Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos

Les cuento mi problema.
Cuando intento conectarme a MSN Messenger me dice un eror de que el password o la contraseña no es válida. Luego de muchos intentos y búsqueda de información para solucionar el problema, me decidí por escanear con ad-aware y spybot, y ambos sólo me encontraron cookies de rastreo. Lo extraño es que el Spybot me encontró una con el nombre de ds.doubleclick o algo parecido, y justamente yo he recibido un mail en hotmail de una dirección de doubleclick; yo nunca recibo spam ni tampoco nada en la bandeja de correo electrónico no deseado, y esta es la primera vez que recibí un mail de doubleclick en la bandeja de no deseado. Lo presioné solo por simple curiosidad, ya que hotmail bloquea todos los links y códigos que pudiera generar ese mail al estar en el correo no deseado.
¿Puede ser esto lo que no me permite conectar a MSN Messenger?
Por último les comento que por seguridad cambié mi clave de hotmail, y puedo entrar para ver mi mail, pero no puedo entrar a Messenger; y que el Log de Hijackthis lo he corrido en Modo Seguro.

De antemano, muchas gracias.

Logfile of HijackThis v1.99.1
Scan saved at 2:46:11, on 11-06-2005
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

Running processes:
C:\WIN2003\System32\smss.exe
C:\WIN2003\system32\winlogon.exe
C:\WIN2003\system32\services.exe
C:\WIN2003\system32\lsass.exe
C:\WIN2003\system32\svchost.exe
C:\WIN2003\system32\svchost.exe
C:\WIN2003\Explorer.EXE
C:\Documents and Settings\Mula\Escritorio\artist - album\Protección Spywares\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN2003\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN2003\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WIN2003\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WIN2003\system32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Spy - {16664849-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O9 - Extra 'Tools' menuitem: MSIE &Spy - {16664849-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O9 - Extra button: Ajuste del explorador de Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
O20 - Winlogon Notify: dimsntfy - C:\WIN2003\SYSTEM32\dimsntfy.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WIN2003\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\OUTPOS~1\outpost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Dale fix a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm

O20 - Winlogon Notify: dimsntfy - C:\WIN2003\SYSTEM32\dimsntfy.dll

Y elimina este archivo:

shdoclc.dll

Después sigue los 11 pasos de este tutorial sin salterte ninguno y nos cuentas los resultados.

La próxima vez pon tu log en modo normal.

Saludos

Gracias por tu respuesta Jereque. Ya he borrado los archivos que me dijiste y he seguido los pasos. El problema de msn ya se ha solucionado, pero ahora el computador a veces me anda muy lento y otras veces me da un mensaje de error de Remote Procedure Call (RPC) y luego se reinicia, he leído en internet
y dicen que es un virus.
Bueno les dejo mi Log nuevamente para que lo puedan revisar.

Logfile of HijackThis v1.99.1
Scan saved at 3:23:01, on 19-06-2005
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

Running processes:
C:\WIN2003\System32\smss.exe
C:\WIN2003\system32\winlogon.exe
C:\WIN2003\system32\services.exe
C:\WIN2003\system32\lsass.exe
C:\WIN2003\system32\svchost.exe
C:\WIN2003\System32\svchost.exe
C:\WIN2003\system32\spoolsv.exe
C:\WIN2003\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WIN2003\system32\nvsvc32.exe
C:\PROGRA~1\OUTPOS~1\outpost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WIN2003\Explorer.EXE
C:\Program Files\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Common

Files\Real\Update_OB\realsched.exe
C:\WIN2003\system32\RunDLL32.exe
C:\Program Files\TotalRecorder\TotRecSched.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\WIN2003\System32\svchost.exe
C:\WIN2003\System32\svchost.exe
C:\WIN2003\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\OUTPOS~1\op_viewer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mula\Escritorio\artist -

album\Protección Spywares\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat

5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler -

{16664845-0E00-11D2-8059-000000000000} - C:\Program

Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ReGet Bar -

{17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program

Files\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program

Files\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program

Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program

Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program

Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WIN2003\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program

Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog

Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WIN2003\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common

Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe

NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program

Files\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program

Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program

Files\Outpost Firewall\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WIN2003\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN

Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Descargar con &ReGet

Deluxe - C:\Program Files\Common Files\ReGet

Shared\CC_Link.htm
O8 - Extra context menu item: Descargar todo con

&ReGet Deluxe - C:\Program Files\Common Files\ReGet

Shared\CC_All.htm
O8 - Extra context menu item: E&xport to Microsoft

Excel -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Spy -

{16664849-0E00-11D2-8059-000000000000} - C:\Program

Files\Common Files\ReGet Shared\Catcher.dll
O9 - Extra 'Tools' menuitem: MSIE &Spy -

{16664849-0E00-11D2-8059-000000000000} - C:\Program

Files\Common Files\ReGet Shared\Catcher.dll
O9 - Extra button: Ajuste del explorador -

{44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program

Files\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet

Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN

Photo Upload Tool) -

http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld

.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{DBDED930-E7C4-4E21-

8D9C-AADEA7D60A8F}: NameServer = 200.50.96.90

200.54.144.227
O20 - AppInit_DLLs: C:\PROGRA~1\OUTPOS~1\wl_hook.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) -

Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) -

NVIDIA Corporation - C:\WIN2003\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service

(OutpostFirewall) - Agnitum Ltd. -

C:\PROGRA~1\OUTPOS~1\outpost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent

Service (default)) - Analog Devices, Inc. - C:\Program

Files\Analog Devices\SoundMAX\SMAgent.exe

Tu log está coratado por lo que no se puede analizar, asi que dejanos un nuevo log sin modificarle ni cortarle nada.

Saludos

Hola de nuevo, ahora sí he puesto el log entero.
Sabes, me he dado cuenta de que a veces cuando me conecto a internet y otras veces cuando me desconecto me aparece el error que te he mencionado más arriba. Pero cuando trabajo sin conexión no aparece nada, pero sí se pone muy lento.
También me di cuenta que el archivo que me dijiste que borrara (el shdoclc.dll) ha vuelto a aparecer; este archivo se supone que lo eliminé con el KillBox pero de nuevo está ahí.

Gracias por tu preocupación.
Un Saludo

Logfile of HijackThis v1.99.1
Scan saved at 14:56:50, on 19-06-2005
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

Running processes:
C:\WIN2003\System32\smss.exe
C:\WIN2003\system32\winlogon.exe
C:\WIN2003\system32\services.exe
C:\WIN2003\system32\lsass.exe
C:\WIN2003\system32\svchost.exe
C:\WIN2003\System32\svchost.exe
C:\WIN2003\system32\spoolsv.exe
C:\WIN2003\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WIN2003\system32\nvsvc32.exe
C:\PROGRA~1\OUTPOS~1\outpost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WIN2003\System32\svchost.exe
C:\WIN2003\System32\svchost.exe
C:\WIN2003\Explorer.EXE
C:\Program Files\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WIN2003\system32\RunDLL32.exe
C:\Program Files\TotalRecorder\TotRecSched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WIN2003\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Documents and Settings\Administrator\Desktop\WinKawaks\WinKawaks .exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mula\Escritorio\artist - album\Protección Spywares\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WIN2003\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN2003\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [TypeSafeMonitor] C:\Program Files\TypeSafe\typesafe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WIN2003\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Spy - {16664849-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O9 - Extra 'Tools' menuitem: MSIE &Spy - {16664849-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O9 - Extra button: Ajuste del explorador - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBDED930-E7C4-4E21-8D9C-AADEA7D60A8F}: NameServer = 200.50.96.90 200.54.144.227
O20 - AppInit_DLLs: C:\PROGRA~1\OUTPOS~1\wl_hook.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WIN2003\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\OUTPOS~1\outpost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Hola!!!

El archivo shdoclc.dll, es normal que te haya vuelto a aparecer, es un archivo legítimo, perto no debía estar donde aparecía en tu anterior log, pero ya esta bien, no lo elimines.

Y lo único sospechoso que veo en tu log es este archivo, aunque en principio pertenece a Outpost:

C:\PROGRA~1\OUTPOS~1\wl_hook.dll

Analízalo en Virus Total y cuéntanos los resultados de este análisis.

Saludos

Hola!

Ya he analizado el archivo y no me ha encontrado nada raro. Creo que ese archivo corresponde a un programa que había instalado que se llama "Type Safe, Antihooking keyboard".
Por otra parte gracias por toda tu ayuda, y ahora seguiré tratando de solucionar el problema de rpc que en todos lados he leído que se trata de un troyano.
Por si acaso ¿tú sabes cómo eliminar ese troyano del PC?

Gracias por todo.
Saludos

Hola!!!

El RPC en si mismo no es un troyano, sino un protocolo de windows por el que un programa que se ejecuta en un equipo puede acceder a los servicios de otro equipo conectado en red.

Igual si aclaras cual es el mensaje de error, podemos tratar de buscar una solución.

De momento asegurate que tu equipo tiene todas las actualizaciones visitando windows update, ya que existen varias vulnerabilidades relacionadas con este protocolo: vista esto

Ya nos contarás...

Saludos

Hola!

El mensaje de error es el siguiente:


Estuve leyendo por ahí en internet y se decía que esta función podía configurarse desde Control Panel>Administrative Tools>Services y desde aquí cambiar las propiedades de RPC que decían "reiniciar cuando se produce un fallo" por "no tomar acciones", y hasta ahora no se me ha reiniciado pero siguen habiendo más problemas por otros lados.

Primero que nada, de pronto se me deshabilita la función de pegar en el navegador. Las funciones de Copiar y Cortar están habilitadas, pero no me permite copiar/cortar y pegar ningún texto dentro del navegador como por ejemplo una URL, y tampoco me permite pegarlo en otro lado como el bloc de notas u otro.
Luego pruebo en el IE (porque uso Mozilla) y funciona bien, así también en el explorador de windows copiando y pegando archivos. Pero a veces se me deshabilita en todos lados, en IE, Mozilla e incluso en Windows, ni siquiera me deja arrastrar archivos ni nada.
Junto con la aparición de este problema apareció otro, en el que desde donde me conecto a internet no me funciona, porque no aparece la ventana de conexión. A esta ventana siempre puedo acceder cuando parte windows, pero luego cuando me desconecto e intento conectarme nuevamente no me aparece la ventana; incluso a veces ni siquiera me deja desconectarme de internet ni mostrar el estado de la conexión.

No sé si estos problemas se deban a el cambio en las propiedades de RPC pero comenzaron juntos con ese error.

También al reiniciarse el computador luego del error RPC y comnezar windows aparece una ventana (a veces dos ventanas) que dice que ocurrió un fallo en Win32 Host y al darle click en detalles aparece esto:

Esto en una ventana

szAppName : svchost.exe szAppVer : 5.2.3790.1830 szModName : imon.dll
szModVer : 0.0.0.0 offset : 0000b5e4

Esto en la otra ventana

szAppName : svchost.exe szAppVer : 5.2.3790.1830 szModName : unknown
szModVer : 0.0.0.0 offset : 00000000

y a veces me ha dado un error de lsass.exe, pero no he podido capturarlo.

Por último te cuento que también este último tiempo me ha fallado el Microsoft Antispyware y dice que ha ocurrido un error crítico (error 101) y debe cerrarse y reiniciarse o reinstalarse para solucionarlo, pero nada me lo ha solucionado.

Bueno creo que son varios problemas, pero todos los tengo asociados al famoso RPC porque antes de esto no pasaba nada. Aunque tampoco descarto que pueda ser algún bichito o mejor dicho un bichote que ande por mi computador.

Por si acaso he pasado en modo seguro el ad-aware nuevamente, el trend micro antispyware, el spybot y el nod32; siendo el trend micro el único que me ha detectado algo pero ni siquiera me especificó cómo se llamaban, sólo me mostró que eran unos archivos .CAB

Bueno, espero que lo que te he contado tenga la solución en este tópico, porque después de leerme me parece que me he desviado ¿o no?

Gracias por todo,
Salu2

P.D: Olvidé decirte que luego de reiniciar el computador vuelve todo a la normalidad, pero sólo por un instante.