¿Qué es mdnsnsp.dll?

Question

¿Alguien podría decirme para qué sirve la carpeta bonjour en c:/program files?
Creo que es un virus, pero no consigo eliminarlo.
La carpeta contiene mdnsnsp.dll y mdnsresponder.exe.
Gracias por su ayuda.

ludsfa · Answer

Hola,

No te preocupes, no es un virus, pero supongo que has descargado ya sea QuickTime o iTunes.
Es un software denominado "espía" para algunos, pero bueno, es el sitio de Apple quien lo incluye ahora en los programas.

Si quieres, puedes enviarme un informe Hijackthis.
Descarga e instala Hijackthis en tu escritorio. Aquí tienes el enlace explicativo de Hijackthis a continuación:
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tuto_hijackthisv202_version_install-346620/messages-1.html

kekabou · Answer

Aquí está lo que pude hacer    Registro de Trend Micro HijackThis v2.0.2 Escaneo guardado a las 14:40:03, el 25/04/2008 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Modo de arranque: Normal  Procesos en ejecución: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe C:\WINDOWS\system32\svehost.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Documents and Settings\Todos los usuarios\Datos de aplicación\EPSON\EPW!3 SSRP\E_S40RP7.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\MagicTune Premium\MagicTuneEngine.exe C:\Program Files\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\Administrador\Mis documentos\HiJackThis.exe  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: {f43e46ca-61c9-e0ca-dd64-23a1488596c1} - {1c695884-1a32-46dd-ac0e-9c16ac64e34f} - C:\WINDOWS\system32itvntbg.dll O2 - BHO: (sin nombre) - {6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3} - C:\WINDOWS\system32\iifecabb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (sin nombre) - {DC7015F4-80D8-4E0C-A3F8-61D783C61F76} - C:\WINDOWS\system32\khfFVmjG.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe O4 - HKLM\..\Run: [BM2b220cdc] Rundll32.exe "C:\WINDOWS\system32\vhjqoqlb.dll",s O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Archivos comunes\Real\Update_OBealsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe O4 - HKLM\..\Run: [Live Coal Barb Inside] C:\Documents and Settings\Todos los usuarios\Datos de aplicación\Loud Dash Live Coal\Second thunk.exe O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\Todos los usuarios\Datos de aplicación\STORE LESS JUGS SURF\Hold Gram.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [28113f40] rundll32.exe "C:\WINDOWS\system32\eanihvxc.dll",b O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [tittrxa] c:\windows\system32	ittrxa.exe tittrxa O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res O4 - HKCU\..\Run: [Info Gram] C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMON~1\support stupid.exe O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S2D0.tmp" /EF "HKCU" O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Inicio: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Inicio: TribalWeb.lnk = C:\Program Files\TribalWeb	ribalweb.exe O4 - Inicio global: GammaTray.lnk = ? O4 - Inicio global: MI7200L.lnk = ? O4 - Inicio global: NCProTray.lnk = ? O4 - Inicio global: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Elemento extra del menú contextual: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Elemento de menú extra 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Elemento de menú extra 'Herramientas': @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Botón extra: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (archivo faltante) (HKCU) O10 - Archivo desconocido en Winsock LSP: c:\windows\system32
wprovau.dll O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kekabou.spaces.live.com/PhotoUpload/MsnPUpld.cab O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: iifecabb - C:\WINDOWS\SYSTEM32\iifecabb.dll O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Servicio: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Servicio: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Servicio Bonjour) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Servicio: Boonty Games - BOONTY - C:\Program Files\Archivos comunes\BOONTY Shared\Service\Boonty.exe O23 - Servicio: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\Todos los usuarios\Datos de aplicación\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Servicio: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Servicio: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Servicio: Servicio de iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Servicio: MagicTuneEngine - Propietario desconocido - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe O23 - Servicio: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe  -- Fin del archivo - 11018 bytes

kekabou · Answer

Aquí tienes lo que he podido hacer    Registro de Trend Micro HijackThis v2.0.2 Análisis guardado a las 14:40:03, el 25/04/2008 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Modo de arranque: Normal  Procesos en ejecución: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe C:\WINDOWS\system32\svehost.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Documents and Settings\Todos los usuarios\Datos de aplicación\EPSON\EPW!3 SSRP\E_S40RP7.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\MagicTune Premium\MagicTuneEngine.exe C:\Program Files\Archivos de programa\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\Administrador\Mis documentos\HiJackThis.exe  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: {f43e46ca-61c9-e0ca-dd64-23a1488596c1} - {1c695884-1a32-46dd-ac0e-9c16ac64e34f} - C:\WINDOWS\system32itvntbg.dll O2 - BHO: (sin nombre) - {6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3} - C:\WINDOWS\system32\iifecabb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos de programa\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (sin nombre) - {DC7015F4-80D8-4E0C-A3F8-61D783C61F76} - C:\WINDOWS\system32\khfFVmjG.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Barra de herramientas: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Barra de herramientas: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe O4 - HKLM\..\Run: [BM2b220cdc] Rundll32.exe "C:\WINDOWS\system32\vhjqoqlb.dll",s O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Archivos de programa\Real\Update_OBealsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe O4 - HKLM\..\Run: [Live Coal Barb Inside] C:\Documents and Settings\Todos los usuarios\Datos de aplicación\Loud Dash Live Coal\Second thunk.exe O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\Todos los usuarios\Datos de aplicación\STORE LESS JUGS SURF\Hold Gram.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [28113f40] rundll32.exe "C:\WINDOWS\system32\eanihvxc.dll",b O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [tittrxa] c:\windows\system32	ittrxa.exe tittrxa O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res O4 - HKCU\..\Run: [Info Gram] C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMON~1\support stupid.exe O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S2D0.tmp" /EF "HKCU" O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Inicio: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Inicio: TribalWeb.lnk = C:\Program Files\TribalWeb	ribalweb.exe O4 - Inicio Global: GammaTray.lnk = ? O4 - Inicio Global: MI7200L.lnk = ? O4 - Inicio Global: NCProTray.lnk = ? O4 - Inicio Global: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Elemento extra del menú contextual: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' elemento del menú: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' elemento del menú: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Botón extra: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (archivo faltante) (HKCU) O10 - Archivo desconocido en Winsock LSP: c:\windows\system32
wprovau.dll O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Control de carga de fotos de Windows Live) - http://kekabou.spaces.live.com/PhotoUpload/MsnPUpld.cab O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: iifecabb - C:\WINDOWS\SYSTEM32\iifecabb.dll O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Servicio: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Servicio: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Servicio Bonjour) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Servicio: Boonty Games - BOONTY - C:\Program Files\Archivos de programa\BOONTY Shared\Service\Boonty.exe O23 - Servicio: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\Todos los usuarios\Datos de aplicación\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Servicio: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Archivos de programa\Microsoft Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Servicio: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos de programa\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Servicio: Servicio de iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Servicio: MagicTuneEngine - Propietario desconocido - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe O23 - Servicio: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe  -- Fin del archivo - 11018 bytes

ludsfa · Answer

ouhaahhh

estás muy infectado

empezamos

Descargar en el escritorio
Navilog.exe: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= haz doble clic en él para instalarlo y ejecutarlo
Cuando esté instalado
= presiona F
= Presiona una tecla hasta llegar a las opciones
= Elige la opción 1 ( = presiona 1 )
un informe: fixnavi.txt
en ==> C:
publica el informe.

kekabou · Answer

Búsqueda Navipromo versión 3.5.4 comenzada el 25/04/2008 a las 19:36:50,45  !!! ¡Atención, este informe puede indicar archivos/programas legítimos! !!! !!! ¡Publica este informe en el foro para que sea analizado! !!! !!! ¡No inicies la parte de desinfección sin la opinión de un especialista! !!!  Herramienta ejecutada desde C:\Program Files
avilog1 Sesión actual: "Administrador"  Actualización el 15.04.2008 a las 18:00 por IL-MAFIOSO   Microsoft Windows XP [versión 5.1.2600] Internet Explorer: 7.0.5730.13 Sistema de archivos: NTFS  Ejecutado en modo normal  *** Búsqueda Programas instalados ***     *** Búsqueda de carpetas en "C:\WINDOWS" ***    *** Búsqueda de carpetas en "C:\Program Files" ***    *** Búsqueda de carpetas en "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***     *** Búsqueda de carpetas en "C:\Documents and Settings\Administrador\applic~1" ***    *** Búsqueda de carpetas en "C:\Documents and Settings\Administrador\locals~1\applic~1" ***    *** Búsqueda de carpetas en "C:\Documents and Settings\Administrador\menudm~1\progra~1" ***   *** Búsqueda de carpetas en "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***   *** Búsqueda con Catchme-rootkit/detectores de malware sigilosos por gmer *** para + información: http://www.gmer.net  Ningún archivo encontrado    *** Búsqueda con GenericNaviSearch *** !!! ¡Todos estos resultados pueden revelar archivos legítimos! !!! !!! ¡A verificar imperativamente antes de cualquier supresión manual! !!!  * Búsqueda en "C:\WINDOWS\system32" *  * Búsqueda en "C:\Documents and Settings\Administrador\locals~1\applic~1" *    *** Búsqueda archivos ***   C:\WINDOWS\pack.epk encontrado! C:\WINDOWS\system32
vs2.inf encontrado!   *** Búsqueda claves específicas en el Registro ***  HKEY_CURRENT_USER\Software\Lanconfig encontrado!  *** Módulo de Búsqueda complementario *** (Búsqueda archivos específicos)  1) Búsqueda nuevos archivos Instant Access:   2) Búsqueda Heurística:  * En "C:\WINDOWS\system32":  tittrxa.dat encontrado! tittrxa_nav.dat encontrado! tittrxa_navps.dat encontrado!  * En "C:\Documents and Settings\Administrador\locals~1\applic~1":   3) Búsqueda Certificados:  Certificado Egroup encontrado! Certificado Electronic-Group encontrado! Certificado OOO-Favorit encontrado! Certificado Sunny-Day-Design-Ltd ausente!  4) Búsqueda archivos conocidos:  C:\WINDOWS\system32\GjmVFfhk.ini2 encontrado! posible infección Vundo no tratada por esta herramienta!   *** Análisis terminado el 25/04/2008 a las 19:40:31,67 ***

ludsfa · Answer

Haz doble clic en el acceso directo de navilog1.
Opción 2 y valida. (entrada)
Déjate guiar.
Tu ordenador se reiniciará, si no, hazlo manualmente.

Tu escritorio desaparecerá.

Espera hasta que aparezca este mensaje:
"*** Limpieza Termina el ..... ***"

Presiona una tecla como se indica, se abrirá el Bloc de notas.
Guarda el informe.
Cierra el Bloc de notas. Tu escritorio volverá a aparecer ahora.

Si tu escritorio no reaparece, presiona CTRL+ALT+SUPP para abrir el administrador de tareas.
Luego ve a la pestaña "procesos". Haz clic en la parte superior izquierda en archivos y elige "Nueva tarea (ejecutar)"
Escribe explorer y valida. Esto hará que aparezca tu escritorio

Inicio -> Panel de control -> Opciones de Internet
Haz clic en la pestaña "Contenido" y luego en la pestaña "Certificados" y si encuentras esto, en particular en "editores aprobados":

Montorgueil ; VIP

~~> ¡Bórralos si están presentes! (no los demás) <~~

Publica el informe guardado anteriormente (C:\cleannavi.txt)
Así como un nuevo informe de Hijackthis.

Los siguientes programas instalan esta infección:

* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer: excepto el que proviene del siguiente sitio > http://www.azertysite.new.fr/
* En el sitio www.games-desktop.com (¡No vayas allí!)

kekabou · Answer

Clean Navipromo versión 3.5.4 comenzado el 25/04/2008 a las 19:49:45,14  Herramienta ejecutada desde C:\Program Files
avilog1 Sesión actual: "Administrador"  Actualización el 15.04.2008 a las 18h00 por IL-MAFIOSO   Microsoft Windows XP [versión 5.1.2600] Internet Explorer: 7.0.5730.13 Sistema de archivos: NTFS  Modo de eliminación automática con soporte de resultados Catchme y GNS    *** fsbl1.txt no encontrado *** (Asegúrese de que Catchme no encontró nada durante la búsqueda)   *** Eliminación con respaldos resultados GenericNaviSearch ***  * Eliminación en "C:\WINDOWS\System32" *   * Eliminación en "C:\Documents and Settings\Administrador\locals~1\applic~1" *    *** Eliminación de carpetas en "C:\WINDOWS" ***   *** Eliminación de carpetas en "C:\Program Files" ***   *** Eliminación de carpetas en "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***   *** Eliminación de carpetas en "C:\Documents and Settings\Administrador\applic~1" ***   *** Eliminación de carpetas en "C:\Documents and Settings\Administrador\locals~1\applic~1" ***   *** Eliminación de carpetas en "C:\Documents and Settings\Administrador\menudm~1\progra~1" ***   *** Eliminación de carpetas en "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***    *** Eliminación de archivos ***  C:\WINDOWS\pack.epk eliminado! C:\WINDOWS\system32
vs2.inf eliminado!  *** Eliminación de archivos temporales ***  Limpieza del contenido C:\WINDOWS\Temp realizada! Limpieza del contenido C:\Documents and Settings\Administrador\locals~1\Temp realizada!  *** Procesamiento de Búsqueda complementaria *** (Búsqueda de archivos específicos)  1) Eliminación con respaldos de nuevos archivos Instant Access:  2) Búsqueda, creación de respaldos y eliminación Heurística:   * En "C:\WINDOWS\system32" *  tittrxa.dat encontrado! Copia tittrxa.dat realizada con éxito! tittrxa.dat eliminado!  tittrxa_nav.dat encontrado! Copia tittrxa_nav.dat realizada con éxito! tittrxa_nav.dat eliminado!  tittrxa_navps.dat encontrado! Copia tittrxa_navps.dat realizada con éxito! tittrxa_navps.dat eliminado!  tittrxa.exe encontrado! Copia tittrxa.exe realizada con éxito! tittrxa.exe eliminado!  C:\WINDOWS\prefetch	ittrxa*.pf encontrado! Copia C:\WINDOWS\prefetch	ittrxa*.pf realizada con éxito! C:\WINDOWS\prefetch	ittrxa*.pf eliminado!   * En "C:\Documents and Settings\Administrador\locals~1\applic~1" *   *** Respaldo del Registro hacia carpeta Safebackup ***  respaldo del Registro realizado con éxito!  *** Limpieza del Registro ***  Limpieza del Registro Ok   *** Certificados ***  Certificado Egroup eliminado! Certificado Electronic-Group eliminado! Certificado OOO-Favorit eliminado! Certificado Sunny-Day-Design-Ltdt ausente!  *** Limpieza finalizada el 25/04/2008 a las 19:54:39,29 ***

kekabou · Answer

y aquí está el nuevo logfile   Logfile de Trend Micro HijackThis v2.0.2 Escaneo guardado a las 09:32:30, el 26/04/2008 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Modo de arranque: Normal  Procesos en ejecución: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe C:\WINDOWS\system32\svehost.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application  Launcher.exe C:\Program Files\QuickTime\QTTask.exe C:\Documents and Settings\Todos los usuarios\Datos de aplicación\EPSON\EPW!3  SSRP\E_S40RP7.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\MagicRotation\MagicPvt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\MagicTune Premium\MagicTuneEngine.exe C:\Program Files\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32undll32.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL  Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\Program Files\Trust\MI-7200L Wireless Laser Mouse\panel.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\MagicTune Premium\MagicTune.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Archivos comunes\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32	askmgr.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  https://www.orange.fr/portail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =  https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =  https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =  https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =  https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  Enlaces R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -  C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program  files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared  Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml  -url=http://cdn.pinnaclesys.com/SupportFiles O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe  TaskBarIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Archivos  comunes\Real\Update_OBealsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program  Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony  Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe"  -atboottime O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared  Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe O4 - HKLM\..\Run: [Live Coal Barb Inside] C:\Documents and Settings\Todos  los usuarios\Datos de aplicación\Loud Dash Live Coal\Second thunk.exe O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\Todos  los usuarios\Datos de aplicación\STORE LESS JUGS SURF\Hold Gram.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [EPSON Stylus C66 Series]  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus  C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE  Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control  Panel\atiptaxx.exe" O4 - HKLM\..\Run: [28113f40] rundll32.exe  "C:\WINDOWS\system32\bgiptivx.dll",b O4 - HKLM\..\Run: [BM2b220cdc] Rundll32.exe  "C:\WINDOWS\system32\cwjcclyu.dll",s O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe  appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program  Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared  Files\Programs\MediaCenterService\PMC.Service.Main.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"  /background O4 - HKCU\..\Run: [Info Gram] C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMON~1\support  stupid.exe O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series]  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU  "C:\WINDOWS\TEMP\E_S2D0.tmp" /EF "HKCU" O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools  Pro\DTProAgent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Inicio: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Inicio: TribalWeb.lnk = C:\Program Files\TribalWeb	ribalweb.exe O4 - Inicio global: GammaTray.lnk = ? O4 - Inicio global: MI7200L.lnk = ? O4 - Inicio global: NCProTray.lnk = ? O4 - Inicio global: Service Manager.lnk = C:\Program Files\Microsoft SQL  Server\80\Tools\Binn\sqlmangr.exe O8 - Elemento extra del menú contextual: &Windows Live Search - res://C:\Program  Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel -  res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -  C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Elemento del menú extra 'Herramientas': Consola Java (Sun) -  {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program  Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -  C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -  C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Elemento del menú extra 'Herramientas': @xpsp3res.dll,-20001 -  {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network  Diagnostic\xpnetdiag.exe O9 - Botón extra: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -  https://www.orange.fr/portail (archivo faltante) (HKCU) O10 - Archivo desconocido en Winsock LSP: c:\windows\system32
wprovau.dll O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Control de carga de fotos de Windows Live  ) - http://kekabou.spaces.live.com/PhotoUpload/MsnPUpld.cab O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. -  C:\WINDOWS\system32\Ati2evxx.exe O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil  Software\Avast4\ashServ.exe O23 - Servicio: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil  Software\Avast4\ashMaiSv.exe O23 - Servicio: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil  Software\Avast4\ashWebSv.exe O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour  Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Servicio: Boonty Games - BOONTY - C:\Program Files\Archivos  comunes\BOONTY Shared\Service\Boonty.exe O23 - Servicio: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON  CORPORATION - C:\Documents and Settings\Todos los usuarios\Datos de aplicación\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Servicio: FLEXnet Licensing Service - Macrovision Europe Ltd. -  C:\Program Files\Archivos comunes\Macrovision Shared\FLEXnet  Publisher\FNPLicensingService.exe O23 - Servicio: Servicio de la tabla de enrutamiento de France Telecom (FTRTSVC) - France  Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program  Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Servicio: Instalar controlador Administrador de tabla (IDriverT) - Macrovision  Corporation - C:\Program Files\Archivos  comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Servicio: Servicio de iPod (iPod Service) - Apple Inc. - C:\Program  Files\iPod\bin\iPodService.exe O23 - Servicio: MagicTuneEngine - Propietario desconocido - C:\Program Files\MagicTune  Premium\MagicTuneEngine.exe O23 - Servicio: SmartLinkService (SLService) - Smart Link -  C:\WINDOWS\SYSTEM32\slserv.exe  -- Fin del archivo - 10390 bytes

ludsfa · Answer

bien hemos eliminado una buena parte,

continuamos

descarga SDFix en tu escritorio: http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Haz doble clic en SDFix.exe para iniciar la instalación.

Haz clic en Instalar: esto creará una carpeta (en la raíz del disco duro por defecto) llamada SDFix.

Es indispensable realizar la limpieza con SDFix en modo seguro:
cómo reiniciar en modo seguro:http://mickael.barroux.free.fr/securite/desinfection.php#mode_sans_echec

Una vez en modo seguro, haz doble clic en RunThis.bat

Escribe Y y luego presiona la tecla Enter de tu teclado, para iniciar la limpieza.

SDFix procederá con la limpieza, sé paciente...

Esta ventana te indica que SDFix debe reiniciar el ordenador para completar la limpieza.

Presiona una tecla de tu teclado para reiniciar el PC.

Al reiniciar tu PC, SDFix te informará que la limpieza está completa.

Presiona una tecla de tu teclado para abrir el informe creado por SDFix.

publica el informe por favor.

kekabou · Answer

Lo siento por tardar tanto en responder, trabajo los fines de semana de noche y además mi máquina va lenta.
Gracias de nuevo por tu paciencia.

Aquí está el informe.

[b]SDFix: Versión 1.175 [/b]
Ejecutado por Administrador el 26/04/2008 a las 18:38

Microsoft Windows XP [versión 5.1.2600]
Ejecutando desde: C:\DOCUME~1\ADMINI~1\Escritorio\d\SDFix

[b]Verificando servicios [/b]:

Restaurando valores del registro de Windows
Restaurando el archivo de hosts predeterminado de Windows

Reiniciando

[b]Verificando archivos [/b]:

Archivos troyanos encontrados:

C:\WINDOWS\system32\svehost.exe - Eliminado

Eliminando archivos temporales

[b]Verificación de ADS [/b]:

[b]Verificación final [/b]:

catchme 0.3.1353.2 W2K/XP/Vista - detector de malware rootkit/stealth por Gmer, http://www.gmer.net
Escaneo de rootkit 2008-04-27 07:19:51
Windows 5.1.2600 Service Pack 2 NTFS

escanando procesos ocultos ...

escanando servicios ocultos y el registro del sistema ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Pro\"
"h0"=dword:00000000
"hdf12"=hex:26,62,39,88,73,1d,59,bb,e5,d8,53,e3,d1,45,36,9a,0a,00,cd,d2,8d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,5c,01,40,39,42,22,58,83,fc,71,00,99,80,25,fe,81,b2,..
"hdf12"=hex:c7,4f,e8,dd,b6,93,1e,b5,fa,10,8c,92,14,36,14,5f,af,e9,ce,7c,b9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:26,c5,66,93,4a,1b,5f,2b,7c,55,55,88,6e,09,31,fa,72,3e,87,5b,fd,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Pro\"
"h0"=dword:00000000
"hdf12"=hex:26,62,39,88,73,1d,59,bb,e5,d8,53,e3,d1,45,36,9a,0a,00,cd,d2,8d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,5c,01,40,39,42,22,58,83,fc,71,00,99,80,25,fe,81,b2,..
"hdf12"=hex:c7,4f,e8,dd,b6,93,1e,b5,fa,10,8c,92,14,36,14,5f,af,e9,ce,7c,b9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:26,c5,66,93,4a,1b,5f,2b,7c,55,55,88,6e,09,31,fa,72,3e,87,5b,fd,..

escanando entradas del registro ocultas ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F40E2DF4-0858-ABAB-5E7C-1E2F3B30C4AF}]
"iaiaddgjdamkmelkkn"=hex:6b,61,70,63,69,6e,61,64,61,63,6f,6c,68,6d,69,6b,6d,6e,64,61,6f,..
"hacafonabmklnepp"=hex:6b,61,70,63,63,6e,63,63,68,69,65,6c,62,6a,70,70,64,65,61,67,64,..

escanando archivos ocultos ...

escaneo completado con éxito
procesos ocultos: 0
servicios ocultos: 0
archivos ocultos: 537

[b]Servicios restantes [/b]:

Clave de aplicación autorizada exportada:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\MaxTV Online\\maxtv.exe"="C:\\Program Files\\MaxTV Online\\maxtv.exe:*:Enabled:maxtv"
"C:\\Program Files\\Mozilla Firefox 2 Beta 1\\firefox.exe"="C:\\Program Files\\Mozilla Firefox 2 Beta 1\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\MaxTV Online\\plugins\\PeerCast.exe"="C:\\Program Files\\MaxTV Online\\plugins\\PeerCast.exe:*:Enabled:PeerCast"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX01.875\\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\\SopCast\\SopCast.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX01.875\\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\\SopCast\\SopCast.exe:*:Disabled:SoP Client"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Disabled:SopCast"
"C:\\Program Files\\MaxTV Online\\plugins\\Streamer.exe"="C:\\Program Files\\MaxTV Online\\plugins\\Streamer.exe:*:Disabled:Streamer"
"C:\\PROGRA~1\\pcast\\PODCAS~1\\PODCAS~1.EXE"="C:\\PROGRA~1\\pcast\\PODCAS~1\\PODCAS~1.EXE:*:Enabled:Share Streaming"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MaxTV\\maxtv.exe"="C:\\Program Files\\MaxTV\\maxtv.exe:*:Enabled:MaxTV Online"
"D:\\GERMAIN\\emule0.47c-Xtreme5.4\\emule.exe"="D:\\GERMAIN\\emule0.47c-Xtreme5.4\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\MagicTune Premium\\MagicTune.exe"="C:\\Program Files\\MagicTune Premium\\MagicTune.exe:*:Enabled:MagicTune"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX01.609\\emule.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX01.609\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\TribalWeb\\tribalweb.exe"="C:\\Program Files\\TribalWeb\\tribalweb.exe:*:Enabled:tribalweb"
"C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"="C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe:*:Enabled:Avid Editor"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Spooler.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Spooler.exe:LocalSubNet:Enabled:PMC.Tvtv.Spooler.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe:LocalSubNet:Enabled:PSST.exe"
"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"
"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"D:\\GERMAIN\\MotoGP URT 3 Demo\\motogp_demo.exe"="D:\\GERMAIN\\MotoGP URT 3 Demo\\motogp_demo.exe:*:Enabled:motogp_demo"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. El mundo entero puede hablar gratis."
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Archivos restantes [/b]:

Copias de seguridad de archivos: - C:\DOCUME~1\ADMINI~1\Escritorio\d\SDFix\backups\backups.zip

[b]Archivos con atributos ocultos [/b]:

Mar 5 Sep 2006 4,348 A.SH. --- "C:\Documents and Settings\Todos los usuarios\DRM\DRMv1.bak"
Sáb 27 Ene 2007 0 A.SH. --- "C:\Documents and Settings\Todos los usuarios\DRM\Cache\Indiv02.tmp"
Mié 14 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a639c949e790d609251685186692b3a\BITF.tmp"
Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT10.tmp"
Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT13.tmp"
Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT17.tmp"
Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BITF.tmp"
Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT14.tmp"
Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT11.tmp"
Mar 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8fe9ff09529e25ea24c2c5ce0cc38d43\BIT34.tmp"
Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT16.tmp"
Mié 14 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BITD.tmp"
Mié 14 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c4f88f947d390c49edce5fbcc347ee34\BITE.tmp"
Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT12.tmp"
Mar 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d63dcfdecb884ff700157395950ff6f6\BIT2B.tmp"
Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT15.tmp"

[b]¡Terminado![/b>

ludsfa · Answer

Hola,    hazme un hijackthis por favor.

kekabou · Answer

bien, ¡buenos días!   Registro del Trend Micro HijackThis v2.0.2 Escaneo guardado a las 07:03:49, el 28/04/2008 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Modo de arranque: Normal  Procesos en ejecución: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3  SSRP\E_S40RP7.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\MagicTune Premium\MagicTuneEngine.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Pinnacle\MediaServer\Microsoft SQL  Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\MagicRotation\MagicPvt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32undll32.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Trust\MI-7200L Wireless Laser Mouse\panel.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Program Files\DAEMON Tools Pro\DTProAgent.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  https://www.orange.fr/portail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =  https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =  https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =  https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =  https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  Enlaces R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -  C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O3 - Barra de herramientas: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program  files\google\googletoolbar1.dll O3 - Barra de herramientas: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -  C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared  Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml  -url=http://cdn.pinnaclesys.com/SupportFiles O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe  TaskBarIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers  communs\Real\Update_OBealsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program  Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony  Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe"  -atboottime O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared  Files\Programs\Remote\Remoterm.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe O4 - HKLM\..\Run: [Live Coal Barb Inside] C:\Documents and Settings\All  Users\Application Data\Loud Dash Live Coal\Second thunk.exe O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All  Users\Application Data\STORE LESS JUGS SURF\Hold Gram.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [EPSON Stylus C66 Series]  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus  C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE  Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control  Panel\atiptaxx.exe" O4 - HKLM\..\Run: [28113f40] rundll32.exe  "C:\WINDOWS\system32\qqqfafjh.dll",b O4 - HKLM\..\Run: [BM2b220cdc] Rundll32.exe  "C:\WINDOWS\system32\cnanrssc.dll",s O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe  appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program  Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared  Files\Programs\MediaCenterService\PMC.Service.Main.exe" O4 - HKCU\..\Run: [Info Gram] C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMON~1\support  stupid.exe O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series]  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU  "C:\WINDOWS\TEMP\E_S2D0.tmp" /EF "HKCU" O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools  Pro\DTProAgent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - Inicio: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Inicio: TribalWeb.lnk = C:\Program Files\TribalWeb	ribalweb.exe O4 - Inicio global: GammaTray.lnk = ? O4 - Inicio global: MI7200L.lnk = ? O4 - Inicio global: NCProTray.lnk = ? O4 - Inicio global: Service Manager.lnk = C:\Program Files\Microsoft SQL  Server\80\Tools\Binn\sqlmangr.exe O8 - Elemento extra de menú contextual: &Windows Live Search - res://C:\Program  Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Elemento extra de menú contextual: E&xportar a Microsoft Excel -  res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000 O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -  C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Elemento extra del menú 'Herramientas': Consola Java (Sun) -  {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program  Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -  C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -  C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Elemento extra del menú 'Herramientas': @xpsp3res.dll,-20001 -  {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network  Diagnostic\xpnetdiag.exe O9 - Botón extra: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -  https://www.orange.fr/portail (archivo faltante) (HKCU) O10 - Archivo desconocido en Winsock LSP: c:\windows\system32
wprovau.dll O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Control de carga de fotos de Windows Live) - http://kekabou.spaces.live.com/PhotoUpload/MsnPUpld.cab O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Servicio: avast! Servicio de control de iAVS4 (aswUpdSv) - ALWIL Software -  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. -  C:\WINDOWS\system32\Ati2evxx.exe O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil  Software\Avast4\ashServ.exe O23 - Servicio: avast! Escáner de correo - ALWIL Software - C:\Program Files\Alwil  Software\Avast4\ashMaiSv.exe O23 - Servicio: avast! Escáner web - ALWIL Software - C:\Program Files\Alwil  Software\Avast4\ashWebSv.exe O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Servicio Bonjour) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Servicio: Juegos Boonty - BOONTY - C:\Program Files\Fichiers  communs\BOONTY Shared\Service\Boonty.exe O23 - Servicio: Servicio EPSON V3 (1) (EPSON_PM_RPCV4_01) - SEIKO EPSON  CORPORATION - C:\Documents and Settings\All Users\Application  Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Servicio: Servicio de licencia FLEXnet - Macrovision Europe Ltd. -  C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet  Publisher\FNPLicensingService.exe O23 - Servicio: Servicio de tabla de enrutamiento de France Telecom (FTRTSVC) - France  Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program  Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Servicio: Administrador de tabla de control de InstallDriver (IDriverT) - Macrovision  Corporation - C:\Program Files\Fichiers  communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Servicio: Servicio de iPod (iPod Service) - Apple Inc. - C:\Program  Files\iPod\bin\iPodService.exe O23 - Servicio: MagicTuneEngine - Propietario desconocido - C:\Program Files\MagicTune  Premium\MagicTuneEngine.exe O23 - Servicio: SmartLinkService (SLService) - Smart Link -  C:\WINDOWS\SYSTEM32\slserv.exe  -- Fin del archivo - 9968 bytes

ludsfa · Answer

hola

bien

Descarga BTFix de Bibi26:
http://cluster1.easy-hebergement.net/

* Descomprime el archivo en tu escritorio.
* Abre la carpeta BTFix.
* Haz doble clic en BTFix.exe.
* Haz clic en Buscar.
* Aparecerá un informe, copialo/pégalo en tu próxima respuesta.

nozumi · Answer

Hola,

esta carpeta "bonjour" en archivos de programa que contiene mdnsNSP.dll y mDNSResponder.exe es un espía que obtuve al instalar Photoshop CS3. Pero, ¿cómo puedo eliminarlo? He probado esto:

http://www.korben.info/wp-content/uploads/2007/07/aurevoir.rar

el primer paso (desactivar el archivo .exe) funciona.
Pero el segundo paso (eliminar el dll) no funciona y siempre me muestra un mensaje de error... ¿cómo puedo eliminarlo?

ludsfa · Answer

Hola kekabou,   no hemos terminado, si quieres estoy por aquí si quieres acabar.

¿Qué es mdnsnsp.dll?

15 réponses

Windows en primera página no funciona.

Capa de destino oculta

Samsung j5 imposible de contestar

Estafa autopista del suvedene

Eliminar antivirus 360

Wearline: ¿tu opinión?

Reloj inteligente eko tank

Opiniones sobre sonido ibiza

Solo uno de mis auriculares de iphone funciona. ¿qué hacer?

Conversión de mb a mo y diferencia