Saludos.. desde hace un tiempo mi maquina esta molestado. De un momento a otro no puedo acceder a internet, puedo ver los equipos que estan dentro de mi red LAN pero al momento de ingresar a un sitio web no se puede. E tratado de hacer de todo, restsaure el sistema a una configuracion anterior pero me vota un error .. Espero que me puedan colaborar les dejo el log que tome el dia de hoy..

Hasta Pronto

Logfile of HijackThis v1.99.1

Scan saved at 05:18:35 p.m., on 06/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Archivos de programa\stickies\stickies.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\ARCHIV~1\MI6841~1\MSSQL$~1\binn\sqlservr.exe

C:\Archivos de programa\Archivos comunes\System\MSSearch\Bin\mssearch.exe

C:\WINDOWS\system32\wscntfy.exe

C:\AppServ\apache\bin\ApacheMonitor.exe

C:\Documents and Settings\Saturno\Escritorio\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: load=ptsnoop.exe

F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\2.0.0\ShprRprt.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ClockSync] "C:\Archivos de programa\ClockSync\Sync.exe" /q

O4 - Startup: Check for PHPEdit Update.lnk = C:\Archivos de programa\PHPEdit\WiseUpdt.exe

O4 - Startup: Stickies.lnk = C:\Archivos de programa\stickies\stickies.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: KYESCAN.lnk = ?

O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Archivos de programa\ShopperReports\Bin\2.0.0\ShprRprt.dll

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Archivos de programa\ShopperReports\Bin\2.0.0\ShprRprt.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'osmim.dll' missing

O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll

O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EE345AEA-C2D3-4526-A765-9CAB4DC545B9}: NameServer = 63.171.232.38,63.171.232.39

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MSSQLSERVER - Unknown owner - C:\MSSQL7\binn\sqlservr.exe (file missing)

O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe

O23 - Service: SQLSERVERAGENT - Unknown owner - C:\MSSQL7\binn\sqlagent.exe (file missing)

El log está mal colocado, debes colocarlo tal y como te aparece en el block de notas, no debes dejar espacio entre las líneas


Por favor, vuelve a colocar uno nuevo de forma adecuada




Salu2

Hola aqui va nuevamente el log.

Logfile of HijackThis v1.99.1
Scan saved at 08:47:22 a.m., on 10/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\ARCHIV~1\MI6841~1\MSSQL$~1\binn\sqlservr.exe
C:\Archivos de programa\Archivos comunes\System\MSSearch\Bin\mssearch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\stickies\stickies.exe
C:\Documents and Settings\Saturno\Escritorio\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: load=ptsnoop.exe
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\2.0.0\ShprRprt.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ClockSync] "C:\Archivos de programa\ClockSync\Sync.exe" /q
O4 - Startup: Check for PHPEdit Update.lnk = C:\Archivos de programa\PHPEdit\WiseUpdt.exe
O4 - Startup: Stickies.lnk = C:\Archivos de programa\stickies\stickies.exe
O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O4 - Global Startup: KYESCAN.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Archivos de programa\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Archivos de programa\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'osmim.dll' missing
O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE345AEA-C2D3-4526-A765-9CAB4DC545B9}: NameServer = 63.171.232.38,63.171.232.39
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSSQLSERVER - Unknown owner - C:\MSSQL7\binn\sqlservr.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: SQLSERVERAGENT - Unknown owner - C:\MSSQL7\binn\sqlagent.exe (file missing)

Bien, tu log no muestra mucho, sin embargo vamos a ver que ocurre


Descarga las siguientes herramientas:

• LSPFix (Imprime las instrucciones que alli se comentan, las
  necesitaras mas adelante)
  
• Killbox
  
• Regseeker
  
• Disk Cleaner

Paso 1:

• Apaga restaurar sistema
  
• Configura el sistema para ver todos los archivos ocultos

Ve al Panel de Control > Agregar o Quitar Programas > Desinstala los siguientes programas si se encuentran:

• GMT - ShopperReports

Paso 2:

Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes
entradas:

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\2.0.0\ShprRprt.dll

O4 - HKLM\..\Run: [OSS] c:\windows\system32\ossproxy.exe -boot

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Archivos de programa\ShopperReports\Bin\2.0.0\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Archivos de programa\ShopperReports\Bin\2.0.0\ShprRprt.dll




Paso 3:

• Reinicia el sistema en modo a prueba de fallos (modo seguro)

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\Archivos de programa\ShopperReports\Bin\2.0.0\ShprRprt.dll

c:\windows\system32\ossproxy.exe

C:\Archivos de programa\Archivos comunes\GMT\GMT.exe


Elimina las carpetas que te dejé allí remarcas en rojo


Utiliza la herramienta LSPFix para remover el osmim.dll


Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal

Haz un chequeo con los antivirus online Kaspersky y Ewido


Nos comentas como te fue y dejas un nuevo log para ver como quedó



Salu2

Hola... bueno las instrucciones que me diste las desarrolle paso a paso pero continuo con el mismo problema.. lo raro es que cuando le hago un ping a una pagina X me vota repuesta. Pero desde el internet explorer ni con mozilla funciona..

Cuando limpie todos los registros de windows el sistema se torno lento y no
funcionaba correctamente, asi que me toco volver a restaurar los backups que se hizieron al momento de hacer la operacion.

Lo otro que te queria comentar en el winsock los archivos dll que aparecen son:
mswsock.dll, winrnr.dll y rsvpsp.dll. No se si falta alguno o estos son ..

Bueno solo espero que me puedas dar otra manito .. TE envio el nuevo log...

Hasta Pronto!

Logfile of HijackThis v1.99.1
Scan saved at 01:44:10 p.m., on 11/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\ARCHIV~1\MI6841~1\MSSQL$~1\binn\sqlservr.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\stickies\stickies.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\Saturno\Escritorio\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: load=ptsnoop.exe
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ClockSync] "C:\Archivos de programa\ClockSync\Sync.exe" /q
O4 - Startup: Check for PHPEdit Update.lnk = C:\Archivos de programa\PHPEdit\WiseUpdt.exe
O4 - Startup: Stickies.lnk = C:\Archivos de programa\stickies\stickies.exe
O4 - Global Startup: KYESCAN.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE345AEA-C2D3-4526-A765-9CAB4DC545B9}: NameServer = 63.171.232.38,63.171.232.39
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSSQLSERVER - Unknown owner - C:\MSSQL7\binn\sqlservr.exe (file missing)
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: SQLSERVERAGENT - Unknown owner - C:\MSSQL7\binn\sqlagent.exe (file missing)

Descarga el Mwav y nos dejas un reporte de esta herramienta acá


Coloca solo las entradas que digan Tagged o Infected


El log no muestra nada más




Salu2

Saludos... Hize el analisis con Mwav y encontro un total de 56 virus ... No pense que hubieran tantos, bueno te dejo el log que genero la herramienta.

Hasta Pronto y gracias por la ayuda que me estas brindando !

Archivo C:\Documents and Settings\Saturno\Escritorio\Eduardo\David\Backdoor .Perl.Udpdor.zip infectado por "Backdoor.Perl.Udpdor" Virus. Acción Tomada: Ninguna Accion fue realizada.
¡El objeto “gain.gator Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “whenu/search Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “whenu/search Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “gain dashbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “downloadware Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “hotbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “hotbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “hotbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “hotbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “clocksync Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “whenu.savenow Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “whenu/search Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “gain.gator Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “whenu.savenow Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “whenu/search Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “newdotnet Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “whenu.savenow Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “whenu/search Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “whenu/search Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “clocksync Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “dealhelper.com Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “bookedspace Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “gator Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “gator Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “webhancer Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “maxspeed Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “maxspeed Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “clocksync Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “gain dashbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “funwebproducts Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “hotbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “maxspeed Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “claria.screenscenes Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mysearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mwsoemon Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “toprebates Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “whenu/search Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “cmesys Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “hotbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “xrenoder Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “ezula Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “gain dashbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “claria Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “claria.screenscenes Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “ezula Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “gain dashbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “claria Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “claria.screenscenes Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
Archivo C:\WINDOWS\NDNuninstall6_38.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada.
Archivo C:\WINDOWS\NDNuninstall6_90.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.e”. Acción tomada : Ninguna Accion fue realizada.
Archivo C:\WINDOWS\NDNuninstall6_98.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.e”. Acción tomada : Ninguna Accion fue realizada.
Archivo C:\WINDOWS\NDNuninstall7_14.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.e”. Acción tomada : Ninguna Accion fue realizada.
Archivo C:\WINDOWS\system32\okshook.dll marcado como not-a-virus:Server-Proxy.Win32.MarketScode.c. No se tomó acción.
Archivo C:\WINDOWS\system32\osconfig.dll marcado como not-a-virus:Server-Proxy.Win32.MarketScode.c. No se tomó acción.
Archivo C:\WINDOWS\system32\osmim.dll marcado como not-a-virus:Server-Proxy.Win32.MarketScore.q. No se tomó acción.

Saludos...

Bueno me imajino que debes estar super ocupado, pero necesito que por favor me des una ayudita ya que ahora si estoy mas preocupado que antes...

Estaba haciendo una actualizacion de mi wxp pero se queda en la opcion preparando Instalacion.. Despues de unos minutos me vota el siguiente error:

El programa de instalacion tuvo problemas al registrar la siguiente dll de control OLE:

c:/windows/system32/initpki.dll

y otro que me indica

La firma para actualizacion de Windows XP Professional no es valida. El codigo de error es 426.

No se ha iniciado el servicio.

E tratado de entrar por todo los lados para que no me tome la actualizcion pero ha sido inutil... Bueno espero que de antemano me puedas colaborar ya que es la maquina con la que trabajo en la ofc y tengo bastante trabajo por adelantar..

Hasta Pronto!..

Bien, vamos por partes, con el killbox por favor, borra estos archivos:

C:\Documents and Settings\Saturno\Escritorio\Eduardo\David\Backdoor.Perl.Udpdor.zip

C:\WINDOWS\NDNuninstall6_38.exe

C:\WINDOWS\NDNuninstall6_90.exe

C:\WINDOWS\NDNuninstall6_98.exe

C:\WINDOWS\NDNuninstall7_14.exe

C:\WINDOWS\system32\okshook.dll

C:\WINDOWS\system32\osconfig.dll

C:\WINDOWS\system32\osmim.dll


Ahora, sobre los otros errores, trata lo siguiente:

Ve a Inicio > Ejecutar y escribes:

regsvr32 initpki.dll

o trata con este parámetro:

regsvr32 /r initpki.dll


Para el otro error de la firma, las posibles causas son estas:

- El windows no es original

- El hecho que no se haya registrado el objeto OLE initpki.dll ha evitado la correcta actulización

- Los siguientes servicios no están iniciados:

Actualizaciones automáticas de windows (Automático)

Servicio de transferencias inteligentes en segundo plano (Manual o Automático)



Me cuentas



Salu2

Holaa... gracias por tu ayuda, ya pude actualizar el wXP y bueno al prinicipio funciono bien(no funcionaba el internet) pero el resto de programas .. Lo reinicie no hice ningun cambio de configuracion ni nada y emepzaron los fallos ya no me empezaron a servir algunos progrmas como el killbox lo baje de nuevo y ejecute pero nada.. despues lo volvi a reiniciar pero no me aparece la barra inferior del escritorio ni me reconoce la memoria USB jejejjeej ya me da es risa que vaina ah.. Bueno la unica solucion que veo para arrancar el problema de raiz es particionar el disco y copiar todos mis archivos para poder formatear el disco c: y yap ... Ah no ser de que tengas alguna idea mejor para no perder tanto tiempo en le proceso que estoy oensando realizar. Espero tu respuesta ... y gracias por la ayuda que me has brindado

Hasta Pronto!