Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos,

Aparte del mailskinner tengo varios problemas cd navego en internet, me salen unas ventanas promocionales de casinos, anti virus, anti spyware, xxx, etc.

Le he pasado de todo al ordenador y resisten, alguien me puede hechar una mano?

Gracias

Este es el log en modo seguro con el HijackThis v1.99.1

Logfile of HijackThis v1.99.1
Scan saved at 13:43:25, on 09/03/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\ZZZ\zSoftwareMIK\zRevisar\antiSpy\HijackThis.ex e

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cualquiera.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.16.0.12:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.ex e
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [heypxi] c:\winnt\system32\heypxi.exe heypxi
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [HijackThis startup scan] C:\ZZZ\zSoftwareMIK\zRevisar\antiSpy\HijackThis.ex e /startupscan
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\DLink\Software Bluetooth\btsendto_ie_ctx.htm
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00191E43-49C2-48E2-A548-8F702D75622A} - https://conference.oracle.com/imtapp...ar/cnsload.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1141839002674
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1141839422498
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binari...CCESS_1074.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CF8802B-AEF2-409E-B9CA-4787B273B4C1}: NameServer = 194.224.52.36,194.224.52.37,172.16.0.63,172.16.0.6 8,62.81.0.33,62.81.16.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{C067AF4A-8D44-4DDE-B588-097B8A795904}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CF8802B-AEF2-409E-B9CA-4787B273B4C1}: NameServer = 194.224.52.36,194.224.52.37,172.16.0.63,172.16.0.6 8,62.81.0.33,62.81.16.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CF8802B-AEF2-409E-B9CA-4787B273B4C1}: NameServer = 194.224.52.36,194.224.52.37,172.16.0.63,172.16.0.6 8,62.81.0.33,62.81.16.129
O20 - Winlogon Notify: avldr - C:\WINNT\SYSTEM32\avldr.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\DLink\Software Bluetooth\bin\btwdins.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton Utilities\NPROTECT.EXE
O23 - Service: OracleoradesClientCache80 - Unknown owner - C:\orades\BIN\ONRSD80.EXE
O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome81ManagementServer - Unknown owner - C:\oracle\ora81\bin\OMSNTsrv.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceS3G - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv50.exe
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12. exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Quest Server Agent (esdi) (qexecd_esdi) - Unknown owner - C:\Program Files\Quest Software\Quest Server Agent\esdi\bin\qexecd.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Archivos de programa\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINNT\System32\ZipToA.exe

Hola y bienvenido al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

1.- Activa la opción Ver Archivos Ocultos

2.- Reinicia en Modo a Prueba de Fallos

3.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O4 - HKLM\..\Run: [heypxi] c:\winnt\system32\heypxi.exe heypxi

O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binari...CCESS_1074.cab

4.- Sin reiniciar, busca y elimina este archivo, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

c:\winnt\system32\heypxi.exe

5.- Pasa el Disk Cleaner para limpiar cookies y temporales

6.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

7.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

8.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

GPastor,

Antes de nada gracias por responder,te cuento un poco la historia y pego el LOG

- Tenia instalado el norton antivirus y firewall al menos un año sin actualizar que fue lo que me llevo a ese estado descrito en mi primera intervencion.

- Un dia antes de escribir en el foro instale el panda platino ultima version, lo escanee todo y seguia con sintomas (menores eso si) y con mi compañero el mailskinner.

- El panda me ha producido interferencias en los programas de oracle siempre que intentaba acceder a la base de datos local.... se tenia que ir a soporte tecnico y bla bla bla, fuera panda.

- Decido meterme un poco mas a fondo....visito el foro, instalo algo que me gusta mucho el zone alarm pro...

- Bajo el manual del foro y lo aplico Los 11 Pasos fundamentales de una buena eliminación

- Despues instalo el kaspersky... creo que encontro una entrada todavia... pero lo noto pesado... como el panda, aunque he decidido seguir un tiempo...

- Mi compañero el mailskinner sigue ahi, decido eliminarlo borrando manualmente su carpeta, ha soportado el paso de todos los "detectores", pero supongo habian dejado el entorno adecuado para que no se reprodujese despues de borrarlo.

- Recibo tu contestación en el foro y me pongo manos a la obra de nuevo

- ya no tenia la entrada O4 - HKLM\..\Run: [heypxi] c:\winnt\system32\heypxi.exe heypxi
para hacerle "Fix Cheked"

- pero si que tenia todavia la entrada O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binari...CCESS_1074.cab a la que he aplicado "Fix Cheked"

- el fichero c:\winnt\system32\heypxi.exe ya no esta (no esta oculto, siempre tengo las carpetas con visualizar archivos ocultos).... pero hay un compañero que no se si es de sistema o es de los malos tambien el heypxi.dat, lo he movido a otra carpeta por si acaso.

Ahora parece que la cosa va mejor, despues de lo visto parece que la legion de bichos y bichillos en internet es infinita, no me pillaran de nuevo tan desprevenido.

Saludos y ahi va el nuevo LOG,

Logfile of HijackThis v1.99.1
Scan saved at 23:02:06, on 13/03/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cualquiera.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.16.0.12:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat

5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.ex e
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe"

/minimize
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Archivos de programa\HJT\HijackThis.exe /startupscan
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\DLink\Software

Bluetooth\btsendto_ie_ctx.htm
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00191E43-49C2-48E2-A548-8F702D75622A} - https://conference.oracle.com/imtapp/res/jar/cnsload.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141839002674
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141839422498
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CF8802B-AEF2-409E-B9CA-4787B273B4C1}: NameServer =

194.224.52.36,194.224.52.37,172.16.0.63,172.16.0.6 8,62.81.0.33,62.81.16.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{C067AF4A-8D44-4DDE-B588-097B8A795904}: NameServer =

194.224.52.36,194.224.52.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CF8802B-AEF2-409E-B9CA-4787B273B4C1}: NameServer =

194.224.52.36,194.224.52.37,172.16.0.63,172.16.0.6 8,62.81.0.33,62.81.16.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CF8802B-AEF2-409E-B9CA-4787B273B4C1}: NameServer =

194.224.52.36,194.224.52.37,172.16.0.63,172.16.0.6 8,62.81.0.33,62.81.16.129
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\DLink\Software

Bluetooth\bin\btwdins.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. -

C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido

anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos

comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus

Personal\kavsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton

Utilities\NPROTECT.EXE
O23 - Service: OracleoradesClientCache80 - Unknown owner - C:\orades\BIN\ONRSD80.EXE
O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome81ManagementServer - Unknown owner - C:\oracle\ora81\bin\OMSNTsrv.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceS3G - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12. exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos

comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Archivos de programa\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec

Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINNT\System32\ZipToA.exe

El log está mal pegado, con esos saltos de línea no se puede analizar, fíjate en tu anterior post y pega el log de la misma manera.

Si hay algo que los antivirus no pueden borrar, es preferible que pegue el reporte para saber de que se trata. También es recomendable tener solo un antivirus como residente, si tienes mas de uno instalado solo uno debe estar como residente en memoria ya que sino causarían conflictos en el sistema.

Para que no estés instalando/desistalando antivirus puedes probar con Antivirus Online

El heypxi.dat puedes eliminarlo.

Ya nos contarás.

Saludos

GPastor,

He probado varios antivirus, pero activo a la vez solo tengo uno, aunque quedan rastros de los antiguos, ahora mismo como antivirus activo solo tengo el Kaspersky que convive con el firewall Zone Alarm.

Con lo de Antivirus Online te refieres a no tener ninguno en el equipo y pasar periodicamente uno online?

heypxi.dat eliminado.

El virus que borre a mano, el mailskinner no es que no pudieran borrarlo los detectores, es que no lo detectaban, aunque se sabia que estaba ahi porque aparecia la carita en el outlook.

Gracias, saludos y ahi va el LOG sin saltos,


Logfile of HijackThis v1.99.1
Scan saved at 23:02:06, on 13/03/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cualquiera.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.16.0.12:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.ex e
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Archivos de programa\HJT\HijackThis.exe /startupscan
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\DLink\Software Bluetooth\btsendto_ie_ctx.htm
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00191E43-49C2-48E2-A548-8F702D75622A} - https://conference.oracle.com/imtapp/res/jar/cnsload.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141839002674
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141839422498
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CF8802B-AEF2-409E-B9CA-4787B273B4C1}: NameServer = 194.224.52.36,194.224.52.37,172.16.0.63,172.16.0.6 8,62.81.0.33,62.81.16.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{C067AF4A-8D44-4DDE-B588-097B8A795904}: NameServer = 194.224.52.36,194.224.52.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CF8802B-AEF2-409E-B9CA-4787B273B4C1}: NameServer = 194.224.52.36,194.224.52.37,172.16.0.63,172.16.0.6 8,62.81.0.33,62.81.16.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CF8802B-AEF2-409E-B9CA-4787B273B4C1}: NameServer = 194.224.52.36,194.224.52.37,172.16.0.63,172.16.0.6 8,62.81.0.33,62.81.16.129
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\DLink\Software Bluetooth\bin\btwdins.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\ARCHIV~1\Iomega\System32\AppServices.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton Utilities\NPROTECT.EXE
O23 - Service: OracleoradesClientCache80 - Unknown owner - C:\orades\BIN\ONRSD80.EXE
O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome81ManagementServer - Unknown owner - C:\oracle\ora81\bin\OMSNTsrv.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceS3G - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINNT\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12. exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Archivos de programa\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINNT\System32\ZipToA.exe

El log que nos muestras está limpio

Noooooo, no me refería a eso a lo que me refería es que si quieres tener una segunda o tercera opinión de un antivirus distinto al que tienes instalado, puedes hacerlo con las versiones online de los diversos antivirus del enlace que te dí, esto para evitar el instalar/desinstalar programas de tu PC.

Cuéntanos como está funcionando el sistema para poder dar el tema por solucionado

Saludos

Hola,

Por lo que puedo observar todo va bien, por mi parte tema zanjado

Gracias GPASTOR
Gracias a todos