Imposible descargar Acrobat Reader

catpeople12 Mensajes publicados 122 Estado Miembro -  
 BOB3 -
Hola a todos,

Tengo Windows XP Pro Versión 2002 Service Pack 3. Después de un ataque de Zlob que fue bien limpiado, mi Acrobat Reader 8.1.2 comenzó a funcionar mal. El resultado es que no puedo leer archivos PDF ni ver ningún video en YouTube porque no puedo descargar Flash Player correctamente. He intentado varias veces descargar la última versión (Flash Player 9), el sitio dice que se ha descargado correctamente, pero el ícono de Adobe Flash Player Plugin que aparece en la lista de programas de mi Panel de Control muestra una pequeña X roja en una esquina y ningún tamaño en MB...

Para continuar, consulté foros que recomendaban desinstalar Acrobat y volver a descargarlo después. Como un buen soldado, desinstalé Acrobat de mi ordenador y ahora no puedo descargarlo de ninguna parte!!! Cada vez que intento hacerlo, recibo un mensaje de error extraño que me dice que mi computadora está bajo una versión Windows 2000 (!!??) y que necesito actualizar mi ordenador a Windows 2000 SP 4 (!!??) para poder descargar Adobe Reader 8.1.2. No entiendo nada de esta historia y quisiera saber si alguien podría ayudarme...

Para que sepas, he descargado Foxit Reader para poder leer archivos en PDF, también he podido descargar Adobe Air y Adobe Media Player (lo cual no ha resuelto mi problema de reproducción de videos en YouTube!!). Y en caso de que alguien piense en hacerme la pregunta, tengo Java instalado correctamente en mi ordenador (¡incluso tengo la última actualización!, ¡sí señor!)

Entonces...

¡Y GRACIAS DE ANTEMANO!

CP12
Configuración: Windows XP Internet Explorer 7.0

74 respuestas

  • 1
  • 2
  • 3
  • 4
  1. rebitus
     
    Hola,
    Una versión de Windows 2000 (!!??) y tengo que actualizar mi computadora a Windows 2000 SP 4
    El SP4 para Windows 2000 es casi obligatorio, no se puede hacer nada sin él. Solo hay que encontrar ese SP4 para Windows 2000. Sin embargo, no sé si hay una actualización directa ya que es viejo y, generalmente, las personas lo han almacenado directamente en el disco duro.
    Para Acrobat, seguramente están en mantenimiento de seguridad. Tenía problemas y cerraron algunas descargas. También están lanzando nuevos productos en línea.
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      ¡Gracias por tu consejo, Rebitus!

      Voy a echar un vistazo al sitio de Windows Update a ver qué puedo encontrar sobre W 2000 SP4 y te mantendré informado si eso me permite descargar Acrobat.

      (Espero que la imposibilidad de descargar la última versión de este software se deba a lo que dices sobre su sitio)

      ¡Hasta luego!

      Catpeople12
      0
    2. catpeople12 Mensajes publicados 122 Estado Miembro
       
      ¡Hola Rebitus y a todos los que puedan ayudarme!

      He encontrado Windows 2000 SP4 en el sitio de Windows Update gracias a los consejos de Rebitus, a quien agradezco.

      Empecé a descargarlo, pero antes de que terminara la descarga apareció el siguiente mensaje de error:

      El programa de instalación no pudo verificar la integridad del archivo Update.inf. Asegúrese de que el servicio de criptografía está en funcionamiento en este ordenador.

      Así que fui a verificar en el Panel de Control / Herramientas administrativas / Servicios / Servicios de criptografía y las propiedades indican que está Iniciado de forma Automática

      ¡Así que tengo un problema! ¿Verdad?

      ¡Pero no sé qué es ni cómo resolverlo!!!.....

      ¡HEEEEELP!!!!!
      0
  2. catpeople12 Mensajes publicados 122 Estado Miembro
     
    Re-saludos a todos,

    También me acabo de dar cuenta de que ni siquiera puedo descargar Adobe Flash Player. El sitio de Adobe siempre me dice que la descarga se ha realizado, pero el software no está en ninguna parte de mi ordenador.

    Solo hay Java que está y funciona perfectamente.

    Entonces, o el sitio de Adobe tiene problemas, o mi ordenador tiene un problema que no puedo detectar. Sin embargo, los servicios de criptografía del ordenador están activados, la navegación por Internet y todas las visualizaciones en mi ordenador funcionan muy rápido como de costumbre...

    No siendo un profesional de la informática, realmente necesito la ayuda de alguien que sepa...

    ¡Gracias de antemano a todos!

    Catpeople12
    0
  3. catpeople12 Mensajes publicados 122 Estado Miembro
     
    Hola a todos,

    Creo saber por qué no puedo descargar Adobe. Parece que mi ordenador ya no tiene el SP4 para Windows 2000. Lo busqué en Internet y la descarga comenzó bien. Pero en el momento de la instalación recibí el siguiente mensaje de error:

    "El programa de instalación no pudo verificar la integridad del archivo Update.inf. Asegúrese de que el servicio de criptografía esté en funcionamiento en este ordenador."

    Según las instrucciones dadas en este foro a quienes tienen el mismo problema, fui al Panel de Control => Herramientas administrativas => Servicios => Servicios de criptografía, busqué las propiedades del servicio y está activado en modo automático. Sin embargo, reinicié el servicio y reinicié el ordenador. Pero después de un nuevo intento de descarga del SP4 para Win 2000, ¡el mismo mensaje apareció de nuevo! No entiendo qué está pasando...

    ¿Alguien podría aconsejarme para resolver este problema, por favor?

    ¡Gracias!

    CP12
    0
  4. BOB3
     
    Hola a todos,
    una pregunta catpeople12,

    dices que estás equipado con xp pro sp3, no entiendo por qué pasas a xin 2000 + sp4 etc..
    gracias por confirmar qué versión exacta tienes en tu máquina, intentaré encontrar una solución para ti
    a+
    BOB3
    0
  5. catpeople12 Mensajes publicados 122 Estado Miembro
     
    Hola BOB3 y gracias por tu respuesta.

    Estoy usando Windows XP Pro Versión 2002 Paquete de Servicios 3. Estoy tratando de descargar Win 2000 SP4 solo porque cada vez que he intentado descargar la última versión de Acrobat, aparece un mensaje del tipo "la versión 2000 en la que estás no acepta este archivo. Actualízala con Windows 2000 sp4 antes de descargarlo".

    Pensaba que Win 2000 SP4 era un componente necesario para mi sistema que me permitiría descargar la última versión de Acrobat. ¿Qué piensas?

    Aprovechando, ni siquiera puedo descargar la última versión de Acrobat Flash Player en mi sistema, lo que me impide ver videos en YouTube.

    ¡Sería genial si me encontraras una solución!

    ¡GRACIAS y hasta pronto!

    catpeople12
    0
  6. BOB3
     
    Re catpeople12,

    olvida win2000,

    reinicia en modo seguro y trata de desinstalar completamente ADOBE--lo reinstalarás después.

    verificarás después la integridad de tus archivos xp
    pon tu cd de instalación en la unidad de cd principal
    haz clic en inicio, ejecutar, y escribe: sfc /scannow
    mira el enlace
    https://www.pcastuces.com/pratique/windows/xp/default.htm
    y dejas que haga,
    reinicias,
    después iniciarás Microsoft onecare en este enlace
    https://www.msn.com/fr-fr/
    abres el enlace, aceptas los activx, y haces clic en análisis completo.
    tomará tiempo, windows limpiará todo y restaurará tu base de registros.
    dejas que termine, reinicias, y nos mantienes al tanto.
    a+
    BOB3
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      ¡Hola BOB3!

      Voy a seguir tus indicaciones y te mantendré informado tan pronto como termine.

      ¡MUCHAS GRACIAS!

      Hasta luego

      catpeople12
      0
    2. catpeople12 Mensajes publicados 122 Estado Miembro
       
      Re BOB3,

      ¡La primera parte de tus indicaciones funcionó de maravilla (¡Gracias!)! De hecho, tenía archivos .dll dañados debido a un troyano (Zlob) que contraje hace una semana (a pesar de mi Kaspersky) y que pude eliminar siguiendo recomendaciones en este Foro. Así que todos los archivos protegidos dañados han sido reparados o restaurados con mi CDROM de XP. ¡Te debo una gran gracias!

      Sin embargo, hay algo raro con el segundo enlace para Windows Onecare que me diste. Cuando hago clic en Analizar completo para que el escáner se inicie, se muestra la ventana de diálogo que indica el estado del análisis. Pero unos segundos después aparece una pequeña ventana de diálogo en la de Onecare que me dice que ha habido un error de script en la página con Explorer y si quiero continuar de todos modos. Acepto y la ventana de W. Onecare se convierte en un marco con solo los bordes y no se puede cerrar; solo puedo minimizarla... Para que desaparezca, tengo que reiniciar el ordenador. Me reconecto a Onecare, intento de nuevo y sucede lo mismo... No tengo ninguna pista de que esté pasando algo...

      Como no conozco bien W. Onecare, ¿podrías decirme si esto es normal? Creo que debe haber algún problema, pero no soy un experto en informática...

      A la espera de tus consejos y agradeciéndote nuevamente por tu ayuda, te saludo cordialmente.

      catpeople12
      0
  7. BOB3
     
    Buenas noches catpeople12,

    me alegra que hayas podido reparar tus archivos del sistema,
    el error del script está relacionado con tu navegador IE7, espero que no esté dañado.
    abre las propiedades de Internet Explorer,
    1--en general, luego los 2 parámetros búsqueda+ pestañas, haz clic en parámetros y ponlo por defecto.
    2--en seguridad, pon todo por defecto
    3--en privacidad, ponlo por defecto para aceptar las cookies de Microsoft automáticamente-----te aconsejo que después lo pongas en Alta
    4--en avanzados haz clic en Restablecer los parámetros avanzados --- únicamente.

    y prueba a conectarte de nuevo a oncare.
    hasta luego
    BOB3
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      Hola BOB3,

      ¡Gracias de nuevo por tus buenos consejos!

      Seguí tus indicaciones sobre IE7 y la misma cosa sucedió cuando intenté descargar el escáner onecare para iniciar el análisis completo... Se produjo un error de script y después, comenzó a procesar sin ninguna reacción. Así que tuve que desactivar la página con el administrador de tareas... Sin embargo, he añadido onecare como sitio de confianza en IE7 y Kaspersky...

      Quizás IE7 esté dañado como tú piensas y no sé cómo repararlo si ese es el caso...

      ¿Podrías ayudarme de nuevo, por favor?

      ¡Gracias!

      catpeople12
      0
  8. BOB3
     
    Hola catpeople12,

    descarga nuevamente IE7, instálalo + actualiza sin olvidar reconfigurarlo como se indicó en 11

    http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=es

    vas a onecare nuevamente, y haces una verificación completa.
    manténme informado.
    BOB3
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      Buenas noches BOB3,

      ¡Bien! Al informe... He descargado de nuevo IE7 y todo ha salido bien. Todos sus parámetros son también por defecto conforme a tus consejos. (De todos modos, con la descarga todo viene por defecto)

      Sin embargo, el problema con Onecare persiste de todos modos... Siempre el viejo y conocido error de script en la página que me bloquea todo y que me impide hacer el análisis completo... ¡No sé qué más hacer!... Voy a terminar por creer que este sitio no le agrada a mi ordenador, ¡aunque mi ordenador confía en él!...

      ¿Tendrías otra idea bajo la manga?...

      Te agradezco una vez más por tu ayuda y te saludo cordialmente,

      catpeople12
      0
  9. BOB3
     
    Buenas noches catpeople,

    ve al panel de control, haz clic en java, actualízalo,
    siempre en java, desactiva la actualización automática, y en Avanzado,
    luego, java por defecto de los navegadores, lo pones en Internet Explorer.
    reinicias, y en propiedades de Internet Explorer, abres Avanzados, deslizas,
    bajo Navegación, marcas las dos casillas ----desactivar la depuración de script
    ya veremos.
    a+
    BOB3
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      Hola BOB3

      Fui a Java. Hice clic en actualizar ahora pero me dice que tengo la última versión de Java instalada en mi computadora que está en funcionamiento. He desactivado la actualización automática, pero Internet Explorer ya estaba marcado como navegador predeterminado en Java.

      Luego reinicié y fui a ver en propiedades de internet / avanzado / navegación. Ambos casillas de depuración de scripts ya estaban marcadas.

      Voy a intentar de nuevo con Onecare y te mantendré informado.

      ¡GRACIAS de nuevo!

      catpeople12
      0
    2. catpeople12 Mensajes publicados 122 Estado Miembro
       
      Re BOB3!

      Pues nada, después de seguir las indicaciones para Java e IE, todavía no funciona... Sigue apareciendo ese maldito error de script en la página y tengo que cerrarla con el Administrador de Tareas...

      ¡Es increíble!!!!! ... ...

      En espera de tus consejos, te agradezco de nuevo y te saludo cordialmente,

      catpeople12
      0
  10. BOB3
     
    Hola catpeople,
    reposta el mensaje exacto que el sistema te da cuando estás en one care.
    a+
    BOB3
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      ¡Hola BOB3!

      Aquí está el mensaje exacto:

      !
      Ha ocurrido un error en el script de esta página
      Línea: 26
      Carácter: 1
      Error: Objeto esperado
      Código: 0
      URL: about: blank

      ¿Desea continuar ejecutando los scripts de esta página?

      Sí No


      Que presione Sí o No no cambia nada; sigue procesando y no tengo nada...

      Espero que esto te ayude a saber de dónde viene.

      Gracias de nuevo y

      ¡Hasta luego!

      catpeople12
      0
  11. BOB3
     
    Re catpeople,
    descarga Hijackthis en este enlace, instálalo en modo automático,
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    haz clic en su ícono en el escritorio y haz: Realizar un escaneo del sistema y guardar el registro
    copia / pega en el post
    a+
    BOB3
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      Hola BOB3,

      Aquí está el resultado del escaneo:

      Registro de Trend Micro HijackThis v2.0.2
      Escaneo guardado a las 08:58:44, el 07/07/2008
      Plataforma: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Modo de arranque: Normal

      Procesos en ejecución:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\System32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\Ati2evxx.exe
      C:\WINDOWS\System32\brsvc01a.exe
      C:\windows\Explorer.EXE
      C:\WINDOWS\System32\brss01a.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\SOUNDMAN.EXE
      C:\Program Files\VIA\RAID\raid_tool.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\yodm 3D\Yodm3D.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRA~1\MI3AA1~1\wcescomm.exe
      C:\windows\system32\ctfmon.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\windows\system32\cisvc.exe
      C:\windows\System32\svchost.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\windows\system32\cidaemon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4578
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (archivo faltante)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (sin nombre) - {9989F1F6-70DE-4244-AC9F-6672983681A0} - (sin archivo)
      O2 - BHO: (sin nombre) - {A49E097A-D6EF-4B2F-8B0F-1230E998587F} - C:\Program Files\Web Technologies\iebt.dll (archivo faltante)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: 238044 helper - {C0F371D7-926D-4700-B65E-63BFF1197205} - C:\WINDOWS\system32\238044\238044.dll (archivo faltante)
      O3 - Toolbar: Servicio de Internet - {F99D0C20-F8E1-43B6-AB24-3F16BFAEA77B} - C:\Program Files\Web Technologies\iebr.dll (archivo faltante)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [Yodm3D] C:\Program Files\yodm 3D\Yodm3D.exe
      O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO RED')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'Usuario predeterminado')
      O4 - Inicio: MyTrashCan.lnk = C:\Program Files\Hiro's tool\MyTrashCan\MyTrashCan.exe
      O4 - Inicio: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O8 - Elemento extra del menú contextual: Agregar a Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Elemento del menú extra 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Botón extra: Estadísticas de Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Botón extra: Crear Favorito Móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Botón extra: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Elemento del menú extra 'Herramientas': Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Elemento del menú extra 'Herramientas': Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
      O9 - Elemento del menú extra 'Herramientas': @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
      O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Elemento del menú extra 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Archivo desconocido en Winsock LSP: c:\windows\system32\nwprovau.dll
      O15 - Zona de confianza: http://www.1001interims.com
      O15 - Zona de confianza: https://www.adobe.com/
      O15 - Zona de confianza: https://www.blogger.com/about/?r=1-null_user
      O15 - Zona de confianza: http://contracreciendoengracia.blogspot.com
      O15 - Zona de confianza: http://mirandadesvelado.blogspot.com
      O15 - Zona de confianza: https://www.ustart.org
      O15 - Zona de confianza: https://www.emule-project.net/home/perl/general.cgi?l=1
      O15 - Zona de confianza: https://www.google.fr/?gws_rd=ssl
      O15 - Zona de confianza: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
      O15 - Zona de confianza: https://www.msn.com/fr-fr/
      O15 - Zona de confianza: https://jesucristohombre.wordpress.com/
      O15 - Zona de confianza: https://fr.yahoo.com/
      O15 - Zona de confianza: https://www.youtube.com/
      O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Control de Colección de Datos de Microsoft) - https://support.serviceshub.microsoft.com/supportforbusiness/create
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (Objeto CKAVWebScan) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Control de Colección de Datos de Microsoft) - https://support.serviceshub.microsoft.com/supportforbusiness/create
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Clase YInstStarter) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
      O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (Herramienta de Carga de Fotos de MSN) - http://by107w.bay107.mail.live.com/mail/resources/MsnPUpld.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Módulo Base del Centro de Seguridad de Windows Live) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Clase WUWebControl) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (Clase MUWebControl) - http://update.microsoft.com/...
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Control de Carga de Fotos de Windows Live) - http://cid-e84a02c34e2ab3f9.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Control de Detección de Hardware) - http://drivers1.free.fr/hardwaredetection.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1214407856230&h=460b6a4386982a6d227dd6ec47e07839/&filename=jinstall-6u6-windows-i586-jc.cab
      O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (Clase TLIEFlashObj) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (Clase get_atlcom) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Shockwave Flash) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
      O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
      O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Servicio: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Servicio: BrSplService (Servicio de impresión de Brother XP) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
      O23 - Servicio: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Servicio: MicroSoft Media Tools - Propietario desconocido - C:\WINDOWS\MSmedia.exe (archivo faltante)
      O23 - Servicio: Microsoft Network Service (Network) - Propietario desconocido - C:\WINDOWS\msnet32.exe (archivo faltante)
      O23 - Servicio: ProtexisLicensing - Propietario desconocido - C:\WINDOWS\system32\PSIService.exe

      --
      Fin del archivo - 12393 bytes

      Esperando que este informe te ayude a encontrar de dónde viene el problema y agradeciéndote nuevamente por tu ayuda,

      catpeople12
      0
  12. BOB3
     
    Hola catpeople12,
    Hay bastantes problemas que resolver

    Descarga Ccleaner, instálalo sin la barra YAHOO
    en aplicaciones selecciona todo
    Inícialo y haz una limpieza completa: limpiador y luego registro

    1---para empezar, desinstala para resolver un desorden en la base de registro
    Windows Live Messenger, lo reinstalarás más tarde sin los anuncios publicitarios.
    Windows Live OneCare
    Logitech webcam---la reinstalarás más tarde

    2--tienes un servicio proxy que debes desactivar
    en propiedades de Internet Explorer, luego conexiones, configuración de red, y desactiva todo

    3--ve a inicio, panel de control, opciones regionales y lingüísticas, idiomas, detalles, avanzado,
    y marca detener los servicios de textos avanzados.

    4--ejecuta msconfig.exe, luego inicio, y si existe, desactívalo
    ctfmon.exe
    LVComS.exe

    Reinicia tu ordenador en modo seguro,
    inicia Hijackthis en modo Do a system Scan
    marca las siguientes claves y haz clic en la parte inferior izquierda en: Fix Checked
    C:\WINDOWS\system32\LVComS.exe

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (archivo faltante)
    O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)

    O2 - BHO: (sin nombre) - {9989F1F6-70DE-4244-AC9F-6672983681A0} - (sin archivo)

    O2 - BHO: (sin nombre) - {A49E097A-D6EF-4B2F-8B0F-1230E998587F} - C:\Program Files\Web Technologies\iebt.dll (archivo faltante)
    O2 - BHO: 238044 helper - {C0F371D7-926D-4700-B65E-63BFF1197205} - C:\WINDOWS\system32\238044\238044.dll (archivo faltante)
    O3 - Barra de herramientas: Servicio de Internet - {F99D0C20-F8E1-43B6-AB24-3F16BFAEA77B} - C:\Program Files\Web Technologies\iebr.dll (archivo faltante)

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yodm3D] C:\Program Files\yodm 3D\Yodm3D.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO RED')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'Usuario predeterminado')
    O4 - Inicio: MyTrashCan.lnk = C:\Program Files\Hiro's tool\MyTrashCan\MyTrashCan.exe
    O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'elemento de menú Herramientas': @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'elemento de menú Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Archivo desconocido en Winsock LSP: c:\windows\system32\nwprovau.dll

    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Control de recopilación de datos de Microsoft) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Control de recopilación de datos de Microsoft) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Clase YInstStarter) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (Control de búsqueda de contactos de LinkedIn) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (Herramienta de carga de fotos de MSN) - http://by107w.bay107.mail.live.com/mail/resources/MsnPUpld.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Módulo base del Centro de Seguridad de Windows Live) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Clase WUWebControl) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (Clase MUWebControl) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Control de carga de fotos de Windows Live) - http://cid-e84a02c34e2ab3f9.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (Clase get_atlcom) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Servicio: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Servicio: MicroSoft Media Tools - Propietario desconocido - C:\WINDOWS\MSmedia.exe (archivo faltante)
    O23 - Servicio: Microsoft Network Service (Red) - Propietario desconocido - C:\WINDOWS\msnet32.exe (archivo faltante)

    Ejecuta Ccleaner, haz una limpieza completa

    Reinicia en modo normal y vuelve a poner un nuevo registro de Hijackthis.
    a+
    BOB3
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      Re-BOB3 y GRACIAS de nuevo por tu ayuda!

      He seguido tus instrucciones al pie de la letra. Antes de enviarte el nuevo registro de Hijackthis, y en caso de que sea importante, te informo que después del análisis del sistema de Hijackthis en Modo Seguro faltaban las siguientes claves en la lista, que aparecían en la que me diste previamente para marcar:

      C:\WINDOWS\system32\LVComS.exe
      O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Módulo Base de Windows Live Safety Center) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab

      Una vez encontradas y marcadas las claves, lancé Fix Checked y durante el proceso apareció el siguiente mensaje:

      Imposible reparar 010 entradas de LSP de Winsock
      Usa LSP Fix, que se puede descargar en http://www.cexx.org/lspfix.htm

      Si el elemento 010 pertenece a WebHancer, New.Net o Common/Name, Spybot S&D puede eliminarlo automáticamente.


      Aproveché para hacer un escaneo con Spybot y no se encontró ningún espía.

      Reinicié el ordenador y de inmediato recibí una actualización de seguridad de Windows (KP950759) para IE7.

      Y aquí está el nuevo registro de Hijackthis:

      Logfile de Trend Micro HijackThis v2.0.2
      Escaneo guardado a las 12:56:38, el 07/07/2008
      Plataforma: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Modo de arranque: Normal

      Procesos en ejecución:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\System32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\WINDOWS\System32\brsvc01a.exe
      C:\WINDOWS\System32\brss01a.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\Program Files\VIA\RAID\raid_tool.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\PROGRA~1\MI3AA1~1\wcescomm.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\windows\system32\cisvc.exe
      C:\windows\System32\svchost.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\windows\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4578
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo falta)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-18\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe (Usuario 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe (Usuario 'Usuario predeterminado')
      O4 - Inicio: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O8 - Elemento extra del menú contextual: Agregar a Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo falta)
      O9 - Elemento extra de menú 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo falta)
      O9 - Botón extra: Estadísticas de Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Botón extra: Crear favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Botón extra: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Elemento extra de menú 'Herramientas': Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Elemento extra de menú 'Herramientas': Spybot - Configuración de búsqueda y destrucción - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O10 - Archivo desconocido en LSP de Winsock: c:\windows\system32\nwprovau.dll
      O15 - Zona de confianza: http://www.1001interims.com
      O15 - Zona de confianza: https://www.adobe.com/
      O15 - Zona de confianza: https://www.blogger.com/about/?r=1-null_user
      O15 - Zona de confianza: http://contracreciendoengracia.blogspot.com
      O15 - Zona de confianza: http://mirandadesvelado.blogspot.com
      O15 - Zona de confianza: https://www.ustart.org
      O15 - Zona de confianza: https://www.emule-project.net/home/perl/general.cgi?l=1
      O15 - Zona de confianza: https://www.google.fr/?gws_rd=ssl
      O15 - Zona de confianza: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
      O15 - Zona de confianza: https://www.msn.com/fr-fr/
      O15 - Zona de confianza: https://jesucristohombre.wordpress.com/
      O15 - Zona de confianza: https://fr.yahoo.com/
      O15 - Zona de confianza: https://www.youtube.com/
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (Objeto CKAVWebScan) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Control de Detección de Hardware) - http://drivers1.free.fr/hardwaredetection.cab
      O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (Clase TLIEFlashObj) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Shockwave Flash) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
      O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
      O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Servicio: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Servicio: BrSplService (Servicio de spl de Brother XP) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
      O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Servicio: Microsoft Network Service (Red) - Propietario desconocido - C:\WINDOWS\msnet32.exe (archivo falta)
      O23 - Servicio: ProtexisLicensing - Propietario desconocido - C:\WINDOWS\system32\PSIService.exe

      --
      Fin del archivo - 7829 bytes


      Espero noticias tuyas!

      Cordiales saludos,

      catpeople12
      0
  13. BOB3
     
    Re catpeople12,

    vamos avanzando,
    1--una pregunta a confirmar,
    si he entendido bien, has eliminado
    --->C:\WINDOWS\system32\LVComS.exe
    O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Módulo Base del Windows Live Safety Center) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab

    si no, los corriges con Hijackthis en modo normal.

    descargas LSP Fix en este enlace desarrollado por (IUP / Universidad de Indiana de Pensilvania)
    http://old.www.iup.edu/house/resnet/WinsockXPFix.exe

    PERO NO HAGAS NADA POR EL MOMENTO.
    a la espera de respuesta, estoy analizando tu registro
    hasta luego
    BOB3
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      Re, BOB3!

      ¡Estoy súper contento de que esté avanzando!

      Tu ayuda me resulta realmente valiosa ( aunque el 90% del tiempo no entiendo muy bien lo que estoy haciendo... ) y seguiré tus indicaciones al pie de la letra.

      En cuanto a la pregunta que querías confirmar:

      No he eliminado las claves que te enumeré y que mencionas en tu pregunta.
      Simplemente no figuraban en la lista de claves que apareció después del escaneo con Hijackthis en modo seguro...

      ¿Es grave?

      Descargaré LSP Fix y esperaré tus instrucciones.

      ¡Hasta luego!

      catpeople12
      0
  14. BOB3
     
    Re catpeople12,

    1---a verificar, en el log noto que tu antivirus Kaspersky se inicia 3 veces
    mira la lista de servicios al principio
    a partir de
    Modo de arranque: Normal ----> hasta c:\program files\trend micro\hijackthis\hijackthis.exe

    2--vas a c:\windows\Downloaded Program Files---> y eliminas todos los activex instalados
    clic derecho, luego eliminar
    poco a poco, aceptas nuevamente los activx de windows

    3---hay que hacer la misma maniobra con HJT, y hacer un Fix checked en las claves siguientes
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4578
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo faltante)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-18\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe (Usuario 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe (Usuario 'usuario predeterminado')
    O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo faltante)
    O9 - Extra 'elemento de menú Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo faltante)
    O9 - Botón extra: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O10 - Archivo desconocido en Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Servicio: Microsoft Network Service (Red) - Propietario desconocido - C:\WINDOWS\msnet32.exe (archivo faltante)
    O23 - Servicio: ProtexisLicensing - Propietario desconocido - C:\WINDOWS\system32\PSIService.exe

    pasas un repaso con Ccleaner, reinicias y envías un nuevo log.
    a+
    BOB3
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      Re, BOB3!

      Acabo de registrar LSP Fix en mi escritorio mientras espero tus instrucciones.

      Pregunta importante antes de continuar:

      ¿La eliminación de los ActiveX en c:\windows\Downloaded Program Files y la segunda maniobra con HJT con la reparación de las claves, la hago en Modo seguro o directamente en modo normal?

      A ti, jefe!

      Atentamente,

      catpeople12
      0
    2. catpeople12 Mensajes publicados 122 Estado Miembro
       
      Re, BOB3,

      ¡Tienes razón! Kaspersky se inicia 3 veces según el registro 2 de HJT...
      ¿Hay algún procedimiento a seguir para resolver esto si es anormal?

      Espero tus instrucciones para eliminar los activex en C:\Windows\Downloaded Program Files, luego para ejecutar HJT de nuevo y reparar las claves que identificaste, ya sea en modo seguro o en modo normal.

      ¿En qué modo realizo las dos acciones, por favor?

      ¡GRACIAS!

      A+

      catpeople12
      0
  15. BOB3
     
    Re catepeople,

    1--activex en modo normal
    2--para el Fix, lo haces en modo normal, si hay rastros restantes, en modo seguro.

    te pongo otras manipulaciones a hacer, tómate tu tiempo y procede con precaución.
    a+
    BOB3
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      ```html Re BOB3,

      Informe hasta el mensaje 28:

      Registro HJT 2:


      Archivo de registro de Trend Micro HijackThis v2.0.2
      Escaneo guardado a las 12:56:38, el 07/07/2008
      Plataforma: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Modo de arranque: Normal

      Procesos en ejecución:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\System32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\WINDOWS\System32\brsvc01a.exe
      C:\WINDOWS\System32\brss01a.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\Program Files\VIA\RAID\raid_tool.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\PROGRA~1\MI3AA1~1\wcescomm.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\windows\system32\cisvc.exe
      C:\windows\System32\svchost.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\windows\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4578
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo faltante)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-18\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe (Usuario 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe (Usuario 'Usuario por defecto')
      O4 - Inicio: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O8 - Elemento adicional del menú contextual: Añadir a Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O8 - Elemento adicional del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo faltante)
      O9 - Elemento de menú adicional 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo faltante)
      O9 - Botón adicional: Estadísticas de Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Botón adicional: Crear favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Botón adicional: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Elemento de menú adicional 'Herramientas': Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Botón adicional: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Elemento de menú adicional 'Herramientas': Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O10 - Archivo desconocido en Winsock LSP: c:\windows\system32\nwprovau.dll
      O15 - Zona de confianza: http://www.1001interims.com
      O15 - Zona de confianza: https://www.adobe.com/
      O15 - Zona de confianza: https://www.blogger.com/about/?r=1-null_user
      O15 - Zona de confianza: http://contracreciendoengracia.blogspot.com
      O15 - Zona de confianza: http://mirandadesvelado.blogspot.com
      O15 - Zona de confianza: https://www.ustart.org
      O15 - Zona de confianza: https://www.emule-project.net/home/perl/general.cgi?l=1
      O15 - Zona de confianza: https://www.google.fr/?gws_rd=ssl
      O15 - Zona de confianza: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
      O15 - Zona de confianza: https://www.msn.com/fr-fr/
      O15 - Zona de confianza: https://jesucristohombre.wordpress.com/
      O15 - Zona de confianza: https://fr.yahoo.com/
      O15 - Zona de confianza: https://www.youtube.com/
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (Objeto CKAVWebScan) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Control de detección de hardware) - http://drivers1.free.fr/hardwaredetection.cab
      O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (Clase TLIEFlashObj) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Flash de Shockwave) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
      O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
      O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Servicio: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Servicio: BrSplService (Servicio de impresión Brother XP) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
      O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Servicio: Servicio de red de Microsoft (Network) - Propietario desconocido - C:\WINDOWS\msnet32.exe (archivo faltante)
      O23 - Servicio: ProtexisLicensing - Propietario desconocido - C:\WINDOWS\system32\PSIService.exe

      --
      Fin del archivo - 7829 bytes



      Claves faltantes en la lista HJT que debía marcar:

      016 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (Clase TLIEFlashObj) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB

      016 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Flash de Shockwave) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      Una vez marcadas las otras claves, lancé el Fix y el mismo mensaje: HJT no puede reparar 010 entradas Winsock LSP. Debes usar LSP Fix para eso...

      Registro HJT 3 antes del reinicio una vez que se han completado las manipulaciones:

      Archivo de registro de Trend Micro HijackThis v2.0.2
      Escaneo guardado a las 14:51:15, el 07/07/2008
      Plataforma: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Modo de arranque: Normal

      Procesos en ejecución:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\System32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\WINDOWS\System32\brsvc01a.exe
      C:\WINDOWS\System32\brss01a.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\Program Files\VIA\RAID\raid_tool.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\PROGRA~1\MI3AA1~1\wcescomm.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\windows\system32\cisvc.exe
      C:\windows\System32\svchost.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\windows\system32\cidaemon.exe
      C:\windows\system32\NOTEPAD.EXE
      C:\windows\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4578
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (sin nombre) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (sin archivo)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-18\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe (Usuario 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe (Usuario 'Usuario por defecto')
      O4 - Inicio: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O8 - Elemento adicional del menú contextual: Añadir a Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O8 - Elemento adicional del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\windows\system32\shdocvw.dll
      O9 - Elemento de menú adicional 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\windows\system32\shdocvw.dll
      O9 - Botón adicional: Estadísticas de Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Botón adicional: Crear favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Botón adicional: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Elemento de menú adicional 'Herramientas': Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Botón adicional: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Elemento de menú adicional 'Herramientas': Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O10 - Archivo desconocido en Winsock LSP: c:\windows\system32\nwprovau.dll
      O15 - Zona de confianza: http://www.1001interims.com
      O15 - Zona de confianza: https://www.adobe.com/
      O15 - Zona de confianza: https://www.blogger.com/about/?r=1-null_user
      O15 - Zona de confianza: http://contracreciendoengracia.blogspot.com
      O15 - Zona de confianza: http://mirandadesvelado.blogspot.com
      O15 - Zona de confianza: https://www.ustart.org
      O15 - Zona de confianza: https://www.emule-project.net/home/perl/general.cgi?l=1
      O15 - Zona de confianza: https://www.google.fr/?gws_rd=ssl
      O15 - Zona de confianza: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
      O15 - Zona de confianza: https://www.msn.com/fr-fr/
      O15 - Zona de confianza: https://jesucristohombre.wordpress.com/
      O15 - Zona de confianza: https://fr.yahoo.com/
      O15 - Zona de confianza: https://www.youtube.com/
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Clase WUWebControl) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (Clase MUWebControl) - http://update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
      O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
      O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Servicio: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Servicio: BrSplService (Servicio de impresión Brother XP) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
      O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Servicio: Servicio de red de Microsoft (Network) - Propietario desconocido - C:\WINDOWS\msnet32.exe (archivo faltante)
      O23 - Servicio: ProtexisLicensing - Propietario desconocido - C:\WINDOWS\system32\PSIService.exe

      --
      Fin del archivo - 7687 bytes

      Registro HJT 4 después del reinicio:

      Archivo de registro de Trend Micro HijackThis v2.0.2
      Escaneo guardado a las 15:29:10, el 07/07/2008
      Plataforma: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Modo de arranque: Normal

      Procesos en ejecución:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\System32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\WINDOWS\System32\brsvc01a.exe
      ```
      0
  16. BOB3
     
    Re catpeople12,

    trazas de troyano a erradicar

    1---Desinstala el programa Zango a través de Agregar/Quitar programas (si lo encuentras)

    2---Descarga SDFix de AndyManchesta y guárdalo en tu escritorio.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Haz doble clic en SDFix.exe y elige Instalar para extraerlo en una carpeta dedicada en el escritorio.
    Reinicia tu ordenador en modo seguro.

    Abre la carpeta SDFix que se ha creado en el directorio C:\ y haz doble clic en RunThis.bat para ejecutar el script.
    Presiona Y para comenzar el proceso de limpieza.

    El eliminará los servicios y las entradas del Registro de ciertos troyanos encontrados y luego te pedirá que presiones una tecla para reiniciar.
    Así que presiona una tecla.

    Tu sistema tardará más en reiniciar de lo habitual porque la herramienta continuará ejecutándose y eliminando archivos.

    Después de cargar el escritorio, la herramienta terminará su trabajo y mostrará Finished.
    Presiona una tecla para finalizar la ejecución del script y cargar los iconos de tu escritorio.

    Una vez que los iconos del escritorio estén visibles, el informe SDFix se abrirá en la pantalla y también se guardará en la carpeta SDFix con el nombre Report.txt. Deberás pegar este informe en tu próxima respuesta.

    3-----Presiona Ctrl + Alt + Supr para abrir el administrador de tareas.
    Selecciona la pestaña Procesos
    En la columna Nombre de la imagen, busca si encuentras
    el proceso zango.exe
    Haz clic derecho sobre él y elige Terminar el proceso
    Luego busca el proceso mnew1winc4.exe
    Haz clic derecho sobre él y elige Terminar el proceso

    4-----Reinicia HijackThis y marca las siguientes líneas si las encuentras

    O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C1E0197791AE75760EA83FA5EF80752B94E2DE7E5A7A47203BCF - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\program files\zango\zangohook.dll
    O4 - HKLM\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe
    O4 - HKLM\..\Run: [Memory manager] C:\WINDOWS\System32\himem32.exe
    O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"
    O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\System32\rpcc.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
    O4 - HKLM\..\RunServices: [Printer] C:\WINDOWS\System32\auditchk.exe
    O4 - HKCU\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe
    O4 - HKCU\..\Run: [dpr0] C:\WINDOWS\system32\prod.exe
    O4 - HKCU\..\Run: [chsr] C:\WINDOWS\system32\lssrvc.exe
    O4 - HKCU\..\Run: [mlrnew1c4] C:\WINDOWS\system32\mnew1winc4.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (archivo faltante)
    O20 - Winlogon Notify: rpccd - C:\WINDOWS\System32\rpccd.dll

    Haz clic en Fix Checked y confirma el mensaje que sigue.

    5----Con el explorador de Windows, busca los archivos/carpetas siguientes y elimínalos (si aún están presentes):
    c:\program files\zango <-- La carpeta
    C:\WINDOWS\System32\auditchk.exe (cuidado con la ortografía)
    C:\WINDOWS\System32\himem32.exe (aún más, cuidado con la ortografía)
    C:\WINDOWS\System32\rpcc.exe
    C:\WINDOWS\system32\prod.exe
    C:\WINDOWS\system32\lssrvc.exe
    C:\WINDOWS\system32\mnew1winc4.exe
    C:\WINDOWS\System32\rpcc.dll
    C:\WINDOWS\System32\rpccd.dll

    6--Ejecuta Ccleaner, limpieza, reinicia, y publica el log Report.txt de Sdfix.
    a+
    BOB3
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      ¡Hola BOB3!

      No hay rastro de zango por ningún lado; ningún proceso en el Administrador de Tareas, ninguna de las claves que me pediste que marcara ni ningún archivo buscado con el explorador de Windows ha sido encontrado... (¡GENIAL!)


      Durante el análisis de SDFix, apareció el siguiente mensaje:

      Nota: Los archivos de host protectores como los de MVPS/HP o los inmunizadores de Spybot deben aplicarse después del análisis de SDFix

      Tengo Spybot S&D y está inmunizando el sistema. ¿Debo hacerlo?


      Aquí está el informe de SD Fix:


      [b]SDFix: Versión 1.202 [/b]
      Ejecutado por Carlo el 07/07/2008 a las 15:56

      Microsoft Windows XP [versión 5.1.2600]
      Ejecutando desde: C:\DOCUME~1\Carlo\Escritorio\SDFix

      [b]Comprobando Servicios [/b]:

      [b]Nombre [/b]:
      MicroSoft Media Tools

      [b]Ruta [/b]:
      "C:\WINDOWS\MSmedia.exe"

      MicroSoft Media Tools - Eliminado



      Restaurando Valores de Seguridad Predeterminados
      Restaurando Archivo de Hosts Predeterminado

      Reiniciando


      [b]Comprobando Archivos [/b]:

      Archivos Trojan encontrados:

      C:\Documents and Settings\Carlo\Mis documentos\My Documents.url - Eliminado
      C:\Documents and Settings\Carlo\Mis documentos\CARLO\AUDIOVISUAL C & S\Nuestra Música\My Music.url - Eliminado
      C:\Documents and Settings\Carlo\Mis documentos\AUDIOVISUAL C & S\Nuestros vídeos\My Video.url - Eliminado
      C:\windows\system32\TFTP1684 - Eliminado
      C:\windows\system32\TFTP2892 - Eliminado
      C:\Program Files\Setup.exe - Eliminado
      C:\tmp.reg - Eliminado





      Eliminando Archivos Temporales

      [b]Comprobación ADS [/b]:



      [b]Comprobación Final [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - detector de malware rootkit/stealth de Gmer, http://www.gmer.net
      Escaneo de rootkit 2008-07-07 16:04:47
      Windows 5.1.2600 Service Pack 3 NTFS

      escanear procesos ocultos ...

      escanear servicios ocultos y hive del sistema ...

      escanear entradas de registro ocultas ...

      escanear archivos ocultos ...

      escaneo completado con éxito
      procesos ocultos: 0
      servicios ocultos: 0
      archivos ocultos: 0


      [b]Servicios Restantes [/b]:




      Clave de Aplicación Autorizada Exportar:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "c:\\irpll7l.exe"="C:\\irpll7l.exe:*:Enabled:Server"
      "Windows Firewall Monitor"="C:\\dinst.exe:*:enabled:svchost"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.6\\ProxyAuth.exe"="C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.6\\ProxyAuth.exe:*:Disabled:Proxy CheckFlow"
      "C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.5\\ProxyAuth.exe"="C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.5\\ProxyAuth.exe:*:Disabled:Proxy CheckFlow"
      "C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.4\\ProxyAuth.exe"="C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.4\\ProxyAuth.exe:*:Disabled:Proxy CheckFlow"
      "C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.3\\ProxyAuth.exe"="C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.3\\ProxyAuth.exe:*:Disabled:Proxy CheckFlow"
      "C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.2\\ProxyAuth.exe"="C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.2\\ProxyAuth.exe:*:Disabled:Proxy CheckFlow"
      "C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.4\\Fp2006.exe"="C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.4\\Fp2006.exe:*:Disabled:Spy Shooter 2006"
      "C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.4\\FlowService.exe"="C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.4\\FlowService.exe:*:Disabled:Spy Shooter 2006"
      "C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.6\\Fp2006.exe"="C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.6\\Fp2006.exe:*:Disabled:SpyShooter2006"
      "C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.6\\FlowService.exe"="C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.6\\FlowService.exe:*:Disabled:SpyShooter2006"
      "C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.2\\Fp2006.exe"="C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.2\\Fp2006.exe:*:Disabled:Spy Shooter 2006"
      "C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.2\\FlowService.exe"="C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.2\\FlowService.exe:*:Disabled:Spy Shooter 2006"
      "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
      "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
      "C:\\Program Files\\messenger\\msmsgs.exe"="C:\\Program Files\\messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Teléfono)"
      "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "c:\\irpll7l.exe"="C:\\irpll7l.exe:*:Enabled:Server"
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
      "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Teléfono)"

      [b]Archivos Restantes [/b]:


      Copias de Seguridad de Archivos: - C:\DOCUME~1\Carlo\Escritorio\SDFix\backups\backups.zip

      [b]Archivos con Atributos Ocultos [/b]:

      Sáb 21 Jun 2008 212 A.SH. --- "C:\BOOT.BAK"
      Vie 13 May 2005 217,073 A.SHR --- "C:\WINDOWS\meta4.exe"
      Lun 24 Oct 2005 66,560 A.SHR --- "C:\WINDOWS\MOTA113.exe"
      Jue 13 Oct 2005 422,400 A.SHR --- "C:\WINDOWS\x2.64.exe"
      Lun 28 Ene 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
      Lun 28 Ene 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
      Lun 28 Ene 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
      Mar 17 Abr 2007 168 ..SHR --- "C:\WINDOWS\system32\0E3DD7342B.sys"
      Vie 28 Oct 2005 308,224 A.SH. --- "C:\WINDOWS\system32\avisynth.dll"
      Jue 14 Jul 2005 27,648 A.SHR --- "C:\WINDOWS\system32\AVSredirect.dll"
      Dom 26 Jun 2005 616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.dll"
      Mar 21 Jun 2005 45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
      Dom 25 Ene 2004 70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.dll"
      Mar 17 Abr 2007 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
      Dom 21 Ene 2001 63,488 A..H. --- "C:\WINDOWS\system32\MMRegOCX.exe"
      Jue 27 Abr 2006 2,945,024 A.SHR --- "C:\WINDOWS\system32\Smab.dll"
      Lun 28 Feb 2005 240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe"
      Dom 25 Ene 2004 70,656 A.SH. --- "C:\WINDOWS\system32\yv12vfw.dll"
      Dom 14 May 2006 4,348 ..SH. --- "C:\Documents and Settings\Todos los Usuarios\DRM\DRMv1.bak"
      Sáb 24 Nov 2007 0 A.SH. --- "C:\Documents and Settings\Todos los Usuarios\DRM\Cache\Indiv02.tmp"
      Vie 18 Abr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4658aca27402c0ea318a0615f08905ca\BIT42.tmp"
      Vie 18 Abr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6092debe4959b217a6aac6c11cc1dd60\BIT48.tmp"
      Dom 14 May 2006 4,348 A..H. --- "C:\Documents and Settings\Carlo\Mis documentos\CARLO\AUDIOVISUAL C & S\Nuestra Música\Copia de seguridad de la licencia\drmv1key.bak"
      Vie 16 Jun 2006 20 A..H. --- "C:\Documents and Settings\Carlo\Mis documentos\CARLO\AUDIOVISUAL C & S\Nuestra Música\Copia de seguridad de la licencia\drmv1lic.bak"
      Dom 26 Feb 2006 312 A..H. --- "C:\Documents and Settings\Carlo\Mis documentos\CARLO\AUDIOVISUAL C & S\Nuestra Música\Copia de seguridad de la licencia\drmv2key.bak"
      Vie 16 Jun 2006 1,536 A..H. --- "C:\Documents and Settings\Carlo\Mis documentos\CARLO\AUDIOVISUAL C & S\Nuestra Música\Copia de seguridad de la licencia\drmv2lic.bak"

      [b]¡Terminado![/b]

      catchme 0.3.1361.2 W2K/XP/Vista - detector de malware rootkit/stealth de Gmer, http://www.gmer.net
      Escaneo de rootkit 2008-07-07 16:04:47
      Windows 5.1.2600 Service Pack 3 NTFS

      escanear procesos ocultos ...

      escanear servicios ocultos y hive del sistema ...

      escanear entradas de registro ocultas ...

      escanear archivos ocultos ...

      escaneo completado con éxito
      procesos ocultos: 0
      servicios ocultos: 0
      archivos ocultos: 0

      Por otro lado, ¿debo hacer algo con WinsockXPFix que descargué?

      ¡Espero tus nuevas instrucciones y te saludo cordialmente!

      catpeople12
      0
  17. BOB3
     
    Re catpeople12,

    gracias por poner tus respuestas en orden, me impide hacer el yo-yo,

    para resumir,
    1--eliminas todos los activx en modo normal
    2--dejas de lado el problema de Kaspersky, lo veremos más tarde
    3--si no has encontrado las otras claves, es que han sido eliminadas

    lo más importante
    4--lanzas SDFIX como se indica en 29 y pones su informe --- copiar y pegar

    a+
    BOB3
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      RESPUESTA AL MENSAJE 33 Por BOB

      Re, BOB3

      ¡Lamento mucho que estés haciendo el yoyo por mi culpa!...

      Pensé que había procedido en orden de tus mensajes-consejo...

      Voy a recapitular para facilitarte la vida. Hay dos mensajes importantes para ti de mi parte:

      A - Mi mensaje N° 31, que responde a tus mensajes 24, 25 y 28, donde te envié los logs de Hijackthis que me pediste.

      B - Mi mensaje N° 32 , que responde a tu mensaje 29, donde encontrarás el informe de SDFix que me solicitaste. Como acordamos, eliminé los activex y no hice nada ni con Kaspersky ni con LSP Fix que debía descargar (Ver tu mensaje N° 24).

      Solo esperaba que leyeras el informe SDFix para saber qué hacer a continuación.

      Gracias, nuevamente lo siento y ¡A+!

      catpeople12
      0
  18. BOB3
     
    Re catpeople12,

    para verificación + modificación

    1---Las siguientes claves de registro se añaden para ejecutar procesos después del reinicio:
    abres regedit.exe ----- con cuidado
    buscas estas claves y las eliminas

    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    • "Printer"="%SYSDIR%\auditchk.exe"

    – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    • "Printer"="%SYSDIR%\auditchk.exe"

    – [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
    • "Printer"="%SYSDIR%\auditchk.exe"

    2--luego buscas las siguientes claves y, si es necesario, las modificas
    las claves deben ser como sigue:

    – [HKLM\SOFTWARE\Microsoft\Ole]

    Nombre Tipo Valor

    • "EnableDCOM"= REG_SZ N

    – [HKLM\SYSTEM\CurrentControlSet\Control\Lsa]

    • "restrictanonymous"= REG_DWORD 0X00000002 (2)

    cierras,

    3---anotas todos los archivos que encuentres
    buscas en tu disco todos los archivos que se encuentren en Temp, y los eliminas
    c:\temp\xxxxxxx.xxxx

    c:\document and settings\administrador\local settings\temp
    y verificas en otras cuentas que se encuentren en c:\document and setting\xxxxxxxx\local settings\temp

    c:\windows\temp
    c:\windows\system32\temp

    y me das la lista
    a+
    BOB3

    reinicias,

    haces un nuevo escaneo con Spybot,

    y vuelves a enviar un nuevo log de hijackthis

    a+
    BOB3
    0
  19. BOB3
     
    Re catpeople12,

    retomamos a partir de 34 + este post.

    olvida los informes hijackthis + spybot por el momento,
    el informe SDFIX no es excelente

    1---haces lo que se pide en 34

    2--te pedí que desinstalaras windows live messenger en 22, todavía figura en el informe SDFIX.

    1--¿has desinstalado microsoft live messenger? si no, desinstálalo
    2--también desinstalas microsoft active sync--está infectado----lo reinstalas después de la limpieza
    3--también desinstalas microsoft network diagnostic --- no sirve para nada
    4--desinstalas spybot --- está infectado --- ver más abajo

    haces la limpieza con Ccleaner, borras todo

    descargas nuevamente spybot en este enlace
    ftp://ftp.commentcamarche.com/download/spybotsd152.exe

    lo instalas, + actualización + inicias la vacunación para que los contadores sean iguales

    luego lo configuras como sigue.

    inicias Spybot, luego haces clic en modo en la parte superior, luego marcas modo avanzado
    después en herramientas y marcas todas las casillas en herramientas.
    haces clic en inicio del sistema, lo que te permite eliminar programas indeseables o superfluos que puedes marcar y eliminar
    haces clic en interior del sistema, inicias verificar, y los marcas uno por uno, y luego haces clic en corregir los problemas
    haces clic en archivos Hosts, para actualizar la lista de sitios indeseables, y repites esto en cada actualización de spybot
    haces clic en ajuste IE, y marcas todas las casillas de bloqueo
    haces clic en páginas del navegador, y haces clic 2 veces en todos los enlaces, uno tras otro, y cuando se abren, borras el contenido
    y haces clic en Aceptar
    haces clic en BHOs, y eliminas todo ----> excepto los de tu antivirus + Spybot
    haces clic en ActivX, y eliminas todo ----> excepto los de windows + office + genuine advantage + Shockwave si están presentes
    haces clic en Resident, y marcas las 2 casillas.
    y una vez al día antes de apagar tu ordenador,
    haces clic en Borrador de seguridad, y haces clic en Modelos, luego haces clic en la lista uno por uno, y haces clic en la parte inferior
    en Destruir para limpiar todo.

    por último, pasas un limpiador de Ccleaner, y haces un reinicio.

    inicias Spybot para un escaneo completo, y me das los resultados.
    a+
    BOB3
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      RESPUESTA A LOS MENSAJES 34 Y 36 DE BOB3

      ¡Hola BOB3!

      Te respondo a tus mensajes en orden para facilitarte la tarea

      MENSAJE 34

      Verificación y modificación

      1 - Las claves de registro "Printer"="%SYSDIR%\auditchk.exe" no estaban presentes ni en [HKLM\SOFTWARE\Microsoft\Windows\Current Version\Run] ni en [....\RunServices], ni en [HKCU\....\Run]


      2 - Las siguientes claves no eran correctas y las he modificado según tus instrucciones:

      [HKLM\SOFTWARE\Microsoft\Ole] tenía un valor Y que he modificado a N como se indica.

      [HKLM\SYSTEM\CurrentControlSet\Control\Lsa] tenía un valor 0 que he modificado a 2 como se indica.


      3 - Lista de archivos encontrados en Temp a someterte:

      c:\temp
      "debug"
      carpeta 38bb9e8aacbb4470e2 conteniendo %temp%dd_msxml_retMSI
      eliminados

      c:\documents and settings\xxxx\local settings\temp
      WCESCOMM
      ISTMP1.DIR
      sv457.tmp
      eliminados

      WCESLog - IMPOSIBLE ELIMINAR

      c:\windows\temp
      WGAErrlog
      WGANotify.settings
      eliminados

      c:\windows\system32\temp
      carpeta URTTemp conteniendo: fusion.dll; mscoree.dll; mscoree.dll.local; mscorns.dll; mscorwks.dll; msvcr.dll
      NO ME ATREVÍ A ELIMINARLO PORQUE HABÍA DEMASIADOS ARCHIVOS .dll DESCONOCIDOS PARA MÍ. ¿PUEDO ELIMINARLO?

      inetsrv
      ASP Compiled Templates (carpeta vacía)
      eliminados

      MENSAJE 36

      1 - He hecho lo que se solicitó en 34

      2- Desinstalaciones:
      a) He desinstalado los componentes de Windows Live que todavía estaban instalados
      b) He desinstalado Microsoft Active Sync (no lo necesito realmente)
      c) Microsoft Network Diagnostic no está en mi sistema
      d) He desinstalado el antiguo Spybot S&D

      He limpiado con CCleaner y he eliminado todo

      He descargado Spybot S&D del enlace que me diste y he seguido tus instrucciones al pie de la letra.

      He vuelto a limpiar con CCleaner como se solicitó y he reiniciado

      He realizado un análisis completo con Spybot, que no encontró nada anormal en los resultados.

      Esta mañana, al iniciar el ordenador, Spybot realizó nuevamente un análisis completo y no hay espías.


      P.D.

      Todavía no he utilizado LSP Fix, todavía no he descargado Windows Live ni he reinstalado mi cámara web Labtec en espera de tus instrucciones.

      Atentamente,

      catpeople12
      0
    2. catpeople12 Mensajes publicados 122 Estado Miembro
       
      NUEVO

      Re BOB3,
      Me he permitido hacer una nueva ejecución de HJT, cuyo log te envío para que veas el estado actual del sistema. Espero no molestarte demasiado...

      Además, ya no puedo acceder a las opciones de internet del navegador...

      El siguiente mensaje de error aparece cuando intento acceder:
      X Esta operación ha sido cancelada debido a restricciones vigentes para este ordenador. Contacte a su Administrador del Sistema.


      Y aquí está el último log de HJT:

      Logfile de Trend Micro HijackThis v2.0.2
      Escaneo guardado a las 11:43:15, el 08/07/2008
      Plataforma: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Modo de arranque: Normal

      Procesos en ejecución:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\System32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\WINDOWS\System32\brsvc01a.exe
      C:\WINDOWS\System32\brss01a.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\VIA\RAID\raid_tool.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\windows\system32\cisvc.exe
      C:\windows\System32\svchost.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\Program Files\Ficheros comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\cidaemon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (archivo faltante)
      O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Ficheros comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Inicio: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Elemento extra de menú contextual: Añadir a Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O8 - Elemento extra de menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Botón extra: Estadísticas de Antivirus de Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Elemento de menú 'Herramientas' extra: Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O10 - Archivo desconocido en Winsock LSP: c:\windows\system32\nwprovau.dll
      O15 - Zona de confianza: http://www.1001interims.com
      O15 - Zona de confianza: https://www.adobe.com/
      O15 - Zona de confianza: https://www.blogger.com/about/?r=1-null_user
      O15 - Zona de confianza: http://contracreciendoengracia.blogspot.com
      O15 - Zona de confianza: http://mirandadesvelado.blogspot.com
      O15 - Zona de confianza: https://www.ustart.org
      O15 - Zona de confianza: https://www.emule-project.net/home/perl/general.cgi?l=1
      O15 - Zona de confianza: https://www.google.fr/?gws_rd=ssl
      O15 - Zona de confianza: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
      O15 - Zona de confianza: https://www.msn.com/fr-fr/
      O15 - Zona de confianza: https://jesucristohombre.wordpress.com/
      O15 - Zona de confianza: https://fr.yahoo.com/
      O15 - Zona de confianza: https://www.youtube.com/
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
      O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
      O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Servicio: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Servicio: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
      O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Ficheros comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Servicio: Microsoft Network Service (Network) - Propietario desconocido - C:\WINDOWS\msnet32.exe (archivo faltante)

      --
      Fin del archivo - 5453 bytes



      A+ y GRACIAS por tu paciencia!

      catpeople12
      0
  20. BOB3
     
    Hola catpeople12,

    WCESLog - IMPOSIBLE DE ELIMINAR
    elimínalo en modo seguro,

    deja LSP Fix de lado por ahora, estoy esperando una respuesta sobre si es compatible con XP en francés.

    vas a descargar Norman Malware Cleaner
    para esto, vas a la carpeta c:\SDFix
    1---en modo normal con conexión a internet obligatoria.
    lanzas RunThis.bat, se abre un menú en DOS,
    escribes 2, para descargar Norman_Malware_Cleaner
    se instalará automáticamente en la misma carpeta, su tamaño = 22268ko
    normalmente se inicia automáticamente después de la descarga, si no, abres la carpeta SDFix y lanzas
    Norman_Malware_Cleaner.exe

    dejas que escanee todos tus discos, puede tardar un tiempo, termina y genera un log en tu escritorio,
    lo pegas en un nuevo post para que pueda echar un vistazo.
    hasta luego
    BOB3

    P.D. ESTARÉ AUSENTE ---->16H00
    0
    1. catpeople12 Mensajes publicados 122 Estado Miembro
       
      ¡Hola de nuevo BOB3 y gracias por tu respuesta!

      He seguido tus instrucciones y te dejo revisar el registro de Norman Malware Cleaner (4 archivos infectados eliminados) a continuación.
      (Por cierto, ¿a qué corresponde esta dirección IP 127.0.0.1?.... Hay un montón de sitios raros que desconocía, pero que aparecieron en el registro...).

      Por otro lado, ¿podré volver a descargar Windows Live y reinstalar la cámara Labtec pronto?

      Espero tus instrucciones después de las 16:00.

      Saludos cordiales,

      catpeople12


      REGISTRO DEL 08/07/2008

      Norman Malware Cleaner
      Copyright © 1990 - 2008, Norman ASA. Construido el 2008/06/30 19:19:50

      Versión del motor de escaneo de Norman: 5.92.08
      Versión de Nvcbin.def: 5.92.00, Fecha: 2008/06/30 19:19:50, Variantes: 1812814

      Ejecutando rutina de limpieza previa al escaneo:
      Sistema operativo: Microsoft Windows XP Professional 5.1.2600 Service Pack 3
      Usuario conectado: CARLO\Carlo

      Valor del registro establecido: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = "C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll" -> ""
      Entrada de hosts eliminada: 127.0.0.1 www.100sexlinks.com
      Entrada de hosts eliminada: 127.0.0.1 100sexlinks.com
      Entrada de hosts eliminada: 127.0.0.1 www.123topsearch.com
      Entrada de hosts eliminada: 127.0.0.1 123topsearch.com
      Entrada de hosts eliminada: 127.0.0.1 www.1800searchonline.com
      Entrada de hosts eliminada: 127.0.0.1 1800searchonline.com
      Entrada de hosts eliminada: 127.0.0.1 www.180searchassistant.com
      Entrada de hosts eliminada: 127.0.0.1 180searchassistant.com
      Entrada de hosts eliminada: 127.0.0.1 www.1stantivirus.com
      Entrada de hosts eliminada: 127.0.0.1 1stantivirus.com
      Entrada de hosts eliminada: 127.0.0.1 www.1stsearchportal.com
      Entrada de hosts eliminada: 127.0.0.1 1stsearchportal.com
      Entrada de hosts eliminada: 127.0.0.1 www.2007-download.com
      Entrada de hosts eliminada: 127.0.0.1 2007-download.com
      Entrada de hosts eliminada: 127.0.0.1 www.2020search.com
      Entrada de hosts eliminada: 127.0.0.1 2020search.com
      Entrada de hosts eliminada: 127.0.0.1 www.24-7searching-and-more.com
      Entrada de hosts eliminada: 127.0.0.1 24-7searching-and-more.com
      Entrada de hosts eliminada: 127.0.0.1 www.2search.com
      Entrada de hosts eliminada: 127.0.0.1 2search.com
      Entrada de hosts eliminada: 127.0.0.1 www.2search.org
      Entrada de hosts eliminada: 127.0.0.1 2search.org
      Entrada de hosts eliminada: 127.0.0.1 www.3ebay.it
      Entrada de hosts eliminada: 127.0.0.1 3ebay.it
      Entrada de hosts eliminada: 127.0.0.1 www.4ebay.it
      Entrada de hosts eliminada: 127.0.0.1 4ebay.it
      Entrada de hosts eliminada: 127.0.0.1 www.4repubblica.it
      Entrada de hosts eliminada: 127.0.0.1 4repubblica.it
      Entrada de hosts eliminada: 127.0.0.1 www.5repubblica.it
      Entrada de hosts eliminada: 127.0.0.1 5repubblica.it
      Entrada de hosts eliminada: 127.0.0.1 www.777search.com
      Entrada de hosts eliminada: 127.0.0.1 777search.com
      Entrada de hosts eliminada: 127.0.0.1 www.7search.com
      Entrada de hosts eliminada: 127.0.0.1 7search.com
      Entrada de hosts eliminada: 127.0.0.1 www.971searchbox.com
      Entrada de hosts eliminada: 127.0.0.1 971searchbox.com
      Entrada de hosts eliminada: 127.0.0.1 www.abccodec.com
      Entrada de hosts eliminada: 127.0.0.1 abccodec.com
      Entrada de hosts eliminada: 127.0.0.1 www.abcsearch.com
      Entrada de hosts eliminada: 127.0.0.1 abcsearch.com
      Entrada de hosts eliminada: 127.0.0.1 www.activexmediasoftware.com
      Entrada de hosts eliminada: 127.0.0.1 activexmediasoftware.com
      Entrada de hosts eliminada: 127.0.0.1 www.activexsoftwares.com
      Entrada de hosts eliminada: 127.0.0.1 activexsoftwares.com
      Entrada de hosts eliminada: 127.0.0.1 www.activexupdate.com
      Entrada de hosts eliminada: 127.0.0.1 activexupdate.com
      Entrada de hosts eliminada: 127.0.0.1 www.adasearch.com
      Entrada de hosts eliminada: 127.0.0.1 adasearch.com
      Entrada de hosts eliminada: 127.0.0.1 www.adipics.com
      Entrada de hosts eliminada: 127.0.0.1 adipics.com
      Entrada de hosts eliminada: 127.0.0.1 adobe-download-now.com
      Entrada de hosts eliminada: 127.0.0.1 www.adobe-downloads.com
      Entrada de hosts eliminada: 127.0.0.1 adobe-downloads.com
      Entrada de hosts eliminada: 127.0.0.1 ads.searchingbooth.com
      Entrada de hosts eliminada: 127.0.0.1 www.adsextend.net
      Entrada de hosts eliminada: 127.0.0.1 adsextend.net
      Entrada de hosts eliminada: 127.0.0.1 www.adspics.com
      Entrada de hosts eliminada: 127.0.0.1 adspics.com
      Entrada de hosts eliminada: 127.0.0.1 www.adult18codec.com
      Entrada de hosts eliminada: 127.0.0.1 adult18codec.com
      Entrada de hosts eliminada: 127.0.0.1 www.adultcodec-2008.com
      Entrada de hosts eliminada: 127.0.0.1 adultcodec-2008.com
      Entrada de hosts eliminada: 127.0.0.1 www.adultcodecstars.com
      Entrada de hosts eliminada: 127.0.0.1 adultcodecstars.com
      Entrada de hosts eliminada: 127.0.0.1 www.adult-engine-search.com
      Entrada de hosts eliminada: 127.0.0.1 adult-engine-search.com
      Entrada de hosts eliminada: 127.0.0.1 affiliate.idownload.com
      Entrada de hosts eliminada: 127.0.0.1 www.airtleworld.com
      Entrada de hosts eliminada: 127.0.0.1 airtleworld.com
      Entrada de hosts eliminada: 127.0.0.1 akamai.downloadv3.com
      Entrada de hosts eliminada: 127.0.0.1 alfa-search.com
      Entrada de hosts eliminada: 127.0.0.1 www.allcybersearch.com
      Entrada de hosts eliminada: 127.0.0.1 allcybersearch.com
      Entrada de hosts eliminada: 127.0.0.1 www.all-downloads-now.com
      Entrada de hosts eliminada: 127.0.0.1 all-downloads-now.com
      Entrada de hosts eliminada: 127.0.0.1 allforadult.com
      Entrada de hosts eliminada: 127.0.0.1 www.alltiettantivirus.com
      Entrada de hosts eliminada: 127.0.0.1 alltiettantivirus.com
      Entrada de hosts eliminada: 127.0.0.1 www.alltruesoftware.com
      Entrada de hosts eliminada: 127.0.0.1 alltruesoftware.com
      Entrada de hosts eliminada: 127.0.0.1 www.amediasoftware.com
      Entrada de hosts eliminada: 127.0.0.1 amediasoftware.com
      Entrada de hosts eliminada: 127.0.0.1 www.americanautobargains.com
      Entrada de hosts eliminada: 127.0.0.1 americanautobargains.com
      Entrada de hosts eliminada: 127.0.0.1 www.ampmsearch.com
      Entrada de hosts eliminada: 127.0.0.1 ampmsearch.com
      Entrada de hosts eliminada: 127.0.0.1 anarchyporn.com
      Entrada de hosts eliminada: 127.0.0.1 www.animepornmag.com
      Entrada de hosts eliminada: 127.0.0.1 animepornmag.com
      Entrada de hosts eliminada: 127.0.0.1 www.antiespiadorado.com
      Entrada de hosts eliminada: 127.0.0.1 antiespiadorado.com
      Entrada de hosts eliminada: 127.0.0.1 www.antiespionspack.com
      Entrada de hosts eliminada: 127.0.0.1 antiespionspack.com
      Entrada de hosts eliminada: 127.0.0.1 www.antigusanos2008.com
      Entrada de hosts eliminada: 127.0.0.1 antigusanos2008.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispamassistant.com
      Entrada de hosts eliminada: 127.0.0.1 antispamassistant.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispamdeluxe.com
      Entrada de hosts eliminada: 127.0.0.1 antispamdeluxe.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispionage.com
      Entrada de hosts eliminada: 127.0.0.1 antispionage.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispionagepro.com
      Entrada de hosts eliminada: 127.0.0.1 antispionagepro.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispyadvanced.com
      Entrada de hosts eliminada: 127.0.0.1 antispyadvanced.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispycheck.com
      Entrada de hosts eliminada: 127.0.0.1 antispycheck.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispydns.biz
      Entrada de hosts eliminada: 127.0.0.1 antispydns.biz
      Entrada de hosts eliminada: 127.0.0.1 www.antispykit.com
      Entrada de hosts eliminada: 127.0.0.1 antispykit.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispylab.com
      Entrada de hosts eliminada: 127.0.0.1 antispylab.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispyshield.com
      Entrada de hosts eliminada: 127.0.0.1 antispyshield.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispysolutions.com
      Entrada de hosts eliminada: 127.0.0.1 antispysolutions.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispyware.com
      Entrada de hosts eliminada: 127.0.0.1 antispyware.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispywareboot.com
      Entrada de hosts eliminada: 127.0.0.1 antispywareboot.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispywarebot.com
      Entrada de hosts eliminada: 127.0.0.1 antispywarebot.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispywarebox.com
      Entrada de hosts eliminada: 127.0.0.1 antispywarebox.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispywaredownloads.com
      Entrada de hosts eliminada: 127.0.0.1 antispywaredownloads.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispywaresuite.com
      Entrada de hosts eliminada: 127.0.0.1 antispywaresuite.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispywareupdates.net
      Entrada de hosts eliminada: 127.0.0.1 antispywareupdates.net
      Entrada de hosts eliminada: 127.0.0.1 www.antispywarexp.com
      Entrada de hosts eliminada: 127.0.0.1 antispywarexp.com
      Entrada de hosts eliminada: 127.0.0.1 www.antispyweb.net
      Entrada de hosts eliminada: 127.0.0.1 antispyweb.net
      Entrada de hosts eliminada: 127.0.0.1 www.antiver2008.com
      Entrada de hosts eliminada: 127.0.0.1 antiver2008.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivermins.com
      Entrada de hosts eliminada: 127.0.0.1 antivermins.com
      Entrada de hosts eliminada: 127.0.0.1 www.anti-vermins.com
      Entrada de hosts eliminada: 127.0.0.1 anti-vermins.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivir2007.com
      Entrada de hosts eliminada: 127.0.0.1 antivir2007.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirgear.com
      Entrada de hosts eliminada: 127.0.0.1 antivirgear.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirprotect.com
      Entrada de hosts eliminada: 127.0.0.1 antivirprotect.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus.fastfreedownload.com
      Entrada de hosts eliminada: 127.0.0.1 antivirus.fastfreedownload.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus2008pro.com
      Entrada de hosts eliminada: 127.0.0.1 antivirus2008pro.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008pro.com
      Entrada de hosts eliminada: 127.0.0.1 antivirus-2008pro.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008-pro.com
      Entrada de hosts eliminada: 127.0.0.1 antivirus-2008-pro.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus2008pro.info
      Entrada de hosts eliminada: 127.0.0.1 antivirus2008pro.info
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008pro.info
      Entrada de hosts eliminada: 127.0.0.1 antivirus-2008pro.info
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008-pro.info
      Entrada de hosts eliminada: 127.0.0.1 antivirus-2008-pro.info
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus2008pro.net
      Entrada de hosts eliminada: 127.0.0.1 antivirus2008pro.net
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008pro.net
      Entrada de hosts eliminada: 127.0.0.1 antivirus-2008pro.net
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008-pro.net
      Entrada de hosts eliminada: 127.0.0.1 antivirus-2008-pro.net
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus2008pro.org
      Entrada de hosts eliminada: 127.0.0.1 antivirus2008pro.org
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008pro.org
      Entrada de hosts eliminada: 127.0.0.1 antivirus-2008pro.org
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008-pro.org
      Entrada de hosts eliminada: 127.0.0.1 antivirus-2008-pro.org
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus2008x.com
      Entrada de hosts eliminada: 127.0.0.1 antivirus2008x.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirusadvance.com
      Entrada de hosts eliminada: 127.0.0.1 antivirusadvance.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirusaskeladd.com
      Entrada de hosts eliminada: 127.0.0.1 antivirusaskeladd.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirusgereedschap.com
      Entrada de hosts eliminada: 127.0.0.1 antivirusgereedschap.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirusgolden.com
      Entrada de hosts eliminada: 127.0.0.1 antivirusgolden.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus-hq.net
      Entrada de hosts eliminada: 127.0.0.1 antivirus-hq.net
      Entrada de hosts eliminada: 127.0.0.1 www.antiviruspcsuite.com
      Entrada de hosts eliminada: 127.0.0.1 antiviruspcsuite.com
      Entrada de hosts eliminada: 127.0.0.1 www.antiviruspremium.com
      Entrada de hosts eliminada: 127.0.0.1 antiviruspremium.com
      Entrada de hosts eliminada: 127.0.0.1 www.anti-virus-pro.com
      Entrada de hosts eliminada: 127.0.0.1 anti-virus-pro.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirusprotector.com
      Entrada de hosts eliminada: 127.0.0.1 antivirusprotector.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus-scanner.com
      Entrada de hosts eliminada: 127.0.0.1 antivirus-scanner.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirusscherm.com
      Entrada de hosts eliminada: 127.0.0.1 antivirusscherm.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirussecuritypro.com
      Entrada de hosts eliminada: 127.0.0.1 antivirussecuritypro.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirus-stop.com
      Entrada de hosts eliminada: 127.0.0.1 antivirus-stop.com
      Entrada de hosts eliminada: 127.0.0.1 www.antivirussuite.com
      Entrada de hosts eliminada: 127.0.0.1 antivirussuite.com
      Entrada de hosts eliminada: 127.0.0.1 www.antiworm2008.com
      Entrada de hosts eliminada: 127.0.0.1 antiworm2008.com
      Entrada de hosts eliminada: 127.0.0.1 www.antiwurm2008.com
      Entrada de hosts eliminada: 127.0.0.1 antiwurm2008.com
      Entrada de hosts eliminada: 127.0.0.1 www.archiviosex.net
      Entrada de hosts eliminada: 127.0.0.1 archiviosex.net
      Entrada de hosts eliminada: 127.0.0.1 www.ares.click-new-download.com
      Entrada de hosts eliminada: 127.0.0.1 ares.click-new-download.com
      Entrada de hosts eliminada: 127.0.0.1 www.asianpornmag.com
      Entrada de hosts eliminada: 127.0.0.1 asianpornmag.com
      Entrada de hosts eliminada: 127.0.0.1 www.aucunsvirus.com
      Entrada de hosts eliminada: 127.0.0.1 aucunsvirus.com
      Entrada de hosts eliminada: 127.0.0.1 www.autobargains.org
      Entrada de hosts eliminada: 127.0.0.1 autobargains.org
      Entrada de hosts eliminada: 127.0.0.1 www.autobargainsnetwork.com
      Entrada de hosts eliminada: 127.0.0.1 autobargainsnetwork.com
      Entrada de hosts eliminada: 127.0.0.1 www.autocontext.begun.ru
      Entrada de hosts eliminada: 127.0.0.1 autocontext.begun.ru
      Entrada de hosts eliminada: 127.0.0.1 autoescrowpay.com
      Entrada de hosts eliminada: 127.0.0.1 www.avast.free-software-center.com
      Entrada de hosts eliminada: 127.0.0.1 avast.free-software-center.com
      Entrada de hosts eliminada: 127.0.0.1 www.avast-downloads.com
      Entrada de hosts eliminada: 127.0.0.1 avast-downloads.com
      Entrada de hosts eliminada: 127.0.0.1 www.avg.softwarecenterz.com
      Entrada de hosts eliminada: 127.0.0.1 avg.softwarecenterz.com
      Entrada de hosts eliminada: 127.0.0.1 www.avpcheckupdate.com
      Entrada de hosts eliminada: 127.0.0.1 avpcheckupdate.com
      Entrada de hosts eliminada: 127.0.0.1 awmcash.biz
      Entrada de hosts eliminada: 127.0.0.1 awmdabest.com
      Entrada de hosts eliminada: 127.0.0.1 www.axemediasoftware.com
      Entrada de hosts eliminada: 127.0.0.1 axemediasoftware.com
      Entrada de hosts eliminada: 127.0.0.1 www.axmediasoftware.com
      Entrada de hosts eliminada: 127.0.0.1 axmediasoftware.com
      Entrada de hosts eliminada: 127.0.0.1 www.axsoftwaretool.com
      Entrada de hosts eliminada: 127.0.0.1 axsoftwaretool.com
      Entrada de hosts eliminada: 127.0.0.1 www.babespornmag.com
      Entrada de hosts eliminada: 127.0.0.1 babespornmag.com
      Entrada de hosts eliminada: 127.0.0.1 www.bardownload.com
      Entrada de hosts eliminada: 127.0.0.1 bardownload.com
      Entrada de hosts eliminada: 127.0.0.1 batsearch.com
      Entrada de hosts eliminada: 127.0.0.1 bbbsearch.com
      Entrada de hosts eliminada: 127.0.0.1 bb-search.com
      Entrada de hosts eliminada: 127.0.0.1 www.bdsmpornmag.com
      Entrada de hosts eliminada: 127.0.0.1 bdsmpornmag.com
      Entrada de hosts eliminada: 127.0.0.1 www.bearshare.click-new-download.com
      Entrada de hosts eliminada: 127.0.0.1 bearshare.click-new-download.com
      Entrada de hosts eliminada: 127.0.0.1 www.bearshare-download.org
      Entrada de hosts eliminada: 127.0.0.1 bearshare-download.org
      Entrada de hosts eliminada: 127.0.0.1 www.bearshare-downloads.net
      Entrada de hosts eliminada: 127.0.0.1 bearshare-downloads.net
      Entrada de hosts eliminada: 127.0.0.1 www.bearshare-music-downloads.com
      Entrada de hosts eliminada: 127.0.0.1 bearshare-music-downloads.com
      Entrada de hosts eliminada: 127.0.0.1 www.begin2search.com
      Entrada de hosts eliminada: 127.0.0.1 begin2search.com
      Entrada de hosts eliminada: 127.0.0.1 best-hardpics.com
      Entrada de hosts eliminada: 127.0.0.1 www.best-porncollection.com
      Entrada de hosts eliminada: 127.0.0.1 best-porncollection.com
      Entrada de hosts eliminada: 127.0.0.1 bestporngate.com
      Entrada de hosts eliminada: 127.0.0.1 www.bestsearchworld.info
      Entrada de hosts eliminada: 127.0.0.1 bestsearchworld.info
      Entrada de hosts eliminada: 127.0.0.1 www.bestworldgirls-for-u.net
      Entrada de hosts eliminada: 127.0.0.1 bestworldgirls-for-u.net
      Entrada de hosts eliminada: 127.0.0.1 bestxporno.com
      Entrada de hosts eliminada: 127.0.0.1 www.bettersearch.biz
      Entrada de hosts eliminada: 127.0.0.1 bettersearch.biz
      Entrada de hosts eliminada: 127.0.0.1 www.bgoogle.it
      Entrada de hosts eliminada: 127.0.0.1 bgoogle.it
      Entrada de hosts eliminada: 127.0.0.1 www.bigcodecadult.com
      Entrada de hosts eliminada: 127.0.0.1 bigcodecadult.com
      Entrada de hosts eliminada: 127.0.0.1 www.bigcodecadult2008.com
      Entrada de hosts eliminada: 127.0.0.1 bigcodecadult2008.com
      Entrada de hosts eliminada: 127.0.0.1 www.bigcodecadult2008-17.com
      Entrada de hosts eliminada: 127.0.0.1 bigcodecadult2008-17.com
      Entrada de hosts eliminada: 127.0.0.1 www.bighot18codec2008.com
      Entrada de hosts eliminada: 127.0.0.1 bighot18codec2008.com
      Entrada de hosts eliminada: 127.0.0.1 www.bighot18-codec2008.com
      Entrada de hosts eliminada: 127.0.0.1 bighot18-codec2008.com
      Entrada de hosts eliminada: 127.0.0.1 www.bittorrent.click-new-download.com
      Entrada de hosts eliminada: 127.0.0.1 bittorrent.click-new-download.com
      Entrada de hosts eliminada: 127.0.0.1 www.blackcodec.com
      Entrada de hosts eliminada: 127.0.0.1 blackcodec.com
      0
  • 1
  • 2
  • 3
  • 4