).

Finalmente, pasé el hijackthis y os pego el log, para ver si me podéis ayudar.
++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++
Logfile of HijackThis v1.99.1

Scan saved at 11:49:37, on 17/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\csrss.exe

I:\WINDOWS\SYSTEM32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\spoolsv.exe

I:\WINDOWS\System32\SCardSvr.exe

I:\WINDOWS\Explorer.EXE

I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

I:\epoline_2\Firebird\Bin\ibguard.exe

I:\epoline_2\Firebird\Bin\ibserver.exe

I:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

I:\Archivos de programa\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

I:\Archivos de programa\No-IP\DUC20.exe

I:\WINDOWS\system32\nvsvc32.exe

I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

I:\WINDOWS\system32\dla\tfswctrl.exe

I:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe

I:\Archivos de programa\Philips ToUcam Camera\VProperty.exe

I:\Download\pasakche.exe

I:\WINDOWS\SOUNDMAN.EXE

I:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

I:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe

I:\Archivos de programa\Babylon\Babylon.exe

I:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

I:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe

I:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

I:\Archivos de programa\D-Tools\daemon.exe

I:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

I:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

I:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE

I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

I:\ARCHIV~1\ARCHIV~1\PCSuite\Services\ServiceLayer .exe

I:\WINDOWS\system32\ctfmon.exe

I:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

I:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopDisplay.exe

I:\ARCHIV~1\FAST Defrag\FAST2.EXE

I:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe

I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE

I:\Archivos de programa\Google\Google Talk\googletalk.exe

I:\Archivos de programa\DynDNS Updater\DynDNS.exe

I:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

i:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe

I:\Archivos de programa\Skype\Phone\Skype.exe

I:\Archivos de programa\Belkin\Nostromo\nost_LM.exe

I:\Archivos de programa\Belkin Bulldog Plus\MUPS.EXE

I:\Archivos de programa\AVerTV2K\QuickTV.exe

D:\wamp\wampserver.exe

I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE

I:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\wdfmgr.exe

I:\Archivos de programa\Belkin Bulldog Plus\upsd.exe

d:\wamp\apache\Apache.exe

d:\wamp\mysql\bin\mysqld-nt.exe

I:\Archivos de programa\TightVNC\WinVNC.exe

d:\wamp\apache\Apache.exe

I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe

I:\WINDOWS\System32\alg.exe

I:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopMail.exe

I:\Archivos de programa\Mozilla Firefox\firefox.exe

I:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

I:\ARCHIV~1\WINZIP\winzip32.exe

I:\Documents and Settings\Pedro\Configuración local\Temp\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [PRONoMgr.exe] I:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [StorageGuard] "I:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] I:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [IntelliType] "I:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [ToUcamVProperty] I:\Archivos de programa\Philips ToUcam Camera\VProperty.exe

O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [PasaKche] I:\Download\pasakche.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "I:\Archivos de programa\ABBYY FineReader 7.0 Professional Edition\ABBYYNewsReader.exe"

O4 - HKLM\..\Run: [WinVNC] "I:\Archivos de programa\TightVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [Easy-PrintToolBox] I:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Google Desktop Search] "I:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Babylon Client] I:\Archivos de programa\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [RegistrarCeresCertStoreDLL] I:\FNMT-RCM\ccs_setup.exe

O4 - HKLM\..\Run: [DataLayer] I:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Picasa Media Detector] I:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [TkBellExe] "I:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SCANINICIO] "I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "I:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [FAST Defrag] I:\ARCHIV~1\FAST Defrag\FAST2.EXE -tray

O4 - HKCU\..\Run: [SP2 Connection Patcher] "I:\Archivos de programa\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200

O4 - HKCU\..\Run: [googletalk] "I:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [DynDNS Updater] "I:\Archivos de programa\DynDNS Updater\DynDNS.exe"

O4 - HKCU\..\Run: [PcSync] I:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [Skype] "I:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [eMuleAutoStart] I:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - Startup: WampServer.lnk = D:\wamp\wampserver.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Loadout Manager.lnk = I:\Archivos de programa\Belkin\Nostromo\nost_LM.exe

O4 - Global Startup: MUPS.lnk = I:\Archivos de programa\Belkin Bulldog Plus\MUPS.EXE

O4 - Global Startup: QuickTV.lnk = I:\Archivos de programa\AVerTV2K\QuickTV.exe

O8 - Extra context menu item: &Google Search - res://i:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://I:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Backward &Links - res://i:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://i:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://I:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Impresión de Easy-WebPrint - res://I:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Si&milar Pages - res://i:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://I:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - I:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {44EFB53C-C965-43CF-9F45-52242D134187} - (no file)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O15 - Trusted Zone: http://acs.pandasoftware.com

O15 - Trusted Zone: http://activescan.pandasoftware.com

O15 - Trusted Zone: http://www.pandasoftware.com

O15 - Trusted Zone: http://www.pandasoftware.es

O16 - DPF: {0320C93D-706C-4B70-81B6-69A947071524} - http://www.icugames.com/install/downloader.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-gb/4,0,0,84/mcinsctl.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-gb/1,0,0,21/mcgdmgr.cab

O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -

O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gatera.org

O17 - HKLM\Software\..\Telephony: DomainName = gatera.org

O17 - HKLM\System\CCS\Services\Tcpip\..\{1902D4B1-8E55-43A7-A0FB-8A11EC29F27D}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gatera.org

O17 - HKLM\System\CS1\Services\Tcpip\..\{1902D4B1-8E55-43A7-A0FB-8A11EC29F27D}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = gatera.org

O17 - HKLM\System\CS2\Services\Tcpip\..\{1902D4B1-8E55-43A7-A0FB-8A11EC29F27D}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = gatera.org

O17 - HKLM\System\CS3\Services\Tcpip\..\{1902D4B1-8E55-43A7-A0FB-8A11EC29F27D}: NameServer = 194.179.1.100,194.179.1.101

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O20 - AppInit_DLLs: "I:\ARCHIV~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"

O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - I:\ARCHIV~1\Aluria Software\ASE\ASEServ.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - FirebirdSQL Project - I:\epoline_2\Firebird\Bin\ibguard.exe

O23 - Service: FireBird Database Server (InterBaseServer) - FirebirdSQL Project - I:\epoline_2\Firebird\Bin\ibserver.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - I:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - I:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MySql - Unknown owner - I:/ARCHIV~1/PHP Home Edition 2/mysql/bin/mysqld-nt.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - I:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe

O23 - Service: NoIPDUCService - Vitalwerks LLC - I:\Archivos de programa\No-IP\DUC20.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - I:\WINDOWS\system32\OOD2000.exe

O23 - Service: PACSPTISVR - Sony Corporation - I:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

O23 - Service: Panda Pavkre (Pavkre) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - I:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - i:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - I:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: UPS - UPSentry Service (UPSentry_Smart) - Delta - I:\Archivos de programa\Belkin Bulldog Plus\upsd.exe

O23 - Service: wampapache - Unknown owner - d:\wamp\apache\Apache.exe" --ntservice (file missing)

O23 - Service: wampmysqld - Unknown owner - d:\wamp\mysql\bin\mysqld-nt.exe

O23 - Service: VNC Server (winvnc) - Unknown owner - I:\Archivos de programa\TightVNC\WinVNC.exe" -service (file missing)





++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++

Muchas gracias por anticipado

Pedro Santangelo

Por favor, ponga un nuevo log ya que este que ud. nos a pegado esta mal copiado, cuando pege el log de hijackthis no hace falta que separe las lineas, aqui tiene un tutorial flash de como generar un log de hijackthis

Pero antes de nada desistale el hijackthis que tiene en su ordenador y descarge el Hijackthis 1.99.1 con instalador propio ya que este que tiene no lo tiene en su carpeta por defecto, nunca ejecute el Hijackthis desde una carpeta temporal ni desde el WinZip/WinRar instale el programa y luego ejecútelo desde Inicio/Todos los Programas/Hijackthis:

Saludos

Hola

Muchas gracias por la celeridad.
Lo del formato de los saltos de línea debe ser porque el mensaje lo escribí desde Linux. En ese S.O. se veía bien, pero efectivamente, en windows se ve fatal.

Bueno, he seguido las instrucciones, desinstalé el HJT, instalé el que me descargué de forospyware y lo ejecuté.
El log que ha generado es el siguiente:

++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++
Logfile of HijackThis v1.99.1
Scan saved at 0:20:23, on 05/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\SYSTEM32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\SCardSvr.exe
I:\WINDOWS\Explorer.EXE
I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
I:\epoline_2\Firebird\Bin\ibguard.exe
I:\epoline_2\Firebird\Bin\ibserver.exe
I:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\Archivos de programa\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
I:\Archivos de programa\No-IP\DUC20.exe
I:\WINDOWS\system32\dla\tfswctrl.exe
I:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe
I:\Download\pasakche.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
I:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
I:\Archivos de programa\Babylon\Babylon.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
I:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
I:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
I:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
I:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
I:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE
I:\WINDOWS\system32\ctfmon.exe
I:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
I:\ARCHIV~1\ARCHIV~1\PCSuite\Services\ServiceLayer .exe
I:\ARCHIV~1\FAST Defrag\FAST2.EXE
I:\Archivos de programa\Google\Google Talk\googletalk.exe
I:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
I:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopDisplay.exe
I:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
I:\Archivos de programa\Belkin\Nostromo\nost_LM.exe
I:\Archivos de programa\Belkin Bulldog Plus\MUPS.EXE
I:\Archivos de programa\AVerTV2K\QuickTV.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
I:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
I:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
i:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
I:\ARCHIV~1\MOZILLA FIREFOX\FIREFOX.EXE
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\Archivos de programa\Belkin Bulldog Plus\upsd.exe
I:\Archivos de programa\TightVNC\WinVNC.exe
I:\WINDOWS\System32\alg.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
I:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopMail.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe
I:\WINDOWS\Explorer.EXE
I:\ARCHIV~1\WINZIP\winzip32.exe
I:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] I:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [StorageGuard] "I:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] I:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IntelliType] "I:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PasaKche] I:\Download\pasakche.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "I:\Archivos de programa\ABBYY FineReader 7.0 Professional Edition\ABBYYNewsReader.exe"
O4 - HKLM\..\Run: [WinVNC] "I:\Archivos de programa\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Easy-PrintToolBox] I:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Google Desktop Search] "I:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Babylon Client] I:\Archivos de programa\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [RegistrarCeresCertStoreDLL] I:\FNMT-RCM\ccs_setup.exe
O4 - HKLM\..\Run: [DataLayer] I:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Picasa Media Detector] I:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SCANINICIO] "I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "I:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [FAST Defrag] I:\ARCHIV~1\FAST Defrag\FAST2.EXE -tray
O4 - HKCU\..\Run: [SP2 Connection Patcher] "I:\Archivos de programa\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [googletalk] "I:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [DynDNS Updater] "I:\Archivos de programa\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [PcSync] I:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Loadout Manager.lnk = I:\Archivos de programa\Belkin\Nostromo\nost_LM.exe
O4 - Global Startup: MUPS.lnk = I:\Archivos de programa\Belkin Bulldog Plus\MUPS.EXE
O4 - Global Startup: QuickTV.lnk = I:\Archivos de programa\AVerTV2K\QuickTV.exe
O8 - Extra context menu item: &Google Search - res://i:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://I:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Backward &Links - res://i:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://i:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://I:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://I:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Si&milar Pages - res://i:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://I:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - I:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {44EFB53C-C965-43CF-9F45-52242D134187} - (no file)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://acs.pandasoftware.com
O15 - Trusted Zone: http://activescan.pandasoftware.com
O15 - Trusted Zone: http://www.pandasoftware.com
O15 - Trusted Zone: http://www.pandasoftware.es
O16 - DPF: {0320C93D-706C-4B70-81B6-69A947071524} - http://www.icugames.com/install/downloader.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-gb/4,0,0,84/mcinsctl.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-gb/1,0,0,21/mcgdmgr.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gatera.org
O17 - HKLM\Software\..\Telephony: DomainName = gatera.org
O17 - HKLM\System\CCS\Services\Tcpip\..\{1902D4B1-8E55-43A7-A0FB-8A11EC29F27D}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gatera.org
O17 - HKLM\System\CS1\Services\Tcpip\..\{1902D4B1-8E55-43A7-A0FB-8A11EC29F27D}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = gatera.org
O17 - HKLM\System\CS2\Services\Tcpip\..\{1902D4B1-8E55-43A7-A0FB-8A11EC29F27D}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = gatera.org
O17 - HKLM\System\CS3\Services\Tcpip\..\{1902D4B1-8E55-43A7-A0FB-8A11EC29F27D}: NameServer = 194.179.1.100,194.179.1.101
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O20 - AppInit_DLLs: "I:\ARCHIV~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - I:\ARCHIV~1\Aluria Software\ASE\ASEServ.exe
O23 - Service: CADopia License Manager - Macrovision Corporation - D:\OrCAD\OrCAD_10.5\INTELL~1\LicenseManager\lmgrd. exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - FirebirdSQL Project - I:\epoline_2\Firebird\Bin\ibguard.exe
O23 - Service: FireBird Database Server (InterBaseServer) - FirebirdSQL Project - I:\epoline_2\Firebird\Bin\ibserver.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - I:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Flexlm (lmgrd) - Macrovision Corporation - D:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - I:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - I:/ARCHIV~1/PHP Home Edition 2/mysql/bin/mysqld-nt.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - I:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - I:\Archivos de programa\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - I:\WINDOWS\system32\OOD2000.exe
O23 - Service: PACSPTISVR - Sony Corporation - I:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - I:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - i:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - I:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: UPS - UPSentry Service (UPSentry_Smart) - Delta - I:\Archivos de programa\Belkin Bulldog Plus\upsd.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - I:\Archivos de programa\TightVNC\WinVNC.exe" -service (file missing)

++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++

Espero que ahora esté más correcto que antes...

Saludos, etc.

Pedro Santangelo

Hola pedrosc

Bienvenido/a al foro de InfoSpyware

Para que le sea mas cómodo seguir los pasos imprímalos

Recuerde pasar por Windows Update regularmente y mantener su sistema actualizado.

Ahora siga estos pasos para la reparación.

• ver archivos ocultos en todos los Windows

• Marque la casilla "Desactivar Restaurar sistema" solo en Win ME y XP

• Modo a prueba de fallos


Con todos los programas cerrados (MSN, IE, KaZaa, etc..) ejecute el HijackThis y déle a estas entradas:

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - (no file)

O9 - Extra button: (no name) - {44EFB53C-C965-43CF-9F45-52242D134187} - (no file)

O16 - DPF: {0320C93D-706C-4B70-81B6-69A947071524} - http://www.icugames.com/install/downloader.cab


Recuerde vaciar la papelera

• Reinicie en modo normal

• Analice su sistema con Ewido online

• Analice su sistema con BitDefender online


Ahora instale, actualice y ejecute estas otras aplicaciones:

• SpywareBlaster /Manual SpywareBlaster en animacion Flash

• Ad-Aware 1.0.6

• Disk cleaner

• SpyBoot S.D

• RegSeeker.De este programa deberá usar principalmente la opción de «limpiar el registro»

• CCleaner y aqui le dejo el manual de este limpiador de registro.

• Analice su sistema con su antivirus actualizado

• Analice su sistema con el Kaspersky online y nos pones aqui el informe que genera el Kaspersky

• Proteja su ordenador usando un navegador seguro como Firefox



Cuando termine nos pone un nuevo log de hijackthis y nos cuenta los resultados por favor

Hola, Rocha

Muchas gracias por las instrucciones, las he ejecutado y ha aparecido de todo.
Resumiendo:
Ewido on line --> 221 infections
BDO (Bit Defender) --> 4 virus eliminados
SpywareBlaster, Disk cleaner, Spyboot S&D funcionaron bien
RegSeeker limpió 1184 entradas inválidas del registro.
CCleaner Ok.

Mi antivirus no funciona bien, casi seguro que me cambie ¿sabes alguno que sea funcione bien?

Por último analicé con Kaspersky online; este es el informe:

Tuesday, February 14, 2006 8:03:21 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 14/02/2006
Kaspersky Anti-Virus database records: 176641


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
O:\

Scan Statistics
Total number of scanned objects 234951
Number of viruses found 9
Number of infected objects 30
Number of suspicious objects 0
Duration of the scan process 08:59:21

Infected Object Name Virus Name Last Action
D:\Download\tightvnc-1.2.9-setup.exe/data0002 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h skipped

D:\Download\tightvnc-1.2.9-setup.exe/data0003 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped

D:\Download\tightvnc-1.2.9-setup.exe Inno: infected - 2 skipped

D:\Download\tightvnc-1.2.9_x86.zip/VNCHooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped

D:\Download\tightvnc-1.2.9_x86.zip/winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h skipped

D:\Download\tightvnc-1.2.9_x86.zip ZIP: infected - 2 skipped

D:\Download\tightvnc-1.2.9_x86\VNCHooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped

D:\Download\tightvnc-1.2.9_x86\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h skipped

I:\Archivos de programa\TightVNC\VNCHooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped

I:\Archivos de programa\TightVNC\WinVNC.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h skipped

I:\Documents and Settings\Pedro\Mis documentos\mirc616.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped

I:\Documents and Settings\Pedro\Mis documentos\mirc616.exe mIRC: infected - 1 skipped

I:\Documents and Settings\Pedro\Mis documentos\WarezP2P_TDL.exe/stream/data0040 Infected: not-a-virus:AdWare.Win32.NewDotNet skipped

I:\Documents and Settings\Pedro\Mis documentos\WarezP2P_TDL.exe/stream/data0041 Infected: not-a-virus:AdWare.Win32.Lop.ai skipped

I:\Documents and Settings\Pedro\Mis documentos\WarezP2P_TDL.exe/stream Infected: not-a-virus:AdWare.Win32.Lop.ai skipped

I:\Documents and Settings\Pedro\Mis documentos\WarezP2P_TDL.exe NSIS: infected - 3 skipped

I:\Program Files\A1Clean\Undo20051015Temp-2.zip/I:/DOCUME~1/Pedro/CONFIG~1/Temp/casinonet.exe/WISE0487.BIN Infected: not-a-virus:AdWare.Win32.Casino.o skipped

I:\Program Files\A1Clean\Undo20051015Temp-2.zip/I:/DOCUME~1/Pedro/CONFIG~1/Temp/casinonet.exe Infected: not-a-virus:AdWare.Win32.Casino.o skipped

I:\Program Files\A1Clean\Undo20051015Temp-2.zip ZIP: infected - 2 skipped

I:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped

L:\llegado del eMule\Base de 120.000 e-mails robados a conocida empresa internacional -- podes hacer spam, bulk-mail, marketing mail o lo que quieras.rar/gammadyne mail - programa para mandar spam.rar/gammadyne mail.exe/stream.seau/GMCOM.dll Infected: not-a-virus:NetTool.Win32.GammadyneMail.24_3 skipped

L:\llegado del eMule\Base de 120.000 e-mails robados a conocida empresa internacional -- podes hacer spam, bulk-mail, marketing mail o lo que quieras.rar/gammadyne mail - programa para mandar spam.rar/gammadyne mail.exe/stream.seau/gmcom.exe Infected: not-a-virus:NetTool.Win32.GammadyneMail.24_3 skipped

L:\llegado del eMule\Base de 120.000 e-mails robados a conocida empresa internacional -- podes hacer spam, bulk-mail, marketing mail o lo que quieras.rar/gammadyne mail - programa para mandar spam.rar/gammadyne mail.exe/stream.seau/gmcom2.exe Infected: not-a-virus:NetTool.Win32.GammadyneMail.24_3 skipped

L:\llegado del eMule\Base de 120.000 e-mails robados a conocida empresa internacional -- podes hacer spam, bulk-mail, marketing mail o lo que quieras.rar/gammadyne mail - programa para mandar spam.rar/gammadyne mail.exe/stream.seau Infected: not-a-virus:NetTool.Win32.GammadyneMail.24_3 skipped

L:\llegado del eMule\Base de 120.000 e-mails robados a conocida empresa internacional -- podes hacer spam, bulk-mail, marketing mail o lo que quieras.rar/gammadyne mail - programa para mandar spam.rar/gammadyne mail.exe Infected: not-a-virus:NetTool.Win32.GammadyneMail.24_3 skipped

L:\llegado del eMule\Base de 120.000 e-mails robados a conocida empresa internacional -- podes hacer spam, bulk-mail, marketing mail o lo que quieras.rar/gammadyne mail - programa para mandar spam.rar Infected: not-a-virus:NetTool.Win32.GammadyneMail.24_3 skipped

L:\llegado del eMule\Base de 120.000 e-mails robados a conocida empresa internacional -- podes hacer spam, bulk-mail, marketing mail o lo que quieras.rar RAR: infected - 6 skipped

L:\llegado del eMule\Windows-XP-Pro[PEBUILDER][Spanish.Nero.Mirc.Norton.etc].iso/PROGRAMS/MIRC/MIRC.EXE Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped

L:\llegado del eMule\Windows-XP-Pro[PEBUILDER][Spanish.Nero.Mirc.Norton.etc].iso/PROGRAMS/VNCVIEWER/VNCVIEWER.EXE Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.333 skipped

L:\llegado del eMule\Windows-XP-Pro[PEBUILDER][Spanish.Nero.Mirc.Norton.etc].iso ISO image: infected - 2 skipped

Scan process completed.

++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++
Por último, el del HijackThis es este:

************************************************** *******
Logfile of HijackThis v1.99.1
Scan saved at 20:06:32, on 14/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\SYSTEM32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\SCardSvr.exe
I:\WINDOWS\Explorer.EXE
I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
I:\epoline_2\Firebird\Bin\ibguard.exe
I:\epoline_2\Firebird\Bin\ibserver.exe
I:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\Archivos de programa\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
I:\Archivos de programa\No-IP\DUC20.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
I:\WINDOWS\system32\dla\tfswctrl.exe
I:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe
I:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
I:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
I:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
I:\ARCHIV~1\ARCHIV~1\PCSuite\Services\ServiceLayer .exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE
I:\ARCHIV~1\FAST Defrag\FAST2.EXE
I:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
I:\Archivos de programa\Belkin\Nostromo\nost_LM.exe
I:\Archivos de programa\Belkin Bulldog Plus\MUPS.EXE
I:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
i:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\Archivos de programa\Belkin Bulldog Plus\upsd.exe
I:\WINDOWS\System32\alg.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe
I:\Archivos de programa\eMule\emule.exe
I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\IFACE.EXE
I:\WINDOWS\system32\taskmgr.exe
I:\Archivos de programa\Mozilla Firefox\firefox.exe
I:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
I:\WINDOWS\Explorer.EXE
I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
I:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] I:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [StorageGuard] "I:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] I:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IntelliType] "I:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] I:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PasaKche] I:\Download\pasakche.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "I:\Archivos de programa\ABBYY FineReader 7.0 Professional Edition\ABBYYNewsReader.exe"
O4 - HKLM\..\Run: [WinVNC] "I:\Archivos de programa\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [Easy-PrintToolBox] I:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Google Desktop Search] "I:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Babylon Client] I:\Archivos de programa\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [RegistrarCeresCertStoreDLL] I:\FNMT-RCM\ccs_setup.exe
O4 - HKLM\..\Run: [DataLayer] I:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Picasa Media Detector] I:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SCANINICIO] "I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [UpgConfVer] "I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\UpgConf.exe" /v:9.02.03
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"
O4 - HKCU\..\Run: [FAST Defrag] I:\ARCHIV~1\FAST Defrag\FAST2.EXE -tray
O4 - HKCU\..\Run: [SP2 Connection Patcher] "I:\Archivos de programa\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [googletalk] "I:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [DynDNS Updater] "I:\Archivos de programa\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [PcSync] I:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Loadout Manager.lnk = I:\Archivos de programa\Belkin\Nostromo\nost_LM.exe
O4 - Global Startup: MUPS.lnk = I:\Archivos de programa\Belkin Bulldog Plus\MUPS.EXE
O4 - Global Startup: QuickTV.lnk = I:\Archivos de programa\AVerTV2K\QuickTV.exe
O8 - Extra context menu item: &Google Search - res://i:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://I:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Backward &Links - res://i:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://i:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://I:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://I:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Si&milar Pages - res://i:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://I:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://acs.pandasoftware.com
O15 - Trusted Zone: http://activescan.pandasoftware.com
O15 - Trusted Zone: http://www.pandasoftware.com
O15 - Trusted Zone: http://www.pandasoftware.es
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-gb/4,0,0,84/mcinsctl.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-gb/1,0,0,21/mcgdmgr.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gatera.org
O17 - HKLM\Software\..\Telephony: DomainName = gatera.org
O17 - HKLM\System\CCS\Services\Tcpip\..\{1902D4B1-8E55-43A7-A0FB-8A11EC29F27D}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gatera.org
O17 - HKLM\System\CS1\Services\Tcpip\..\{1902D4B1-8E55-43A7-A0FB-8A11EC29F27D}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = gatera.org
O17 - HKLM\System\CS2\Services\Tcpip\..\{1902D4B1-8E55-43A7-A0FB-8A11EC29F27D}: NameServer = 194.179.1.100,194.179.1.101
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = gatera.org
O17 - HKLM\System\CS3\Services\Tcpip\..\{1902D4B1-8E55-43A7-A0FB-8A11EC29F27D}: NameServer = 194.179.1.100,194.179.1.101
O20 - AppInit_DLLs: "I:\ARCHIV~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - I:\ARCHIV~1\Aluria Software\ASE\ASEServ.exe
O23 - Service: CADopia License Manager - Macrovision Corporation - D:\OrCAD\OrCAD_10.5\INTELL~1\LicenseManager\lmgrd. exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - I:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - FirebirdSQL Project - I:\epoline_2\Firebird\Bin\ibguard.exe
O23 - Service: FireBird Database Server (InterBaseServer) - FirebirdSQL Project - I:\epoline_2\Firebird\Bin\ibserver.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - I:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Flexlm (lmgrd) - Macrovision Corporation - D:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - I:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - I:/ARCHIV~1/PHP Home Edition 2/mysql/bin/mysqld-nt.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - I:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - I:\Archivos de programa\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - I:\WINDOWS\system32\OOD2000.exe
O23 - Service: PACSPTISVR - Sony Corporation - I:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - I:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - i:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - I:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - I:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: UPS - UPSentry Service (UPSentry_Smart) - Delta - I:\Archivos de programa\Belkin Bulldog Plus\upsd.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - I:\Archivos de programa\TightVNC\WinVNC.exe" -service (file missing)

************************************************** ********

Vale, con esto está todo

¿Qué tal lo ves?

Un saludo y un abrazo

Pedro Santangelo

¿Conoce ud. el programa WinVNC, lo a instalado ud.? no se si sabra que este es un programa de control remoto, con WinVNC puede ud. o cualquier persona acceder a su PC desde cualquier parte del mundo

Puede iniciarse como un servicio, lo cual significa que es posible tomar control remoto de una estación remota aunque nadie hubiese iniciado una sesión local, perfectamente puedes validarte e iniciar la sesión e igualmente salir y luego cerrar la conexión remota.

Por lo cual yo pregunto si es con su permiso o sin el....

Si, el TightVNC lo he instalado yo. Como tengo dos PCs, desde uno controlaba en remoto el otro. El puerto estándar de VNC está cerrado en el router de modo que no debería ser accesible desde internet. También lo uso cuando un PC está en modo Linux y el otro no.

Saludetes

Pedro S.C.

Siga estos pasos para la reparación.

• ver archivos ocultos en todos los Windows

• Marque la casilla "Desactivar Restaurar sistema" solo en Win ME y XP

• Modo a prueba de fallos

Busque y elimine estos archivos o carpetas si aun estan:

I:\Documents and Settings\Pedro\Mis documentos\mirc616.exe
I:\Documents and Settings\Pedro\Mis documentos\WarezP2P_TDL.exe
I:\Program Files\A1Clean\Undo20051015Temp-2.zip/
I:/DOCUME~1/Pedro/CONFIG~1/Temp/ Limpie todo lo que este dentro de la carpeta Temp pero no elimine la carpeta.

L:\llegado del eMule\Base de 120.000 e-mails robados a conocida empresa internacional -- podes hacer spam, bulk-mail, marketing mail o lo que quieras.rar/gammadyne mail - programa para mandar spam.rar/gammadyne mail.exe/stream.seau/GMCOM.dll

L:\llegado del eMule\Windows-XP-Pro[PEBUILDER][Spanish.Nero.Mirc.Norton.etc].iso/PROGRAMS/MIRC/MIRC.EXE Infected: not-a-virus:Client-IRC.Win32.mIRC.612 skipped

En los casos en los que los nombres de las carpetas y sus rutas no aparezcan completos, ayúdese del explorador de Windows para localizarlas.

Para archivos que no se dejen eliminar/encontrar use KillBox siguiendo las indicaciones del manual

• Recuerde vaciar la papelera

• Reinicie su ordenador

• Analice su sistema con estas herramientas online:

• Ewido online

• BitDefender online

Actualice y ejecute estas otras aplicaciones:

• Disk cleaner

• RegSeeker. De este programa deberá usar principalmente la opción de «limpiar el registro»

• CCleaner/ manual

• Analice su sistema con su antivirus actualizado

• Analice su sistema con el Kaspersky online y nos pones aqui el informe que genera el Kaspersky