• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Secuestro de página de inicio (solucionado)

    Resumen del tema: Secuestro de página de inicio (solucionado) - Hola a todos, he leido varios comentarios del foro sobre como eliminar spyware y volver a poder establecer la página de incio del explorer aunque no lo he conseguido. He pasado varias veces el ad-ware ...

      
    1. #1
      Usuario Avatar de Juanje
      Registrado
      feb 2005
      Ubicación
      España
      Mensajes
      3

      Bien Secuestro de página de inicio (solucionado)

      Hola a todos, he leido varios comentarios del foro sobre como eliminar spyware y volver a poder establecer la página de incio del explorer aunque no lo he conseguido. He pasado varias veces el ad-ware y cada vez me dice unas cosas, tengo el panda titanium que me detecta de vez en cuando algún spyware y me lo borra pero sigue pasando lo mismo. Me han dicho que cambiandome al Modzilla se me soluciona, ¿es cierto?.
      El log de HijackThis es este:

      Logfile of HijackThis v1.99.0
      Scan saved at 21:09:41, on 10/02/2005
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\csrss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\WINNT\system32\Ati2evxx.exe
      C:\WINNT\System32\cisvc.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
      C:\WINNT\Explorer.EXE
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
      C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
      C:\Archivos de programa\PHILIPS\PSADMM\DMM\bin\AutoLaunch.exe
      C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Archivos comunes\ACD Systems\ES\DevDetect.exe
      C:\WINNT\sysit.exe
      C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv50.exe
      C:\ARCHIV~1\ARCHIV~1\PHILIP~1\USBCON~1.EXE
      C:\WINNT\system32\P2P Networking\P2P Networking.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
      C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
      C:\WINNT\system32\regsvc.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\System32\tcpsvcs.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\apijl32.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\System32\inetsrv\inetinfo.exe
      C:\Archivos de programa\Archivos comunes\System\MSSearch\Bin\mssearch.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
      C:\WINNT\system32\wuauclt.exe
      C:\WINNT\System32\cidaemon.exe
      C:\WINNT\System32\cidaemon.exe
      C:\Anti Hackers\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\cvlhf.dll/sp.html#12345
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\cvlhf.dll/sp.html#12345
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\cvlhf.dll/sp.html#12345
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\cvlhf.dll/sp.html#12345
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\cvlhf.dll/sp.html#12345
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\cvlhf.dll/sp.html#12345
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\cvlhf.dll/sp.html#12345
      R3 - Default URLSearchHook is missing
      O2 - BHO: (no name) - {A77434A8-2A5A-0D6C-E091-D2585FDF75F3} - C:\WINNT\system32\netzd32.dll
      O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
      O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
      O4 - HKLM\..\Run: [/AutoLaunch] C:\Archivos de programa\PHILIPS\PSADMM\DMM\bin\AutoLaunch.exe
      O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
      O4 - HKLM\..\Run: [sysit.exe] C:\WINNT\sysit.exe
      O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [ISUSPM Startup] c:\archiv~1\archiv~1\instal~1\update~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O15 - Trusted Zone: *.frame.crazywinnings.com
      O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7222646A-ABB1-408E-9DD8-BD3F6924CDA8}: NameServer = 194.224.52.6,194.224.52.4
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
      O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe
      O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe
      O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe
      O23 - Service: Servicio de admin. IIS - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
      O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Mensajero - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
      O23 - Service: Servicio de publicación en FTP - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
      O23 - Service: MSSQLSERVER - Unknown - C:\ARCHIV~1\MI6841~1\80\Tools\binn\sqlservr.exe
      O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe
      O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe
      O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe
      O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe
      O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
      O23 - Service: Panda Function Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
      O23 - Service: Panda Pavkre - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
      O23 - Service: Panda PavProt - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
      O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv50.exe
      O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe
      O23 - Service: Panda Preventium+ Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
      O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
      O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe
      O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
      O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
      O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe
      O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
      O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe
      O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
      O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe
      O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Servicio de publicación en World Wide Web - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
      O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
      O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe
      O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINNT\apijl32.exe

      Gracias por adelantado.

    2. #2
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      6.073

      Alegria Re: Secuestro de página de inicio

      Hola

      Bueno, no es excatamente que se solucione, lo que ocurre, es que en el mozilla, netscape, firefox u opera, no te pueden cambiar la página, al menos no tan facilmente como en el explorer, así que ciertamente es un muy buen consejo. Eso no quiere decir que elimines el explorer pues aun lo necesitarás para navegar por ciertas páginas, por ejemplo el windowsupdate.

      Ahora veamos ese log:

      Bueno, lo primero, es que pareces haber tenido un virus, posiblemente una variante del klez, utiliza las herramientas de detección y eliminación de estas dos páginas:
      Primera
      Segunda

      Deberás marcar estas líneas para reparar en el hijack:
      C:\WINNT\sysit.exe
      C:\WINNT\apijl32.exe
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\cvlhf.dll/sp.html#12345
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\cvlhf.dll/sp.html#12345
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\cvlhf.dll/sp.html#12345
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\cvlhf.dll/sp.html#12345
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\cvlhf.dll/sp.html#12345
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\cvlhf.dll/sp.html#12345
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\cvlhf.dll/sp.html#12345
      R3 - Default URLSearchHook is missing
      O2 - BHO: (no name) - {A77434A8-2A5A-0D6C-E091-D2585FDF75F3} - C:\WINNT\system32\netzd32.dll
      O4 - HKLM\..\Run: [sysit.exe] C:\WINNT\sysit.exe
      O15 - Trusted Zone: *.frame.crazywinnings.com
      O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINNT\apijl32.exe


      Deberás borrar estos archivos o carpetas:
      C:\WINNT\sysit.exe
      C:\WINNT\apijl32.exe

      Si esto no lo has instalado tú, deberás eliminarlo también y marcar su casilla para reparación:
      C:\WINNT\system32\P2P Networking\P2P Networking.exe

      Este archivo no lo conozco, dberías pedirle las propiedades y si es de algo que tú hayas instalado y estás seguro de que es inofensivo, entonces déjalo, de lo contrario, bórralo:
      O2 - BHO: (no name) - {A77434A8-2A5A-0D6C-E091-D2585FDF75F3} - C:\WINNT\system32\netzd32.dll

      Si es algo que tú instalaste, por favor dinos que es.

      También deberías descargar y utilizar el tz-kill.inf, eso te ayudará con las entradas O15.


      Bueno, ya nos dirás como va el tema.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Juanje
      Registrado
      feb 2005
      Ubicación
      España
      Mensajes
      3

      Re: Secuestro de página de inicio

      Hola de nuevo. A pesar de todo lo que he hecho, parece que sigue habiendo algo raro. La página de inicio del explorer sigue poniendo la página en blanco. La semana pasada estuve actualizando el nuevo antivirus que instalé. Borró un montón de virus y de archivos spyware que iba encontrando pero siempre que me conecto a internet me sale un aviso de "Operación peligrosa bloqueada" indicandome un archivo que se instala en WINNT o WINNT/System32 de forma aleatoria. Borro el archivo, elimino su rastro en el regedit pero vuelve a aparecer otro inmediatamente en una de esas dos carpetas. Además, a pesar de configurar el antivirus correctamente siempre me dice que la protección es baja y me indica qué debo cambiar. Con un simple clic en la recomendación se configura e indica que la protección es alta, pero tan solo dura un segundo porque luego vuelve a decir que la protección es baja y que configure lo mismo de nuevo. Normalmente dice que configure el acceso a internet.

      Estoy seguro de que tiene un spyware pero no consigo eliminarlo.

      ¿Qué puedo hacer?

      Gracias

    4. #4
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      6.073

      Alegria Re: Secuestro de página de inicio

      Hola

      Bueno, lo primero que deberías hacer ahora, es, estando en el modo seguro o a prueba de fallos, tratar de hacer al menos dos de los análisis en línea quue te proponemos
      aquí.

      Después, ejecuta el ad-aware, el spybot y el cwshredder.

      Después de eso, reinicia normalmente y si aun tienes cosas raras, mándanos un log del hijackthis.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Juanje
      Registrado
      feb 2005
      Ubicación
      España
      Mensajes
      3

      Re: Secuestro de página de inicio

      Hola otra vez, ayer estuve pasando las tareas que me mandasteis y a pesar de que me eliminaron muchas cosas, sobre todo el spyboot que finalmente me indició que el pc estaba libre de robots, creo que sigue funcionando algo mal. El log tengo la sensación de que es exacto al que mandé el primer día.

      Logfile of HijackThis v1.99.0
      Scan saved at 21:20:34, on 15/02/2005
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\csrss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\WINNT\system32\Ati2evxx.exe
      C:\WINNT\System32\cisvc.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
      C:\WINNT\Explorer.EXE
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
      C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv50.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\System32\tcpsvcs.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\System32\inetsrv\inetinfo.exe
      C:\Archivos de programa\Archivos comunes\System\MSSearch\Bin\mssearch.exe
      C:\WINNT\System32\cidaemon.exe
      C:\WINNT\System32\cidaemon.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
      C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
      C:\Archivos de programa\PHILIPS\PSADMM\DMM\bin\AutoLaunch.exe
      C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
      C:\WINNT\sdkep.exe
      C:\WINNT\system32\P2P Networking\P2P Networking.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\ARCHIV~1\ARCHIV~1\PHILIP~1\USBCON~1.EXE
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\WINNT\msla.exe
      C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
      C:\WINNT\system32\wuauclt.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\avciman.exe
      C:\ARCHIV~1\WINZIP\winzip32.exe
      C:\Documents and Settings\Juan Jesús Mendoza\Configuración local\Temp\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\uulyr.dll/sp.html#12345
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\uulyr.dll/sp.html#12345
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\uulyr.dll/sp.html#12345
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\uulyr.dll/sp.html#12345
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\uulyr.dll/sp.html#12345
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\uulyr.dll/sp.html#12345
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\uulyr.dll/sp.html#12345
      R3 - Default URLSearchHook is missing
      O2 - BHO: (no name) - {6DEA9662-0407-7572-4FE2-1C989AC10B63} - C:\WINNT\system32\atlyf.dll
      O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
      O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
      O4 - HKLM\..\Run: [/AutoLaunch] C:\Archivos de programa\PHILIPS\PSADMM\DMM\bin\AutoLaunch.exe
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [ISUSPM Startup] c:\archiv~1\archiv~1\instal~1\update~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [sdkep.exe] C:\WINNT\sdkep.exe
      O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART
      O4 - HKLM\..\RunOnce: [addsy.exe] C:\WINNT\addsy.exe
      O4 - HKLM\..\RunOnce: [msla.exe] C:\WINNT\msla.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7222646A-ABB1-408E-9DD8-BD3F6924CDA8}: NameServer = 194.224.52.6,194.224.52.4
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
      O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe
      O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe
      O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe
      O23 - Service: Servicio de admin. IIS - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
      O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Mensajero - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
      O23 - Service: Servicio de publicación en FTP - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
      O23 - Service: MSSQLSERVER - Unknown - C:\ARCHIV~1\MI6841~1\80\Tools\binn\sqlservr.exe
      O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe
      O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe
      O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe
      O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe
      O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
      O23 - Service: Panda Function Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
      O23 - Service: Panda Pavkre - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
      O23 - Service: Panda PavProt - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
      O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv50.exe
      O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe
      O23 - Service: Panda Preventium+ Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
      O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
      O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe
      O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
      O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
      O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe
      O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
      O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe
      O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
      O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe
      O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Servicio de publicación en World Wide Web - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
      O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
      O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe
      O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINNT\apijl32.exe (file missing)



      Las R1 que terminan en 12345 ya las borré en su día, del mismo modo que la penúltima linea de Remote Procedure..... La última linea es uno de esos archivos que aparecen constantemente y el antivirus me avisa de que son peligrosos. Después de borrarlos vuelven a aparecer inmediatamente.


      Gracias.

    6. #6
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.949

      Re: Secuestro de página de inicio

      Hola, si todavia tenes problema dejanos un nuevo reporte pero con la ultima version de HijackThis 1.99.1 en este mismo mensaje.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Martibur
      Registrado
      jul 2005
      Ubicación
      España
      Mensajes
      3

      Re: Secuestro de escritorio

      Hola soy Martibur: por favor no controlo mucho la informática ni el internet y al tener secuestrado el escritorio me habeis contestado que envie el hijackthis 1.99.1 pero ni sé lo que es ni como se hace.
      Perdonad mi ignorancia pero es que estoy empezando en esto.
      Un gran saludo.
      Gracias por adelantado.

    8. #8
      Usuario Avatar de lukiluch
      Registrado
      abr 2005
      Ubicación
      Corrientes- Argentina
      Mensajes
      7

      Re: Secuestro de página de inicio

      Cita Originalmente publicado por Juanje
      Hola otra vez, ayer estuve pasando las tareas que me mandasteis y a pesar de que me eliminaron muchas cosas, sobre todo el spyboot que finalmente me indició que el pc estaba libre de robots, creo que sigue funcionando algo mal. El log tengo la sensación de que es exacto al que mandé el primer día.

      Logfile of HijackThis v1.99.0
      Scan saved at 21:20:34, on 15/02/2005
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\csrss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\WINNT\system32\Ati2evxx.exe
      C:\WINNT\System32\cisvc.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
      C:\WINNT\Explorer.EXE
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
      C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv50.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\System32\tcpsvcs.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\System32\inetsrv\inetinfo.exe
      C:\Archivos de programa\Archivos comunes\System\MSSearch\Bin\mssearch.exe
      C:\WINNT\System32\cidaemon.exe
      C:\WINNT\System32\cidaemon.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
      C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
      C:\Archivos de programa\PHILIPS\PSADMM\DMM\bin\AutoLaunch.exe
      C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
      C:\WINNT\sdkep.exe
      C:\WINNT\system32\P2P Networking\P2P Networking.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\ARCHIV~1\ARCHIV~1\PHILIP~1\USBCON~1.EXE
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\WINNT\msla.exe
      C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
      C:\WINNT\system32\wuauclt.exe
      C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\avciman.exe
      C:\ARCHIV~1\WINZIP\winzip32.exe
      C:\Documents and Settings\Juan Jesús Mendoza\Configuración local\Temp\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\uulyr.dll/sp.html#12345
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\uulyr.dll/sp.html#12345
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\uulyr.dll/sp.html#12345
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\uulyr.dll/sp.html#12345
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\uulyr.dll/sp.html#12345
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\uulyr.dll/sp.html#12345
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\uulyr.dll/sp.html#12345
      R3 - Default URLSearchHook is missing
      O2 - BHO: (no name) - {6DEA9662-0407-7572-4FE2-1C989AC10B63} - C:\WINNT\system32\atlyf.dll
      O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe
      O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
      O4 - HKLM\..\Run: [/AutoLaunch] C:\Archivos de programa\PHILIPS\PSADMM\DMM\bin\AutoLaunch.exe
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [ISUSPM Startup] c:\archiv~1\archiv~1\instal~1\update~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [sdkep.exe] C:\WINNT\sdkep.exe
      O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART
      O4 - HKLM\..\RunOnce: [addsy.exe] C:\WINNT\addsy.exe
      O4 - HKLM\..\RunOnce: [msla.exe] C:\WINNT\msla.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7222646A-ABB1-408E-9DD8-BD3F6924CDA8}: NameServer = 194.224.52.6,194.224.52.4
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
      O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe
      O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe
      O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe
      O23 - Service: Servicio de admin. IIS - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
      O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Mensajero - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
      O23 - Service: Servicio de publicación en FTP - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
      O23 - Service: MSSQLSERVER - Unknown - C:\ARCHIV~1\MI6841~1\80\Tools\binn\sqlservr.exe
      O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe
      O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe
      O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe
      O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe
      O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
      O23 - Service: Panda Function Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
      O23 - Service: Panda Pavkre - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
      O23 - Service: Panda PavProt - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
      O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv50.exe
      O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe
      O23 - Service: Panda Preventium+ Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
      O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
      O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe
      O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
      O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
      O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe
      O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
      O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe
      O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
      O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe
      O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe
      O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe
      O23 - Service: Servicio de publicación en World Wide Web - Unknown - C:\WINNT\System32\inetsrv\inetinfo.exe
      O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
      O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe
      O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINNT\apijl32.exe (file missing)



      Las R1 que terminan en 12345 ya las borré en su día, del mismo modo que la penúltima linea de Remote Procedure..... La última linea es uno de esos archivos que aparecen constantemente y el antivirus me avisa de que son peligrosos. Después de borrarlos vuelven a aparecer inmediatamente.


      Gracias.
      proba con lo siguiente ya que a mi me dio resultado.
      Pulsa Inicio, Ejecutar, tipea "msconfig" (sin las comillas) y dale enter, una vez dentro te vas a servicios desactiva todo los servicios com+ luego aceptar y reiniciar.
      Luego seguis al pie de la letra todas las recetas que te dan acá (spybot, etc).
      espero te sirva.