¿Qué es mdnsnsp.dll?

kekabou -  
ludsfa Mensajes publicados 1287 Estado Miembro -
¿Alguien podría decirme para qué sirve la carpeta bonjour en c:/program files?
Creo que es un virus, pero no consigo eliminarlo.
La carpeta contiene mdnsnsp.dll y mdnsresponder.exe.
Gracias por su ayuda.

15 respuestas

  1. ludsfa Mensajes publicados 1287 Estado Miembro 15
     
    Hola,

    No te preocupes, no es un virus, pero supongo que has descargado ya sea QuickTime o iTunes.
    Es un software denominado "espía" para algunos, pero bueno, es el sitio de Apple quien lo incluye ahora en los programas.

    Si quieres, puedes enviarme un informe Hijackthis.
    Descarga e instala Hijackthis en tu escritorio. Aquí tienes el enlace explicativo de Hijackthis a continuación:
    http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tuto_hijackthisv202_version_install-346620/messages-1.html
    0
  2. kekabou
     
    Aquí está lo que pude hacer

    Registro de Trend Micro HijackThis v2.0.2
    Escaneo guardado a las 14:40:03, el 25/04/2008
    Plataforma: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Modo de arranque: Normal

    Procesos en ejecución:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\svehost.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Documents and Settings\Todos los usuarios\Datos de aplicación\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
    C:\Program Files\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Documents and Settings\Administrador\Mis documentos\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: {f43e46ca-61c9-e0ca-dd64-23a1488596c1} - {1c695884-1a32-46dd-ac0e-9c16ac64e34f} - C:\WINDOWS\system32\ritvntbg.dll
    O2 - BHO: (sin nombre) - {6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3} - C:\WINDOWS\system32\iifecabb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (sin nombre) - {DC7015F4-80D8-4E0C-A3F8-61D783C61F76} - C:\WINDOWS\system32\khfFVmjG.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
    O4 - HKLM\..\Run: [BM2b220cdc] Rundll32.exe "C:\WINDOWS\system32\vhjqoqlb.dll",s
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\\Programs\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
    O4 - HKLM\..\Run: [Live Coal Barb Inside] C:\Documents and Settings\Todos los usuarios\Datos de aplicación\Loud Dash Live Coal\Second thunk.exe
    O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\Todos los usuarios\Datos de aplicación\STORE LESS JUGS SURF\Hold Gram.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [28113f40] rundll32.exe "C:\WINDOWS\system32\eanihvxc.dll",b
    O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [tittrxa] c:\windows\system32\tittrxa.exe tittrxa
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
    O4 - HKCU\..\Run: [Info Gram] C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMON~1\support stupid.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S2D0.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Inicio: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Inicio: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
    O4 - Inicio global: GammaTray.lnk = ?
    O4 - Inicio global: MI7200L.lnk = ?
    O4 - Inicio global: NCProTray.lnk = ?
    O4 - Inicio global: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Elemento extra del menú contextual: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Elemento de menú extra 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Elemento de menú extra 'Herramientas': @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Botón extra: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (archivo faltante) (HKCU)
    O10 - Archivo desconocido en Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://kekabou.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: iifecabb - C:\WINDOWS\SYSTEM32\iifecabb.dll
    O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Servicio: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Servicio: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Servicio Bonjour) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Servicio: Boonty Games - BOONTY - C:\Program Files\Archivos comunes\BOONTY Shared\Service\Boonty.exe
    O23 - Servicio: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\Todos los usuarios\Datos de aplicación\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    O23 - Servicio: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Servicio: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Servicio: Servicio de iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Servicio: MagicTuneEngine - Propietario desconocido - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
    O23 - Servicio: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

    --
    Fin del archivo - 11018 bytes
    0
  3. kekabou
     
    Aquí tienes lo que he podido hacer

    Registro de Trend Micro HijackThis v2.0.2
    Análisis guardado a las 14:40:03, el 25/04/2008
    Plataforma: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Modo de arranque: Normal

    Procesos en ejecución:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\svehost.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Documents and Settings\Todos los usuarios\Datos de aplicación\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
    C:\Program Files\Archivos de programa\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Documents and Settings\Administrador\Mis documentos\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: {f43e46ca-61c9-e0ca-dd64-23a1488596c1} - {1c695884-1a32-46dd-ac0e-9c16ac64e34f} - C:\WINDOWS\system32\ritvntbg.dll
    O2 - BHO: (sin nombre) - {6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3} - C:\WINDOWS\system32\iifecabb.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos de programa\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (sin nombre) - {DC7015F4-80D8-4E0C-A3F8-61D783C61F76} - C:\WINDOWS\system32\khfFVmjG.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Barra de herramientas: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Barra de herramientas: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
    O4 - HKLM\..\Run: [BM2b220cdc] Rundll32.exe "C:\WINDOWS\system32\vhjqoqlb.dll",s
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Archivos de programa\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\\Programs\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
    O4 - HKLM\..\Run: [Live Coal Barb Inside] C:\Documents and Settings\Todos los usuarios\Datos de aplicación\Loud Dash Live Coal\Second thunk.exe
    O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\Todos los usuarios\Datos de aplicación\STORE LESS JUGS SURF\Hold Gram.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [28113f40] rundll32.exe "C:\WINDOWS\system32\eanihvxc.dll",b
    O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [tittrxa] c:\windows\system32\tittrxa.exe tittrxa
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
    O4 - HKCU\..\Run: [Info Gram] C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMON~1\support stupid.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S2D0.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Inicio: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Inicio: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
    O4 - Inicio Global: GammaTray.lnk = ?
    O4 - Inicio Global: MI7200L.lnk = ?
    O4 - Inicio Global: NCProTray.lnk = ?
    O4 - Inicio Global: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Elemento extra del menú contextual: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' elemento del menú: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' elemento del menú: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Botón extra: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (archivo faltante) (HKCU)
    O10 - Archivo desconocido en Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Control de carga de fotos de Windows Live) - http://kekabou.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: iifecabb - C:\WINDOWS\SYSTEM32\iifecabb.dll
    O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Servicio: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Servicio: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Servicio Bonjour) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Servicio: Boonty Games - BOONTY - C:\Program Files\Archivos de programa\BOONTY Shared\Service\Boonty.exe
    O23 - Servicio: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\Todos los usuarios\Datos de aplicación\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    O23 - Servicio: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Archivos de programa\Microsoft Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Servicio: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos de programa\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Servicio: Servicio de iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Servicio: MagicTuneEngine - Propietario desconocido - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
    O23 - Servicio: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

    --
    Fin del archivo - 11018 bytes
    0
  4. ludsfa Mensajes publicados 1287 Estado Miembro 15
     
    ouhaahhh

    estás muy infectado

    empezamos

    Descargar en el escritorio
    Navilog.exe: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = haz doble clic en él para instalarlo y ejecutarlo
    Cuando esté instalado
    = presiona F
    = Presiona una tecla hasta llegar a las opciones
    = Elige la opción 1 ( = presiona 1 )
    un informe: fixnavi.txt
    en ==> C:
    publica el informe.
    0
  5. kekabou
     


    Búsqueda Navipromo versión 3.5.4 comenzada el 25/04/2008 a las 19:36:50,45

    !!! ¡Atención, este informe puede indicar archivos/programas legítimos! !!!
    !!! ¡Publica este informe en el foro para que sea analizado! !!!
    !!! ¡No inicies la parte de desinfección sin la opinión de un especialista! !!!

    Herramienta ejecutada desde C:\Program Files\navilog1
    Sesión actual: "Administrador"

    Actualización el 15.04.2008 a las 18:00 por IL-MAFIOSO

    Microsoft Windows XP [versión 5.1.2600]
    Internet Explorer: 7.0.5730.13
    Sistema de archivos: NTFS

    Ejecutado en modo normal

    *** Búsqueda Programas instalados ***

    *** Búsqueda de carpetas en "C:\WINDOWS" ***

    *** Búsqueda de carpetas en "C:\Program Files" ***

    *** Búsqueda de carpetas en "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

    *** Búsqueda de carpetas en "C:\Documents and Settings\Administrador\applic~1" ***

    *** Búsqueda de carpetas en "C:\Documents and Settings\Administrador\locals~1\applic~1" ***

    *** Búsqueda de carpetas en "C:\Documents and Settings\Administrador\menudm~1\progra~1" ***

    *** Búsqueda de carpetas en "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

    *** Búsqueda con Catchme-rootkit/detectores de malware sigilosos por gmer ***
    para + información: http://www.gmer.net

    Ningún archivo encontrado

    *** Búsqueda con GenericNaviSearch ***
    !!! ¡Todos estos resultados pueden revelar archivos legítimos! !!!
    !!! ¡A verificar imperativamente antes de cualquier supresión manual! !!!

    * Búsqueda en "C:\WINDOWS\system32" *

    * Búsqueda en "C:\Documents and Settings\Administrador\locals~1\applic~1" *

    *** Búsqueda archivos ***

    C:\WINDOWS\pack.epk encontrado!
    C:\WINDOWS\system32\nvs2.inf encontrado!

    *** Búsqueda claves específicas en el Registro ***

    HKEY_CURRENT_USER\Software\Lanconfig encontrado!

    *** Módulo de Búsqueda complementario ***
    (Búsqueda archivos específicos)

    1) Búsqueda nuevos archivos Instant Access:

    2) Búsqueda Heurística:

    * En "C:\WINDOWS\system32":

    tittrxa.dat encontrado!
    tittrxa_nav.dat encontrado!
    tittrxa_navps.dat encontrado!

    * En "C:\Documents and Settings\Administrador\locals~1\applic~1":

    3) Búsqueda Certificados:

    Certificado Egroup encontrado!
    Certificado Electronic-Group encontrado!
    Certificado OOO-Favorit encontrado!
    Certificado Sunny-Day-Design-Ltd ausente!

    4) Búsqueda archivos conocidos:

    C:\WINDOWS\system32\GjmVFfhk.ini2 encontrado! posible infección Vundo no tratada por esta herramienta!

    *** Análisis terminado el 25/04/2008 a las 19:40:31,67 ***
    0
  6. ludsfa Mensajes publicados 1287 Estado Miembro 15
     
    Haz doble clic en el acceso directo de navilog1.
    Opción 2 y valida. (entrada)
    Déjate guiar.
    Tu ordenador se reiniciará, si no, hazlo manualmente.

    Tu escritorio desaparecerá.

    Espera hasta que aparezca este mensaje:
    "*** Limpieza Termina el ..... ***"

    Presiona una tecla como se indica, se abrirá el Bloc de notas.
    Guarda el informe.
    Cierra el Bloc de notas. Tu escritorio volverá a aparecer ahora.

    Si tu escritorio no reaparece, presiona CTRL+ALT+SUPP para abrir el administrador de tareas.
    Luego ve a la pestaña "procesos". Haz clic en la parte superior izquierda en archivos y elige "Nueva tarea (ejecutar)"
    Escribe explorer y valida. Esto hará que aparezca tu escritorio

    Inicio -> Panel de control -> Opciones de Internet
    Haz clic en la pestaña "Contenido" y luego en la pestaña "Certificados" y si encuentras esto, en particular en "editores aprobados":

    Montorgueil ; VIP


    ~~> ¡Bórralos si están presentes! (no los demás) <~~

    Publica el informe guardado anteriormente (C:\cleannavi.txt)
    Así como un nuevo informe de Hijackthis.

    Los siguientes programas instalan esta infección:

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer: excepto el que proviene del siguiente sitio > http://www.azertysite.new.fr/
    * En el sitio www.games-desktop.com (¡No vayas allí!)
    0
  7. kekabou
     
    Clean Navipromo versión 3.5.4 comenzado el 25/04/2008 a las 19:49:45,14

    Herramienta ejecutada desde C:\Program Files\navilog1
    Sesión actual: "Administrador"

    Actualización el 15.04.2008 a las 18h00 por IL-MAFIOSO

    Microsoft Windows XP [versión 5.1.2600]
    Internet Explorer: 7.0.5730.13
    Sistema de archivos: NTFS

    Modo de eliminación automática
    con soporte de resultados Catchme y GNS

    *** fsbl1.txt no encontrado ***
    (Asegúrese de que Catchme no encontró nada durante la búsqueda)

    *** Eliminación con respaldos resultados GenericNaviSearch ***

    * Eliminación en "C:\WINDOWS\System32" *

    * Eliminación en "C:\Documents and Settings\Administrador\locals~1\applic~1" *

    *** Eliminación de carpetas en "C:\WINDOWS" ***

    *** Eliminación de carpetas en "C:\Program Files" ***

    *** Eliminación de carpetas en "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

    *** Eliminación de carpetas en "C:\Documents and Settings\Administrador\applic~1" ***

    *** Eliminación de carpetas en "C:\Documents and Settings\Administrador\locals~1\applic~1" ***

    *** Eliminación de carpetas en "C:\Documents and Settings\Administrador\menudm~1\progra~1" ***

    *** Eliminación de carpetas en "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

    *** Eliminación de archivos ***

    C:\WINDOWS\pack.epk eliminado!
    C:\WINDOWS\system32\nvs2.inf eliminado!

    *** Eliminación de archivos temporales ***

    Limpieza del contenido C:\WINDOWS\Temp realizada!
    Limpieza del contenido C:\Documents and Settings\Administrador\locals~1\Temp realizada!

    *** Procesamiento de Búsqueda complementaria ***
    (Búsqueda de archivos específicos)

    1) Eliminación con respaldos de nuevos archivos Instant Access:

    2) Búsqueda, creación de respaldos y eliminación Heurística:

    * En "C:\WINDOWS\system32" *

    tittrxa.dat encontrado!
    Copia tittrxa.dat realizada con éxito!
    tittrxa.dat eliminado!

    tittrxa_nav.dat encontrado!
    Copia tittrxa_nav.dat realizada con éxito!
    tittrxa_nav.dat eliminado!

    tittrxa_navps.dat encontrado!
    Copia tittrxa_navps.dat realizada con éxito!
    tittrxa_navps.dat eliminado!

    tittrxa.exe encontrado!
    Copia tittrxa.exe realizada con éxito!
    tittrxa.exe eliminado!

    C:\WINDOWS\prefetch\tittrxa*.pf encontrado!
    Copia C:\WINDOWS\prefetch\tittrxa*.pf realizada con éxito!
    C:\WINDOWS\prefetch\tittrxa*.pf eliminado!

    * En "C:\Documents and Settings\Administrador\locals~1\applic~1" *

    *** Respaldo del Registro hacia carpeta Safebackup ***

    respaldo del Registro realizado con éxito!

    *** Limpieza del Registro ***

    Limpieza del Registro Ok

    *** Certificados ***

    Certificado Egroup eliminado!
    Certificado Electronic-Group eliminado!
    Certificado OOO-Favorit eliminado!
    Certificado Sunny-Day-Design-Ltdt ausente!

    *** Limpieza finalizada el 25/04/2008 a las 19:54:39,29 ***
    0
  8. kekabou
     
    y aquí está el nuevo logfile

    Logfile de Trend Micro HijackThis v2.0.2
    Escaneo guardado a las 09:32:30, el 26/04/2008
    Plataforma: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Modo de arranque: Normal

    Procesos en ejecución:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\svehost.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application

    Launcher.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Documents and Settings\Todos los usuarios\Datos de aplicación\EPSON\EPW!3

    SSRP\E_S40RP7.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\MagicRotation\MagicPvt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
    C:\Program Files\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL

    Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Trust\MI-7200L Wireless Laser Mouse\panel.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\MagicTune Premium\MagicTune.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Archivos comunes\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

    https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    Enlaces
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -

    C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -

    C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

    files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

    C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared

    Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml

    -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe

    TaskBarIcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Archivos

    comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

    Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony

    Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe"

    -atboottime
    O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared

    Files\\Programs\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
    O4 - HKLM\..\Run: [Live Coal Barb Inside] C:\Documents and Settings\Todos

    los usuarios\Datos de aplicación\Loud Dash Live Coal\Second thunk.exe
    O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\Todos

    los usuarios\Datos de aplicación\STORE LESS JUGS SURF\Hold Gram.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series]

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus

    C66 Series" /O6 "USB001" /M "Stylus C66"
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE

    Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control

    Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [28113f40] rundll32.exe

    "C:\WINDOWS\system32\bgiptivx.dll",b
    O4 - HKLM\..\Run: [BM2b220cdc] Rundll32.exe

    "C:\WINDOWS\system32\cwjcclyu.dll",s
    O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe

    appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program

    Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared

    Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"

    /background
    O4 - HKCU\..\Run: [Info Gram] C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMON~1\support

    stupid.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series]

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU

    "C:\WINDOWS\TEMP\E_S2D0.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools

    Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Inicio: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Inicio: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
    O4 - Inicio global: GammaTray.lnk = ?
    O4 - Inicio global: MI7200L.lnk = ?
    O4 - Inicio global: NCProTray.lnk = ?
    O4 - Inicio global: Service Manager.lnk = C:\Program Files\Microsoft SQL

    Server\80\Tools\Binn\sqlmangr.exe
    O8 - Elemento extra del menú contextual: &Windows Live Search - res://C:\Program

    Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel -

    res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Elemento del menú extra 'Herramientas': Consola Java (Sun) -

    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

    Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

    C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

    C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Elemento del menú extra 'Herramientas': @xpsp3res.dll,-20001 -

    {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

    Diagnostic\xpnetdiag.exe
    O9 - Botón extra: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -

    https://www.orange.fr/portail (archivo faltante) (HKCU)
    O10 - Archivo desconocido en Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Control de carga de fotos de Windows Live

    ) - http://kekabou.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

    C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. -

    C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil

    Software\Avast4\ashServ.exe
    O23 - Servicio: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil

    Software\Avast4\ashMaiSv.exe
    O23 - Servicio: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil

    Software\Avast4\ashWebSv.exe
    O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour

    Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Servicio: Boonty Games - BOONTY - C:\Program Files\Archivos

    comunes\BOONTY Shared\Service\Boonty.exe
    O23 - Servicio: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON

    CORPORATION - C:\Documents and Settings\Todos los usuarios\Datos de aplicación\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    O23 - Servicio: FLEXnet Licensing Service - Macrovision Europe Ltd. -

    C:\Program Files\Archivos comunes\Macrovision Shared\FLEXnet

    Publisher\FNPLicensingService.exe
    O23 - Servicio: Servicio de la tabla de enrutamiento de France Telecom (FTRTSVC) - France

    Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program

    Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Servicio: Instalar controlador Administrador de tabla (IDriverT) - Macrovision

    Corporation - C:\Program Files\Archivos

    comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Servicio: Servicio de iPod (iPod Service) - Apple Inc. - C:\Program

    Files\iPod\bin\iPodService.exe
    O23 - Servicio: MagicTuneEngine - Propietario desconocido - C:\Program Files\MagicTune

    Premium\MagicTuneEngine.exe
    O23 - Servicio: SmartLinkService (SLService) - Smart Link -

    C:\WINDOWS\SYSTEM32\slserv.exe

    --
    Fin del archivo - 10390 bytes
    0
  9. ludsfa Mensajes publicados 1287 Estado Miembro 15
     
    bien hemos eliminado una buena parte,

    continuamos

    descarga SDFix en tu escritorio: http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Haz doble clic en SDFix.exe para iniciar la instalación.

    Haz clic en Instalar: esto creará una carpeta (en la raíz del disco duro por defecto) llamada SDFix.

    Es indispensable realizar la limpieza con SDFix en modo seguro:
    cómo reiniciar en modo seguro:http://mickael.barroux.free.fr/securite/desinfection.php#mode_sans_echec

    Una vez en modo seguro, haz doble clic en RunThis.bat

    Escribe Y y luego presiona la tecla Enter de tu teclado, para iniciar la limpieza.

    SDFix procederá con la limpieza, sé paciente...

    Esta ventana te indica que SDFix debe reiniciar el ordenador para completar la limpieza.

    Presiona una tecla de tu teclado para reiniciar el PC.

    Al reiniciar tu PC, SDFix te informará que la limpieza está completa.

    Presiona una tecla de tu teclado para abrir el informe creado por SDFix.

    publica el informe por favor.
    0
  10. kekabou
     
    Lo siento por tardar tanto en responder, trabajo los fines de semana de noche y además mi máquina va lenta.
    Gracias de nuevo por tu paciencia.

    Aquí está el informe.

    [b]SDFix: Versión 1.175 [/b]
    Ejecutado por Administrador el 26/04/2008 a las 18:38

    Microsoft Windows XP [versión 5.1.2600]
    Ejecutando desde: C:\DOCUME~1\ADMINI~1\Escritorio\d\SDFix

    [b]Verificando servicios [/b]:

    Restaurando valores del registro de Windows
    Restaurando el archivo de hosts predeterminado de Windows

    Reiniciando

    [b]Verificando archivos [/b]:

    Archivos troyanos encontrados:

    C:\WINDOWS\system32\svehost.exe - Eliminado

    Eliminando archivos temporales

    [b]Verificación de ADS [/b]:

    [b]Verificación final [/b]:

    catchme 0.3.1353.2 W2K/XP/Vista - detector de malware rootkit/stealth por Gmer, http://www.gmer.net
    Escaneo de rootkit 2008-04-27 07:19:51
    Windows 5.1.2600 Service Pack 2 NTFS

    escanando procesos ocultos ...

    escanando servicios ocultos y el registro del sistema ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="C:\Program Files\DAEMON Tools Pro\"
    "h0"=dword:00000000
    "hdf12"=hex:26,62,39,88,73,1d,59,bb,e5,d8,53,e3,d1,45,36,9a,0a,00,cd,d2,8d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
    "a0"=hex:20,01,00,00,5c,01,40,39,42,22,58,83,fc,71,00,99,80,25,fe,81,b2,..
    "hdf12"=hex:c7,4f,e8,dd,b6,93,1e,b5,fa,10,8c,92,14,36,14,5f,af,e9,ce,7c,b9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
    "hdf12"=hex:26,c5,66,93,4a,1b,5f,2b,7c,55,55,88,6e,09,31,fa,72,3e,87,5b,fd,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "p0"="C:\Program Files\DAEMON Tools Pro\"
    "h0"=dword:00000000
    "hdf12"=hex:26,62,39,88,73,1d,59,bb,e5,d8,53,e3,d1,45,36,9a,0a,00,cd,d2,8d,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
    "a0"=hex:20,01,00,00,5c,01,40,39,42,22,58,83,fc,71,00,99,80,25,fe,81,b2,..
    "hdf12"=hex:c7,4f,e8,dd,b6,93,1e,b5,fa,10,8c,92,14,36,14,5f,af,e9,ce,7c,b9,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
    "hdf12"=hex:26,c5,66,93,4a,1b,5f,2b,7c,55,55,88,6e,09,31,fa,72,3e,87,5b,fd,..

    escanando entradas del registro ocultas ...

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F40E2DF4-0858-ABAB-5E7C-1E2F3B30C4AF}]
    "iaiaddgjdamkmelkkn"=hex:6b,61,70,63,69,6e,61,64,61,63,6f,6c,68,6d,69,6b,6d,6e,64,61,6f,..
    "hacafonabmklnepp"=hex:6b,61,70,63,63,6e,63,63,68,69,65,6c,62,6a,70,70,64,65,61,67,64,..

    escanando archivos ocultos ...

    escaneo completado con éxito
    procesos ocultos: 0
    servicios ocultos: 0
    archivos ocultos: 537

    [b]Servicios restantes [/b]:

    Clave de aplicación autorizada exportada:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Program Files\\MaxTV Online\\maxtv.exe"="C:\\Program Files\\MaxTV Online\\maxtv.exe:*:Enabled:maxtv"
    "C:\\Program Files\\Mozilla Firefox 2 Beta 1\\firefox.exe"="C:\\Program Files\\Mozilla Firefox 2 Beta 1\\firefox.exe:*:Enabled:Firefox"
    "C:\\Program Files\\MaxTV Online\\plugins\\PeerCast.exe"="C:\\Program Files\\MaxTV Online\\plugins\\PeerCast.exe:*:Enabled:PeerCast"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
    "C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX01.875\\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\\SopCast\\SopCast.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX01.875\\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\\SopCast\\SopCast.exe:*:Disabled:SoP Client"
    "C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Disabled:SopCast"
    "C:\\Program Files\\MaxTV Online\\plugins\\Streamer.exe"="C:\\Program Files\\MaxTV Online\\plugins\\Streamer.exe:*:Disabled:Streamer"
    "C:\\PROGRA~1\\pcast\\PODCAS~1\\PODCAS~1.EXE"="C:\\PROGRA~1\\pcast\\PODCAS~1\\PODCAS~1.EXE:*:Enabled:Share Streaming"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MaxTV\\maxtv.exe"="C:\\Program Files\\MaxTV\\maxtv.exe:*:Enabled:MaxTV Online"
    "D:\\GERMAIN\\emule0.47c-Xtreme5.4\\emule.exe"="D:\\GERMAIN\\emule0.47c-Xtreme5.4\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\MagicTune Premium\\MagicTune.exe"="C:\\Program Files\\MagicTune Premium\\MagicTune.exe:*:Enabled:MagicTune"
    "C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX01.609\\emule.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX01.609\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\TribalWeb\\tribalweb.exe"="C:\\Program Files\\TribalWeb\\tribalweb.exe:*:Enabled:tribalweb"
    "C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe"="C:\\Program Files\\Avid\\Avid Free DV\\AvidFreeDV.exe:*:Enabled:Avid Editor"
    "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe"
    "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Spooler.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Spooler.exe:LocalSubNet:Enabled:PMC.Tvtv.Spooler.exe"
    "C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe:LocalSubNet:Enabled:PSST.exe"
    "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe"
    "C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
    "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"
    "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
    "D:\\GERMAIN\\MotoGP URT 3 Demo\\motogp_demo.exe"="D:\\GERMAIN\\MotoGP URT 3 Demo\\motogp_demo.exe:*:Enabled:motogp_demo"
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. El mundo entero puede hablar gratis."
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [b]Archivos restantes [/b]:

    Copias de seguridad de archivos: - C:\DOCUME~1\ADMINI~1\Escritorio\d\SDFix\backups\backups.zip

    [b]Archivos con atributos ocultos [/b]:

    Mar 5 Sep 2006 4,348 A.SH. --- "C:\Documents and Settings\Todos los usuarios\DRM\DRMv1.bak"
    Sáb 27 Ene 2007 0 A.SH. --- "C:\Documents and Settings\Todos los usuarios\DRM\Cache\Indiv02.tmp"
    Mié 14 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a639c949e790d609251685186692b3a\BITF.tmp"
    Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT10.tmp"
    Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT13.tmp"
    Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT17.tmp"
    Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BITF.tmp"
    Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT14.tmp"
    Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT11.tmp"
    Mar 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8fe9ff09529e25ea24c2c5ce0cc38d43\BIT34.tmp"
    Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT16.tmp"
    Mié 14 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BITD.tmp"
    Mié 14 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c4f88f947d390c49edce5fbcc347ee34\BITE.tmp"
    Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT12.tmp"
    Mar 13 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d63dcfdecb884ff700157395950ff6f6\BIT2B.tmp"
    Jue 10 Ene 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT15.tmp"

    [b]¡Terminado![/b>
    0
  11. ludsfa Mensajes publicados 1287 Estado Miembro 15
     
    Hola,

    hazme un hijackthis por favor.
    0
  12. kekabou
     
    bien, ¡buenos días!

    Registro del Trend Micro HijackThis v2.0.2
    Escaneo guardado a las 07:03:49, el 28/04/2008
    Plataforma: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Modo de arranque: Normal

    Procesos en ejecución:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3

    SSRP\E_S40RP7.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL

    Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MagicRotation\MagicPvt.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Trust\MI-7200L Wireless Laser Mouse\panel.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

    https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    Enlaces
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -

    C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Barra de herramientas: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -

    C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

    files\google\googletoolbar1.dll
    O3 - Barra de herramientas: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

    C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared

    Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml

    -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe

    TaskBarIcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

    communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

    Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony

    Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe"

    -atboottime
    O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared

    Files\\Programs\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
    O4 - HKLM\..\Run: [Live Coal Barb Inside] C:\Documents and Settings\All

    Users\Application Data\Loud Dash Live Coal\Second thunk.exe
    O4 - HKLM\..\Run: [Jugs Surf Inter Media] C:\Documents and Settings\All

    Users\Application Data\STORE LESS JUGS SURF\Hold Gram.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [EPSON Stylus C66 Series]

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus

    C66 Series" /O6 "USB001" /M "Stylus C66"
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE

    Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control

    Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [28113f40] rundll32.exe

    "C:\WINDOWS\system32\qqqfafjh.dll",b
    O4 - HKLM\..\Run: [BM2b220cdc] Rundll32.exe

    "C:\WINDOWS\system32\cnanrssc.dll",s
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe

    appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [swg] C:\Program

    Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared

    Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
    O4 - HKCU\..\Run: [Info Gram] C:\DOCUME~1\ADMINI~1\APPLIC~1\SHIMON~1\support

    stupid.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series]

    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU

    "C:\WINDOWS\TEMP\E_S2D0.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools

    Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
    O4 - Inicio: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Inicio: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
    O4 - Inicio global: GammaTray.lnk = ?
    O4 - Inicio global: MI7200L.lnk = ?
    O4 - Inicio global: NCProTray.lnk = ?
    O4 - Inicio global: Service Manager.lnk = C:\Program Files\Microsoft SQL

    Server\80\Tools\Binn\sqlmangr.exe
    O8 - Elemento extra de menú contextual: &Windows Live Search - res://C:\Program

    Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Elemento extra de menú contextual: E&xportar a Microsoft Excel -

    res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
    O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Elemento extra del menú 'Herramientas': Consola Java (Sun) -

    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

    Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Botón extra: Investigación - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

    C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

    C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Elemento extra del menú 'Herramientas': @xpsp3res.dll,-20001 -

    {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

    Diagnostic\xpnetdiag.exe
    O9 - Botón extra: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -

    https://www.orange.fr/portail (archivo faltante) (HKCU)
    O10 - Archivo desconocido en Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Control de carga de fotos de Windows Live) - http://kekabou.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

    C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Servicio: avast! Servicio de control de iAVS4 (aswUpdSv) - ALWIL Software -

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. -

    C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Servicio: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil

    Software\Avast4\ashServ.exe
    O23 - Servicio: avast! Escáner de correo - ALWIL Software - C:\Program Files\Alwil

    Software\Avast4\ashMaiSv.exe
    O23 - Servicio: avast! Escáner web - ALWIL Software - C:\Program Files\Alwil

    Software\Avast4\ashWebSv.exe
    O23 - Servicio: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Servicio Bonjour) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Servicio: Juegos Boonty - BOONTY - C:\Program Files\Fichiers

    communs\BOONTY Shared\Service\Boonty.exe
    O23 - Servicio: Servicio EPSON V3 (1) (EPSON_PM_RPCV4_01) - SEIKO EPSON

    CORPORATION - C:\Documents and Settings\All Users\Application

    Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    O23 - Servicio: Servicio de licencia FLEXnet - Macrovision Europe Ltd. -

    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet

    Publisher\FNPLicensingService.exe
    O23 - Servicio: Servicio de tabla de enrutamiento de France Telecom (FTRTSVC) - France

    Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program

    Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Servicio: Administrador de tabla de control de InstallDriver (IDriverT) - Macrovision

    Corporation - C:\Program Files\Fichiers

    communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Servicio: Servicio de iPod (iPod Service) - Apple Inc. - C:\Program

    Files\iPod\bin\iPodService.exe
    O23 - Servicio: MagicTuneEngine - Propietario desconocido - C:\Program Files\MagicTune

    Premium\MagicTuneEngine.exe
    O23 - Servicio: SmartLinkService (SLService) - Smart Link -

    C:\WINDOWS\SYSTEM32\slserv.exe

    --
    Fin del archivo - 9968 bytes
    0
  13. ludsfa Mensajes publicados 1287 Estado Miembro 15
     
    hola

    bien

    Descarga BTFix de Bibi26:
    http://cluster1.easy-hebergement.net/

    * Descomprime el archivo en tu escritorio.
    * Abre la carpeta BTFix.
    * Haz doble clic en BTFix.exe.
    * Haz clic en Buscar.
    * Aparecerá un informe, copialo/pégalo en tu próxima respuesta.
    0
  14. nozumi
     
    Hola,

    esta carpeta "bonjour" en archivos de programa que contiene mdnsNSP.dll y mDNSResponder.exe es un espía que obtuve al instalar Photoshop CS3. Pero, ¿cómo puedo eliminarlo? He probado esto:

    http://www.korben.info/wp-content/uploads/2007/07/aurevoir.rar

    el primer paso (desactivar el archivo .exe) funciona.
    Pero el segundo paso (eliminar el dll) no funciona y siempre me muestra un mensaje de error... ¿cómo puedo eliminarlo?
    0
  15. ludsfa Mensajes publicados 1287 Estado Miembro 15
     
    Hola kekabou,

    no hemos terminado, si quieres estoy por aquí si quieres acabar.
    0