Imposible descargar Acrobat Reader

¡Gracias por tu consejo, Rebitus!

Voy a echar un vistazo al sitio de Windows Update a ver qué puedo encontrar sobre W 2000 SP4 y te mantendré informado si eso me permite descargar Acrobat.

(Espero que la imposibilidad de descargar la última versión de este software se deba a lo que dices sobre su sitio)

¡Hasta luego!

Catpeople12

¡Hola Rebitus y a todos los que puedan ayudarme!

He encontrado Windows 2000 SP4 en el sitio de Windows Update gracias a los consejos de Rebitus, a quien agradezco.

Empecé a descargarlo, pero antes de que terminara la descarga apareció el siguiente mensaje de error:

El programa de instalación no pudo verificar la integridad del archivo Update.inf. Asegúrese de que el servicio de criptografía está en funcionamiento en este ordenador.

Así que fui a verificar en el Panel de Control / Herramientas administrativas / Servicios / Servicios de criptografía y las propiedades indican que está Iniciado de forma Automática

¡Así que tengo un problema! ¿Verdad?

¡Pero no sé qué es ni cómo resolverlo!!!.....

¡HEEEEELP!!!!!

¡Hola BOB3!

Voy a seguir tus indicaciones y te mantendré informado tan pronto como termine.

¡MUCHAS GRACIAS!

Hasta luego

catpeople12

Re BOB3,

¡La primera parte de tus indicaciones funcionó de maravilla (¡Gracias!)! De hecho, tenía archivos .dll dañados debido a un troyano (Zlob) que contraje hace una semana (a pesar de mi Kaspersky) y que pude eliminar siguiendo recomendaciones en este Foro. Así que todos los archivos protegidos dañados han sido reparados o restaurados con mi CDROM de XP. ¡Te debo una gran gracias!

Sin embargo, hay algo raro con el segundo enlace para Windows Onecare que me diste. Cuando hago clic en Analizar completo para que el escáner se inicie, se muestra la ventana de diálogo que indica el estado del análisis. Pero unos segundos después aparece una pequeña ventana de diálogo en la de Onecare que me dice que ha habido un error de script en la página con Explorer y si quiero continuar de todos modos. Acepto y la ventana de W. Onecare se convierte en un marco con solo los bordes y no se puede cerrar; solo puedo minimizarla... Para que desaparezca, tengo que reiniciar el ordenador. Me reconecto a Onecare, intento de nuevo y sucede lo mismo... No tengo ninguna pista de que esté pasando algo...

Como no conozco bien W. Onecare, ¿podrías decirme si esto es normal? Creo que debe haber algún problema, pero no soy un experto en informática...

A la espera de tus consejos y agradeciéndote nuevamente por tu ayuda, te saludo cordialmente.

catpeople12

Hola BOB3,

¡Gracias de nuevo por tus buenos consejos!

Seguí tus indicaciones sobre IE7 y la misma cosa sucedió cuando intenté descargar el escáner onecare para iniciar el análisis completo... Se produjo un error de script y después, comenzó a procesar sin ninguna reacción. Así que tuve que desactivar la página con el administrador de tareas... Sin embargo, he añadido onecare como sitio de confianza en IE7 y Kaspersky...

Quizás IE7 esté dañado como tú piensas y no sé cómo repararlo si ese es el caso...

¿Podrías ayudarme de nuevo, por favor?

¡Gracias!

catpeople12

Buenas noches BOB3,

¡Bien! Al informe... He descargado de nuevo IE7 y todo ha salido bien. Todos sus parámetros son también por defecto conforme a tus consejos. (De todos modos, con la descarga todo viene por defecto)

Sin embargo, el problema con Onecare persiste de todos modos... Siempre el viejo y conocido error de script en la página que me bloquea todo y que me impide hacer el análisis completo... ¡No sé qué más hacer!... Voy a terminar por creer que este sitio no le agrada a mi ordenador, ¡aunque mi ordenador confía en él!...

¿Tendrías otra idea bajo la manga?...

Te agradezco una vez más por tu ayuda y te saludo cordialmente,

catpeople12

Hola BOB3

Fui a Java. Hice clic en actualizar ahora pero me dice que tengo la última versión de Java instalada en mi computadora que está en funcionamiento. He desactivado la actualización automática, pero Internet Explorer ya estaba marcado como navegador predeterminado en Java.

Luego reinicié y fui a ver en propiedades de internet / avanzado / navegación. Ambos casillas de depuración de scripts ya estaban marcadas.

Voy a intentar de nuevo con Onecare y te mantendré informado.

¡GRACIAS de nuevo!

catpeople12

Re BOB3!

Pues nada, después de seguir las indicaciones para Java e IE, todavía no funciona... Sigue apareciendo ese maldito error de script en la página y tengo que cerrarla con el Administrador de Tareas...

¡Es increíble!!!!! ... ...

En espera de tus consejos, te agradezco de nuevo y te saludo cordialmente,

catpeople12

¡Hola BOB3!

Aquí está el mensaje exacto:

!
Ha ocurrido un error en el script de esta página
Línea: 26
Carácter: 1
Error: Objeto esperado
Código: 0
URL: about: blank

¿Desea continuar ejecutando los scripts de esta página?

Sí No

Que presione Sí o No no cambia nada; sigue procesando y no tengo nada...

Espero que esto te ayude a saber de dónde viene.

Gracias de nuevo y

¡Hasta luego!

catpeople12

Hola BOB3,

Aquí está el resultado del escaneo:

Registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 08:58:44, el 07/07/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Modo de arranque: Normal

Procesos en ejecución:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\windows\SOUNDMAN.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\yodm 3D\Yodm3D.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\windows\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\cisvc.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\windows\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4578
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (archivo faltante)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (sin nombre) - {9989F1F6-70DE-4244-AC9F-6672983681A0} - (sin archivo)
O2 - BHO: (sin nombre) - {A49E097A-D6EF-4B2F-8B0F-1230E998587F} - C:\Program Files\Web Technologies\iebt.dll (archivo faltante)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: 238044 helper - {C0F371D7-926D-4700-B65E-63BFF1197205} - C:\WINDOWS\system32\238044\238044.dll (archivo faltante)
O3 - Toolbar: Servicio de Internet - {F99D0C20-F8E1-43B6-AB24-3F16BFAEA77B} - C:\Program Files\Web Technologies\iebr.dll (archivo faltante)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Yodm3D] C:\Program Files\yodm 3D\Yodm3D.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO RED')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'Usuario predeterminado')
O4 - Inicio: MyTrashCan.lnk = C:\Program Files\Hiro's tool\MyTrashCan\MyTrashCan.exe
O4 - Inicio: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Elemento extra del menú contextual: Agregar a Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Elemento del menú extra 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Botón extra: Estadísticas de Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Botón extra: Crear Favorito Móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Botón extra: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Elemento del menú extra 'Herramientas': Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Elemento del menú extra 'Herramientas': Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Elemento del menú extra 'Herramientas': @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento del menú extra 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Archivo desconocido en Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Zona de confianza: http://www.1001interims.com
O15 - Zona de confianza: https://www.adobe.com/
O15 - Zona de confianza: https://www.blogger.com/about/?r=1-null_user
O15 - Zona de confianza: http://contracreciendoengracia.blogspot.com
O15 - Zona de confianza: http://mirandadesvelado.blogspot.com
O15 - Zona de confianza: https://www.ustart.org
O15 - Zona de confianza: https://www.emule-project.net/home/perl/general.cgi?l=1
O15 - Zona de confianza: https://www.google.fr/?gws_rd=ssl
O15 - Zona de confianza: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O15 - Zona de confianza: https://www.msn.com/fr-fr/
O15 - Zona de confianza: https://jesucristohombre.wordpress.com/
O15 - Zona de confianza: https://fr.yahoo.com/
O15 - Zona de confianza: https://www.youtube.com/
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Control de Colección de Datos de Microsoft) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (Objeto CKAVWebScan) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Control de Colección de Datos de Microsoft) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Clase YInstStarter) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (Herramienta de Carga de Fotos de MSN) - http://by107w.bay107.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Módulo Base del Centro de Seguridad de Windows Live) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Clase WUWebControl) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (Clase MUWebControl) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Control de Carga de Fotos de Windows Live) - http://cid-e84a02c34e2ab3f9.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Control de Detección de Hardware) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1214407856230&h=460b6a4386982a6d227dd6ec47e07839/&filename=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (Clase TLIEFlashObj) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (Clase get_atlcom) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Shockwave Flash) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
O23 - Servicio: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Servicio: BrSplService (Servicio de impresión de Brother XP) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Servicio: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Servicio: MicroSoft Media Tools - Propietario desconocido - C:\WINDOWS\MSmedia.exe (archivo faltante)
O23 - Servicio: Microsoft Network Service (Network) - Propietario desconocido - C:\WINDOWS\msnet32.exe (archivo faltante)
O23 - Servicio: ProtexisLicensing - Propietario desconocido - C:\WINDOWS\system32\PSIService.exe

--
Fin del archivo - 12393 bytes

Esperando que este informe te ayude a encontrar de dónde viene el problema y agradeciéndote nuevamente por tu ayuda,

catpeople12

Re-BOB3 y GRACIAS de nuevo por tu ayuda!

He seguido tus instrucciones al pie de la letra. Antes de enviarte el nuevo registro de Hijackthis, y en caso de que sea importante, te informo que después del análisis del sistema de Hijackthis en Modo Seguro faltaban las siguientes claves en la lista, que aparecían en la que me diste previamente para marcar:

C:\WINDOWS\system32\LVComS.exe
O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Módulo Base de Windows Live Safety Center) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab

Una vez encontradas y marcadas las claves, lancé Fix Checked y durante el proceso apareció el siguiente mensaje:

Imposible reparar 010 entradas de LSP de Winsock
Usa LSP Fix, que se puede descargar en http://www.cexx.org/lspfix.htm

Si el elemento 010 pertenece a WebHancer, New.Net o Common/Name, Spybot S&D puede eliminarlo automáticamente.

Aproveché para hacer un escaneo con Spybot y no se encontró ningún espía.

Reinicié el ordenador y de inmediato recibí una actualización de seguridad de Windows (KP950759) para IE7.

Y aquí está el nuevo registro de Hijackthis:

Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 12:56:38, el 07/07/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Modo de arranque: Normal

Procesos en ejecución:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\cisvc.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\PSIService.exe
C:\windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4578
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo falta)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe (Usuario 'Usuario predeterminado')
O4 - Inicio: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Elemento extra del menú contextual: Agregar a Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo falta)
O9 - Elemento extra de menú 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo falta)
O9 - Botón extra: Estadísticas de Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Botón extra: Crear favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Botón extra: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Elemento extra de menú 'Herramientas': Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Elemento extra de menú 'Herramientas': Spybot - Configuración de búsqueda y destrucción - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Archivo desconocido en LSP de Winsock: c:\windows\system32\nwprovau.dll
O15 - Zona de confianza: http://www.1001interims.com
O15 - Zona de confianza: https://www.adobe.com/
O15 - Zona de confianza: https://www.blogger.com/about/?r=1-null_user
O15 - Zona de confianza: http://contracreciendoengracia.blogspot.com
O15 - Zona de confianza: http://mirandadesvelado.blogspot.com
O15 - Zona de confianza: https://www.ustart.org
O15 - Zona de confianza: https://www.emule-project.net/home/perl/general.cgi?l=1
O15 - Zona de confianza: https://www.google.fr/?gws_rd=ssl
O15 - Zona de confianza: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O15 - Zona de confianza: https://www.msn.com/fr-fr/
O15 - Zona de confianza: https://jesucristohombre.wordpress.com/
O15 - Zona de confianza: https://fr.yahoo.com/
O15 - Zona de confianza: https://www.youtube.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (Objeto CKAVWebScan) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Control de Detección de Hardware) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (Clase TLIEFlashObj) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Shockwave Flash) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
O23 - Servicio: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Servicio: BrSplService (Servicio de spl de Brother XP) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Servicio: Microsoft Network Service (Red) - Propietario desconocido - C:\WINDOWS\msnet32.exe (archivo falta)
O23 - Servicio: ProtexisLicensing - Propietario desconocido - C:\WINDOWS\system32\PSIService.exe

--
Fin del archivo - 7829 bytes


Espero noticias tuyas!

Cordiales saludos,

catpeople12

Re, BOB3!

¡Estoy súper contento de que esté avanzando!

Tu ayuda me resulta realmente valiosa ( aunque el 90% del tiempo no entiendo muy bien lo que estoy haciendo... ) y seguiré tus indicaciones al pie de la letra.

En cuanto a la pregunta que querías confirmar:

No he eliminado las claves que te enumeré y que mencionas en tu pregunta.
Simplemente no figuraban en la lista de claves que apareció después del escaneo con Hijackthis en modo seguro...

¿Es grave?

Descargaré LSP Fix y esperaré tus instrucciones.

¡Hasta luego!

catpeople12

Re, BOB3!

Acabo de registrar LSP Fix en mi escritorio mientras espero tus instrucciones.

Pregunta importante antes de continuar:

¿La eliminación de los ActiveX en c:\windows\Downloaded Program Files y la segunda maniobra con HJT con la reparación de las claves, la hago en Modo seguro o directamente en modo normal?

A ti, jefe!

Atentamente,

catpeople12

Re, BOB3,

¡Tienes razón! Kaspersky se inicia 3 veces según el registro 2 de HJT...
¿Hay algún procedimiento a seguir para resolver esto si es anormal?

Espero tus instrucciones para eliminar los activex en C:\Windows\Downloaded Program Files, luego para ejecutar HJT de nuevo y reparar las claves que identificaste, ya sea en modo seguro o en modo normal.

¿En qué modo realizo las dos acciones, por favor?

¡GRACIAS!

A+

catpeople12

```html Re BOB3,

Informe hasta el mensaje 28:

Registro HJT 2:

Archivo de registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 12:56:38, el 07/07/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Modo de arranque: Normal

Procesos en ejecución:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\cisvc.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\PSIService.exe
C:\windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4578
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo faltante)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe (Usuario 'Usuario por defecto')
O4 - Inicio: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Elemento adicional del menú contextual: Añadir a Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Elemento adicional del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo faltante)
O9 - Elemento de menú adicional 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll (archivo faltante)
O9 - Botón adicional: Estadísticas de Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Botón adicional: Crear favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Botón adicional: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Elemento de menú adicional 'Herramientas': Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Botón adicional: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Elemento de menú adicional 'Herramientas': Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Archivo desconocido en Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Zona de confianza: http://www.1001interims.com
O15 - Zona de confianza: https://www.adobe.com/
O15 - Zona de confianza: https://www.blogger.com/about/?r=1-null_user
O15 - Zona de confianza: http://contracreciendoengracia.blogspot.com
O15 - Zona de confianza: http://mirandadesvelado.blogspot.com
O15 - Zona de confianza: https://www.ustart.org
O15 - Zona de confianza: https://www.emule-project.net/home/perl/general.cgi?l=1
O15 - Zona de confianza: https://www.google.fr/?gws_rd=ssl
O15 - Zona de confianza: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O15 - Zona de confianza: https://www.msn.com/fr-fr/
O15 - Zona de confianza: https://jesucristohombre.wordpress.com/
O15 - Zona de confianza: https://fr.yahoo.com/
O15 - Zona de confianza: https://www.youtube.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (Objeto CKAVWebScan) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Control de detección de hardware) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (Clase TLIEFlashObj) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Flash de Shockwave) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
O23 - Servicio: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Servicio: BrSplService (Servicio de impresión Brother XP) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Servicio: Servicio de red de Microsoft (Network) - Propietario desconocido - C:\WINDOWS\msnet32.exe (archivo faltante)
O23 - Servicio: ProtexisLicensing - Propietario desconocido - C:\WINDOWS\system32\PSIService.exe

--
Fin del archivo - 7829 bytes



Claves faltantes en la lista HJT que debía marcar:

016 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (Clase TLIEFlashObj) - https://rtc3.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB

016 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Flash de Shockwave) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Una vez marcadas las otras claves, lancé el Fix y el mismo mensaje: HJT no puede reparar 010 entradas Winsock LSP. Debes usar LSP Fix para eso...

Registro HJT 3 antes del reinicio una vez que se han completado las manipulaciones:

Archivo de registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 14:51:15, el 07/07/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Modo de arranque: Normal

Procesos en ejecución:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\cisvc.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\windows\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\windows\system32\cidaemon.exe
C:\windows\system32\NOTEPAD.EXE
C:\windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4578
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (sin nombre) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (sin archivo)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (Usuario 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-18\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe (Usuario 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Printer] C:\WINDOWS\System32\auditchk.exe (Usuario 'Usuario por defecto')
O4 - Inicio: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Elemento adicional del menú contextual: Añadir a Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Elemento adicional del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\windows\system32\shdocvw.dll
O9 - Elemento de menú adicional 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\windows\system32\shdocvw.dll
O9 - Botón adicional: Estadísticas de Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Botón adicional: Crear favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Botón adicional: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Elemento de menú adicional 'Herramientas': Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Botón adicional: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Elemento de menú adicional 'Herramientas': Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Archivo desconocido en Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Zona de confianza: http://www.1001interims.com
O15 - Zona de confianza: https://www.adobe.com/
O15 - Zona de confianza: https://www.blogger.com/about/?r=1-null_user
O15 - Zona de confianza: http://contracreciendoengracia.blogspot.com
O15 - Zona de confianza: http://mirandadesvelado.blogspot.com
O15 - Zona de confianza: https://www.ustart.org
O15 - Zona de confianza: https://www.emule-project.net/home/perl/general.cgi?l=1
O15 - Zona de confianza: https://www.google.fr/?gws_rd=ssl
O15 - Zona de confianza: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O15 - Zona de confianza: https://www.msn.com/fr-fr/
O15 - Zona de confianza: https://jesucristohombre.wordpress.com/
O15 - Zona de confianza: https://fr.yahoo.com/
O15 - Zona de confianza: https://www.youtube.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Clase WUWebControl) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (Clase MUWebControl) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
O23 - Servicio: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Servicio: BrSplService (Servicio de impresión Brother XP) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Servicio: Servicio de red de Microsoft (Network) - Propietario desconocido - C:\WINDOWS\msnet32.exe (archivo faltante)
O23 - Servicio: ProtexisLicensing - Propietario desconocido - C:\WINDOWS\system32\PSIService.exe

--
Fin del archivo - 7687 bytes

Registro HJT 4 después del reinicio:

Archivo de registro de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 15:29:10, el 07/07/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Modo de arranque: Normal

Procesos en ejecución:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
```

¡Hola BOB3!

No hay rastro de zango por ningún lado; ningún proceso en el Administrador de Tareas, ninguna de las claves que me pediste que marcara ni ningún archivo buscado con el explorador de Windows ha sido encontrado... (¡GENIAL!)


Durante el análisis de SDFix, apareció el siguiente mensaje:

Nota: Los archivos de host protectores como los de MVPS/HP o los inmunizadores de Spybot deben aplicarse después del análisis de SDFix

Tengo Spybot S&D y está inmunizando el sistema. ¿Debo hacerlo?


Aquí está el informe de SD Fix:


[b]SDFix: Versión 1.202 [/b]
Ejecutado por Carlo el 07/07/2008 a las 15:56

Microsoft Windows XP [versión 5.1.2600]
Ejecutando desde: C:\DOCUME~1\Carlo\Escritorio\SDFix

[b]Comprobando Servicios [/b]:

[b]Nombre [/b]:
MicroSoft Media Tools

[b]Ruta [/b]:
"C:\WINDOWS\MSmedia.exe"

MicroSoft Media Tools - Eliminado



Restaurando Valores de Seguridad Predeterminados
Restaurando Archivo de Hosts Predeterminado

Reiniciando


[b]Comprobando Archivos [/b]:

Archivos Trojan encontrados:

C:\Documents and Settings\Carlo\Mis documentos\My Documents.url - Eliminado
C:\Documents and Settings\Carlo\Mis documentos\CARLO\AUDIOVISUAL C & S\Nuestra Música\My Music.url - Eliminado
C:\Documents and Settings\Carlo\Mis documentos\AUDIOVISUAL C & S\Nuestros vídeos\My Video.url - Eliminado
C:\windows\system32\TFTP1684 - Eliminado
C:\windows\system32\TFTP2892 - Eliminado
C:\Program Files\Setup.exe - Eliminado
C:\tmp.reg - Eliminado





Eliminando Archivos Temporales

[b]Comprobación ADS [/b]:



[b]Comprobación Final [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - detector de malware rootkit/stealth de Gmer, http://www.gmer.net
Escaneo de rootkit 2008-07-07 16:04:47
Windows 5.1.2600 Service Pack 3 NTFS

escanear procesos ocultos ...

escanear servicios ocultos y hive del sistema ...

escanear entradas de registro ocultas ...

escanear archivos ocultos ...

escaneo completado con éxito
procesos ocultos: 0
servicios ocultos: 0
archivos ocultos: 0


[b]Servicios Restantes [/b]:




Clave de Aplicación Autorizada Exportar:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"c:\\irpll7l.exe"="C:\\irpll7l.exe:*:Enabled:Server"
"Windows Firewall Monitor"="C:\\dinst.exe:*:enabled:svchost"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.6\\ProxyAuth.exe"="C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.6\\ProxyAuth.exe:*:Disabled:Proxy CheckFlow"
"C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.5\\ProxyAuth.exe"="C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.5\\ProxyAuth.exe:*:Disabled:Proxy CheckFlow"
"C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.4\\ProxyAuth.exe"="C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.4\\ProxyAuth.exe:*:Disabled:Proxy CheckFlow"
"C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.3\\ProxyAuth.exe"="C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.3\\ProxyAuth.exe:*:Disabled:Proxy CheckFlow"
"C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.2\\ProxyAuth.exe"="C:\\Program Files\\CheckFlow\\SurfInvisible\\2.0.0.2\\ProxyAuth.exe:*:Disabled:Proxy CheckFlow"
"C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.4\\Fp2006.exe"="C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.4\\Fp2006.exe:*:Disabled:Spy Shooter 2006"
"C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.4\\FlowService.exe"="C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.4\\FlowService.exe:*:Disabled:Spy Shooter 2006"
"C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.6\\Fp2006.exe"="C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.6\\Fp2006.exe:*:Disabled:SpyShooter2006"
"C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.6\\FlowService.exe"="C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.6\\FlowService.exe:*:Disabled:SpyShooter2006"
"C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.2\\Fp2006.exe"="C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.2\\Fp2006.exe:*:Disabled:Spy Shooter 2006"
"C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.2\\FlowService.exe"="C:\\Program Files\\CheckFlow\\SpyShooter\\5.0.0.2\\FlowService.exe:*:Disabled:Spy Shooter 2006"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\messenger\\msmsgs.exe"="C:\\Program Files\\messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Teléfono)"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"c:\\irpll7l.exe"="C:\\irpll7l.exe:*:Enabled:Server"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Teléfono)"

[b]Archivos Restantes [/b]:


Copias de Seguridad de Archivos: - C:\DOCUME~1\Carlo\Escritorio\SDFix\backups\backups.zip

[b]Archivos con Atributos Ocultos [/b]:

Sáb 21 Jun 2008 212 A.SH. --- "C:\BOOT.BAK"
Vie 13 May 2005 217,073 A.SHR --- "C:\WINDOWS\meta4.exe"
Lun 24 Oct 2005 66,560 A.SHR --- "C:\WINDOWS\MOTA113.exe"
Jue 13 Oct 2005 422,400 A.SHR --- "C:\WINDOWS\x2.64.exe"
Lun 28 Ene 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Lun 28 Ene 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Lun 28 Ene 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mar 17 Abr 2007 168 ..SHR --- "C:\WINDOWS\system32\0E3DD7342B.sys"
Vie 28 Oct 2005 308,224 A.SH. --- "C:\WINDOWS\system32\avisynth.dll"
Jue 14 Jul 2005 27,648 A.SHR --- "C:\WINDOWS\system32\AVSredirect.dll"
Dom 26 Jun 2005 616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.dll"
Mar 21 Jun 2005 45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
Dom 25 Ene 2004 70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.dll"
Mar 17 Abr 2007 2,516 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Dom 21 Ene 2001 63,488 A..H. --- "C:\WINDOWS\system32\MMRegOCX.exe"
Jue 27 Abr 2006 2,945,024 A.SHR --- "C:\WINDOWS\system32\Smab.dll"
Lun 28 Feb 2005 240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe"
Dom 25 Ene 2004 70,656 A.SH. --- "C:\WINDOWS\system32\yv12vfw.dll"
Dom 14 May 2006 4,348 ..SH. --- "C:\Documents and Settings\Todos los Usuarios\DRM\DRMv1.bak"
Sáb 24 Nov 2007 0 A.SH. --- "C:\Documents and Settings\Todos los Usuarios\DRM\Cache\Indiv02.tmp"
Vie 18 Abr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4658aca27402c0ea318a0615f08905ca\BIT42.tmp"
Vie 18 Abr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6092debe4959b217a6aac6c11cc1dd60\BIT48.tmp"
Dom 14 May 2006 4,348 A..H. --- "C:\Documents and Settings\Carlo\Mis documentos\CARLO\AUDIOVISUAL C & S\Nuestra Música\Copia de seguridad de la licencia\drmv1key.bak"
Vie 16 Jun 2006 20 A..H. --- "C:\Documents and Settings\Carlo\Mis documentos\CARLO\AUDIOVISUAL C & S\Nuestra Música\Copia de seguridad de la licencia\drmv1lic.bak"
Dom 26 Feb 2006 312 A..H. --- "C:\Documents and Settings\Carlo\Mis documentos\CARLO\AUDIOVISUAL C & S\Nuestra Música\Copia de seguridad de la licencia\drmv2key.bak"
Vie 16 Jun 2006 1,536 A..H. --- "C:\Documents and Settings\Carlo\Mis documentos\CARLO\AUDIOVISUAL C & S\Nuestra Música\Copia de seguridad de la licencia\drmv2lic.bak"

[b]¡Terminado![/b]

catchme 0.3.1361.2 W2K/XP/Vista - detector de malware rootkit/stealth de Gmer, http://www.gmer.net
Escaneo de rootkit 2008-07-07 16:04:47
Windows 5.1.2600 Service Pack 3 NTFS

escanear procesos ocultos ...

escanear servicios ocultos y hive del sistema ...

escanear entradas de registro ocultas ...

escanear archivos ocultos ...

escaneo completado con éxito
procesos ocultos: 0
servicios ocultos: 0
archivos ocultos: 0

Por otro lado, ¿debo hacer algo con WinsockXPFix que descargué?

¡Espero tus nuevas instrucciones y te saludo cordialmente!

catpeople12

RESPUESTA AL MENSAJE 33 Por BOB

Re, BOB3

¡Lamento mucho que estés haciendo el yoyo por mi culpa!...
Pensé que había procedido en orden de tus mensajes-consejo...

Voy a recapitular para facilitarte la vida. Hay dos mensajes importantes para ti de mi parte:

A - Mi mensaje N° 31, que responde a tus mensajes 24, 25 y 28, donde te envié los logs de Hijackthis que me pediste.

B - Mi mensaje N° 32 , que responde a tu mensaje 29, donde encontrarás el informe de SDFix que me solicitaste. Como acordamos, eliminé los activex y no hice nada ni con Kaspersky ni con LSP Fix que debía descargar (Ver tu mensaje N° 24).

Solo esperaba que leyeras el informe SDFix para saber qué hacer a continuación.

Gracias, nuevamente lo siento y ¡A+!

catpeople12

RESPUESTA A LOS MENSAJES 34 Y 36 DE BOB3

¡Hola BOB3!

Te respondo a tus mensajes en orden para facilitarte la tarea

MENSAJE 34

Verificación y modificación

1 - Las claves de registro "Printer"="%SYSDIR%\auditchk.exe" no estaban presentes ni en [HKLM\SOFTWARE\Microsoft\Windows\Current Version\Run] ni en [....\RunServices], ni en [HKCU\....\Run]


2 - Las siguientes claves no eran correctas y las he modificado según tus instrucciones:

[HKLM\SOFTWARE\Microsoft\Ole] tenía un valor Y que he modificado a N como se indica.

[HKLM\SYSTEM\CurrentControlSet\Control\Lsa] tenía un valor 0 que he modificado a 2 como se indica.


3 - Lista de archivos encontrados en Temp a someterte:

c:\temp
"debug"
carpeta 38bb9e8aacbb4470e2 conteniendo %temp%dd_msxml_retMSI
eliminados

c:\documents and settings\xxxx\local settings\temp
WCESCOMM
ISTMP1.DIR
sv457.tmp
eliminados

WCESLog - IMPOSIBLE ELIMINAR

c:\windows\temp
WGAErrlog
WGANotify.settings
eliminados

c:\windows\system32\temp
carpeta URTTemp conteniendo: fusion.dll; mscoree.dll; mscoree.dll.local; mscorns.dll; mscorwks.dll; msvcr.dll
NO ME ATREVÍ A ELIMINARLO PORQUE HABÍA DEMASIADOS ARCHIVOS .dll DESCONOCIDOS PARA MÍ. ¿PUEDO ELIMINARLO?

inetsrv
ASP Compiled Templates (carpeta vacía)
eliminados

MENSAJE 36

1 - He hecho lo que se solicitó en 34

2- Desinstalaciones:
a) He desinstalado los componentes de Windows Live que todavía estaban instalados
b) He desinstalado Microsoft Active Sync (no lo necesito realmente)
c) Microsoft Network Diagnostic no está en mi sistema
d) He desinstalado el antiguo Spybot S&D

He limpiado con CCleaner y he eliminado todo

He descargado Spybot S&D del enlace que me diste y he seguido tus instrucciones al pie de la letra.

He vuelto a limpiar con CCleaner como se solicitó y he reiniciado

He realizado un análisis completo con Spybot, que no encontró nada anormal en los resultados.

Esta mañana, al iniciar el ordenador, Spybot realizó nuevamente un análisis completo y no hay espías.


P.D.

Todavía no he utilizado LSP Fix, todavía no he descargado Windows Live ni he reinstalado mi cámara web Labtec en espera de tus instrucciones.

Atentamente,

catpeople12

NUEVO

Re BOB3,
Me he permitido hacer una nueva ejecución de HJT, cuyo log te envío para que veas el estado actual del sistema. Espero no molestarte demasiado...

Además, ya no puedo acceder a las opciones de internet del navegador...

El siguiente mensaje de error aparece cuando intento acceder:
X Esta operación ha sido cancelada debido a restricciones vigentes para este ordenador. Contacte a su Administrador del Sistema.


Y aquí está el último log de HJT:

Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 11:43:15, el 08/07/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Modo de arranque: Normal

Procesos en ejecución:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\windows\system32\cisvc.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Ficheros comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\svchost.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (archivo faltante)
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Ficheros comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Inicio: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Elemento extra de menú contextual: Añadir a Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Elemento extra de menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Botón extra: Estadísticas de Antivirus de Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Elemento de menú 'Herramientas' extra: Configuración de Spybot - Search & Destroy - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Archivo desconocido en Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Zona de confianza: http://www.1001interims.com
O15 - Zona de confianza: https://www.adobe.com/
O15 - Zona de confianza: https://www.blogger.com/about/?r=1-null_user
O15 - Zona de confianza: http://contracreciendoengracia.blogspot.com
O15 - Zona de confianza: http://mirandadesvelado.blogspot.com
O15 - Zona de confianza: https://www.ustart.org
O15 - Zona de confianza: https://www.emule-project.net/home/perl/general.cgi?l=1
O15 - Zona de confianza: https://www.google.fr/?gws_rd=ssl
O15 - Zona de confianza: https://www.bing.com/search?q=onecare%20live&form=MSDTR1&toHttps=1&redig=1C92C1A5A5B14363B76B4872209A5D58
O15 - Zona de confianza: https://www.msn.com/fr-fr/
O15 - Zona de confianza: https://jesucristohombre.wordpress.com/
O15 - Zona de confianza: https://fr.yahoo.com/
O15 - Zona de confianza: https://www.youtube.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED85A46-280F-4EA4-AB66-A909F6275AE1}: NameServer = 212.27.32.176,212.27.37.177
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
O23 - Servicio: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Servicio: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Servicio: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Ficheros comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Servicio: Microsoft Network Service (Network) - Propietario desconocido - C:\WINDOWS\msnet32.exe (archivo faltante)

--
Fin del archivo - 5453 bytes


A+ y GRACIAS por tu paciencia!

catpeople12

¡Hola de nuevo BOB3 y gracias por tu respuesta!

He seguido tus instrucciones y te dejo revisar el registro de Norman Malware Cleaner (4 archivos infectados eliminados) a continuación.
(Por cierto, ¿a qué corresponde esta dirección IP 127.0.0.1?.... Hay un montón de sitios raros que desconocía, pero que aparecieron en el registro...).

Por otro lado, ¿podré volver a descargar Windows Live y reinstalar la cámara Labtec pronto?

Espero tus instrucciones después de las 16:00.

Saludos cordiales,

catpeople12


REGISTRO DEL 08/07/2008

Norman Malware Cleaner
Copyright © 1990 - 2008, Norman ASA. Construido el 2008/06/30 19:19:50

Versión del motor de escaneo de Norman: 5.92.08
Versión de Nvcbin.def: 5.92.00, Fecha: 2008/06/30 19:19:50, Variantes: 1812814

Ejecutando rutina de limpieza previa al escaneo:
Sistema operativo: Microsoft Windows XP Professional 5.1.2600 Service Pack 3
Usuario conectado: CARLO\Carlo

Valor del registro establecido: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = "C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll" -> ""
Entrada de hosts eliminada: 127.0.0.1 www.100sexlinks.com
Entrada de hosts eliminada: 127.0.0.1 100sexlinks.com
Entrada de hosts eliminada: 127.0.0.1 www.123topsearch.com
Entrada de hosts eliminada: 127.0.0.1 123topsearch.com
Entrada de hosts eliminada: 127.0.0.1 www.1800searchonline.com
Entrada de hosts eliminada: 127.0.0.1 1800searchonline.com
Entrada de hosts eliminada: 127.0.0.1 www.180searchassistant.com
Entrada de hosts eliminada: 127.0.0.1 180searchassistant.com
Entrada de hosts eliminada: 127.0.0.1 www.1stantivirus.com
Entrada de hosts eliminada: 127.0.0.1 1stantivirus.com
Entrada de hosts eliminada: 127.0.0.1 www.1stsearchportal.com
Entrada de hosts eliminada: 127.0.0.1 1stsearchportal.com
Entrada de hosts eliminada: 127.0.0.1 www.2007-download.com
Entrada de hosts eliminada: 127.0.0.1 2007-download.com
Entrada de hosts eliminada: 127.0.0.1 www.2020search.com
Entrada de hosts eliminada: 127.0.0.1 2020search.com
Entrada de hosts eliminada: 127.0.0.1 www.24-7searching-and-more.com
Entrada de hosts eliminada: 127.0.0.1 24-7searching-and-more.com
Entrada de hosts eliminada: 127.0.0.1 www.2search.com
Entrada de hosts eliminada: 127.0.0.1 2search.com
Entrada de hosts eliminada: 127.0.0.1 www.2search.org
Entrada de hosts eliminada: 127.0.0.1 2search.org
Entrada de hosts eliminada: 127.0.0.1 www.3ebay.it
Entrada de hosts eliminada: 127.0.0.1 3ebay.it
Entrada de hosts eliminada: 127.0.0.1 www.4ebay.it
Entrada de hosts eliminada: 127.0.0.1 4ebay.it
Entrada de hosts eliminada: 127.0.0.1 www.4repubblica.it
Entrada de hosts eliminada: 127.0.0.1 4repubblica.it
Entrada de hosts eliminada: 127.0.0.1 www.5repubblica.it
Entrada de hosts eliminada: 127.0.0.1 5repubblica.it
Entrada de hosts eliminada: 127.0.0.1 www.777search.com
Entrada de hosts eliminada: 127.0.0.1 777search.com
Entrada de hosts eliminada: 127.0.0.1 www.7search.com
Entrada de hosts eliminada: 127.0.0.1 7search.com
Entrada de hosts eliminada: 127.0.0.1 www.971searchbox.com
Entrada de hosts eliminada: 127.0.0.1 971searchbox.com
Entrada de hosts eliminada: 127.0.0.1 www.abccodec.com
Entrada de hosts eliminada: 127.0.0.1 abccodec.com
Entrada de hosts eliminada: 127.0.0.1 www.abcsearch.com
Entrada de hosts eliminada: 127.0.0.1 abcsearch.com
Entrada de hosts eliminada: 127.0.0.1 www.activexmediasoftware.com
Entrada de hosts eliminada: 127.0.0.1 activexmediasoftware.com
Entrada de hosts eliminada: 127.0.0.1 www.activexsoftwares.com
Entrada de hosts eliminada: 127.0.0.1 activexsoftwares.com
Entrada de hosts eliminada: 127.0.0.1 www.activexupdate.com
Entrada de hosts eliminada: 127.0.0.1 activexupdate.com
Entrada de hosts eliminada: 127.0.0.1 www.adasearch.com
Entrada de hosts eliminada: 127.0.0.1 adasearch.com
Entrada de hosts eliminada: 127.0.0.1 www.adipics.com
Entrada de hosts eliminada: 127.0.0.1 adipics.com
Entrada de hosts eliminada: 127.0.0.1 adobe-download-now.com
Entrada de hosts eliminada: 127.0.0.1 www.adobe-downloads.com
Entrada de hosts eliminada: 127.0.0.1 adobe-downloads.com
Entrada de hosts eliminada: 127.0.0.1 ads.searchingbooth.com
Entrada de hosts eliminada: 127.0.0.1 www.adsextend.net
Entrada de hosts eliminada: 127.0.0.1 adsextend.net
Entrada de hosts eliminada: 127.0.0.1 www.adspics.com
Entrada de hosts eliminada: 127.0.0.1 adspics.com
Entrada de hosts eliminada: 127.0.0.1 www.adult18codec.com
Entrada de hosts eliminada: 127.0.0.1 adult18codec.com
Entrada de hosts eliminada: 127.0.0.1 www.adultcodec-2008.com
Entrada de hosts eliminada: 127.0.0.1 adultcodec-2008.com
Entrada de hosts eliminada: 127.0.0.1 www.adultcodecstars.com
Entrada de hosts eliminada: 127.0.0.1 adultcodecstars.com
Entrada de hosts eliminada: 127.0.0.1 www.adult-engine-search.com
Entrada de hosts eliminada: 127.0.0.1 adult-engine-search.com
Entrada de hosts eliminada: 127.0.0.1 affiliate.idownload.com
Entrada de hosts eliminada: 127.0.0.1 www.airtleworld.com
Entrada de hosts eliminada: 127.0.0.1 airtleworld.com
Entrada de hosts eliminada: 127.0.0.1 akamai.downloadv3.com
Entrada de hosts eliminada: 127.0.0.1 alfa-search.com
Entrada de hosts eliminada: 127.0.0.1 www.allcybersearch.com
Entrada de hosts eliminada: 127.0.0.1 allcybersearch.com
Entrada de hosts eliminada: 127.0.0.1 www.all-downloads-now.com
Entrada de hosts eliminada: 127.0.0.1 all-downloads-now.com
Entrada de hosts eliminada: 127.0.0.1 allforadult.com
Entrada de hosts eliminada: 127.0.0.1 www.alltiettantivirus.com
Entrada de hosts eliminada: 127.0.0.1 alltiettantivirus.com
Entrada de hosts eliminada: 127.0.0.1 www.alltruesoftware.com
Entrada de hosts eliminada: 127.0.0.1 alltruesoftware.com
Entrada de hosts eliminada: 127.0.0.1 www.amediasoftware.com
Entrada de hosts eliminada: 127.0.0.1 amediasoftware.com
Entrada de hosts eliminada: 127.0.0.1 www.americanautobargains.com
Entrada de hosts eliminada: 127.0.0.1 americanautobargains.com
Entrada de hosts eliminada: 127.0.0.1 www.ampmsearch.com
Entrada de hosts eliminada: 127.0.0.1 ampmsearch.com
Entrada de hosts eliminada: 127.0.0.1 anarchyporn.com
Entrada de hosts eliminada: 127.0.0.1 www.animepornmag.com
Entrada de hosts eliminada: 127.0.0.1 animepornmag.com
Entrada de hosts eliminada: 127.0.0.1 www.antiespiadorado.com
Entrada de hosts eliminada: 127.0.0.1 antiespiadorado.com
Entrada de hosts eliminada: 127.0.0.1 www.antiespionspack.com
Entrada de hosts eliminada: 127.0.0.1 antiespionspack.com
Entrada de hosts eliminada: 127.0.0.1 www.antigusanos2008.com
Entrada de hosts eliminada: 127.0.0.1 antigusanos2008.com
Entrada de hosts eliminada: 127.0.0.1 www.antispamassistant.com
Entrada de hosts eliminada: 127.0.0.1 antispamassistant.com
Entrada de hosts eliminada: 127.0.0.1 www.antispamdeluxe.com
Entrada de hosts eliminada: 127.0.0.1 antispamdeluxe.com
Entrada de hosts eliminada: 127.0.0.1 www.antispionage.com
Entrada de hosts eliminada: 127.0.0.1 antispionage.com
Entrada de hosts eliminada: 127.0.0.1 www.antispionagepro.com
Entrada de hosts eliminada: 127.0.0.1 antispionagepro.com
Entrada de hosts eliminada: 127.0.0.1 www.antispyadvanced.com
Entrada de hosts eliminada: 127.0.0.1 antispyadvanced.com
Entrada de hosts eliminada: 127.0.0.1 www.antispycheck.com
Entrada de hosts eliminada: 127.0.0.1 antispycheck.com
Entrada de hosts eliminada: 127.0.0.1 www.antispydns.biz
Entrada de hosts eliminada: 127.0.0.1 antispydns.biz
Entrada de hosts eliminada: 127.0.0.1 www.antispykit.com
Entrada de hosts eliminada: 127.0.0.1 antispykit.com
Entrada de hosts eliminada: 127.0.0.1 www.antispylab.com
Entrada de hosts eliminada: 127.0.0.1 antispylab.com
Entrada de hosts eliminada: 127.0.0.1 www.antispyshield.com
Entrada de hosts eliminada: 127.0.0.1 antispyshield.com
Entrada de hosts eliminada: 127.0.0.1 www.antispysolutions.com
Entrada de hosts eliminada: 127.0.0.1 antispysolutions.com
Entrada de hosts eliminada: 127.0.0.1 www.antispyware.com
Entrada de hosts eliminada: 127.0.0.1 antispyware.com
Entrada de hosts eliminada: 127.0.0.1 www.antispywareboot.com
Entrada de hosts eliminada: 127.0.0.1 antispywareboot.com
Entrada de hosts eliminada: 127.0.0.1 www.antispywarebot.com
Entrada de hosts eliminada: 127.0.0.1 antispywarebot.com
Entrada de hosts eliminada: 127.0.0.1 www.antispywarebox.com
Entrada de hosts eliminada: 127.0.0.1 antispywarebox.com
Entrada de hosts eliminada: 127.0.0.1 www.antispywaredownloads.com
Entrada de hosts eliminada: 127.0.0.1 antispywaredownloads.com
Entrada de hosts eliminada: 127.0.0.1 www.antispywaresuite.com
Entrada de hosts eliminada: 127.0.0.1 antispywaresuite.com
Entrada de hosts eliminada: 127.0.0.1 www.antispywareupdates.net
Entrada de hosts eliminada: 127.0.0.1 antispywareupdates.net
Entrada de hosts eliminada: 127.0.0.1 www.antispywarexp.com
Entrada de hosts eliminada: 127.0.0.1 antispywarexp.com
Entrada de hosts eliminada: 127.0.0.1 www.antispyweb.net
Entrada de hosts eliminada: 127.0.0.1 antispyweb.net
Entrada de hosts eliminada: 127.0.0.1 www.antiver2008.com
Entrada de hosts eliminada: 127.0.0.1 antiver2008.com
Entrada de hosts eliminada: 127.0.0.1 www.antivermins.com
Entrada de hosts eliminada: 127.0.0.1 antivermins.com
Entrada de hosts eliminada: 127.0.0.1 www.anti-vermins.com
Entrada de hosts eliminada: 127.0.0.1 anti-vermins.com
Entrada de hosts eliminada: 127.0.0.1 www.antivir2007.com
Entrada de hosts eliminada: 127.0.0.1 antivir2007.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirgear.com
Entrada de hosts eliminada: 127.0.0.1 antivirgear.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirprotect.com
Entrada de hosts eliminada: 127.0.0.1 antivirprotect.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirus.fastfreedownload.com
Entrada de hosts eliminada: 127.0.0.1 antivirus.fastfreedownload.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirus2008pro.com
Entrada de hosts eliminada: 127.0.0.1 antivirus2008pro.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008pro.com
Entrada de hosts eliminada: 127.0.0.1 antivirus-2008pro.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008-pro.com
Entrada de hosts eliminada: 127.0.0.1 antivirus-2008-pro.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirus2008pro.info
Entrada de hosts eliminada: 127.0.0.1 antivirus2008pro.info
Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008pro.info
Entrada de hosts eliminada: 127.0.0.1 antivirus-2008pro.info
Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008-pro.info
Entrada de hosts eliminada: 127.0.0.1 antivirus-2008-pro.info
Entrada de hosts eliminada: 127.0.0.1 www.antivirus2008pro.net
Entrada de hosts eliminada: 127.0.0.1 antivirus2008pro.net
Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008pro.net
Entrada de hosts eliminada: 127.0.0.1 antivirus-2008pro.net
Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008-pro.net
Entrada de hosts eliminada: 127.0.0.1 antivirus-2008-pro.net
Entrada de hosts eliminada: 127.0.0.1 www.antivirus2008pro.org
Entrada de hosts eliminada: 127.0.0.1 antivirus2008pro.org
Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008pro.org
Entrada de hosts eliminada: 127.0.0.1 antivirus-2008pro.org
Entrada de hosts eliminada: 127.0.0.1 www.antivirus-2008-pro.org
Entrada de hosts eliminada: 127.0.0.1 antivirus-2008-pro.org
Entrada de hosts eliminada: 127.0.0.1 www.antivirus2008x.com
Entrada de hosts eliminada: 127.0.0.1 antivirus2008x.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirusadvance.com
Entrada de hosts eliminada: 127.0.0.1 antivirusadvance.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirusaskeladd.com
Entrada de hosts eliminada: 127.0.0.1 antivirusaskeladd.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirusgereedschap.com
Entrada de hosts eliminada: 127.0.0.1 antivirusgereedschap.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirusgolden.com
Entrada de hosts eliminada: 127.0.0.1 antivirusgolden.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirus-hq.net
Entrada de hosts eliminada: 127.0.0.1 antivirus-hq.net
Entrada de hosts eliminada: 127.0.0.1 www.antiviruspcsuite.com
Entrada de hosts eliminada: 127.0.0.1 antiviruspcsuite.com
Entrada de hosts eliminada: 127.0.0.1 www.antiviruspremium.com
Entrada de hosts eliminada: 127.0.0.1 antiviruspremium.com
Entrada de hosts eliminada: 127.0.0.1 www.anti-virus-pro.com
Entrada de hosts eliminada: 127.0.0.1 anti-virus-pro.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirusprotector.com
Entrada de hosts eliminada: 127.0.0.1 antivirusprotector.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirus-scanner.com
Entrada de hosts eliminada: 127.0.0.1 antivirus-scanner.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirusscherm.com
Entrada de hosts eliminada: 127.0.0.1 antivirusscherm.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirussecuritypro.com
Entrada de hosts eliminada: 127.0.0.1 antivirussecuritypro.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirus-stop.com
Entrada de hosts eliminada: 127.0.0.1 antivirus-stop.com
Entrada de hosts eliminada: 127.0.0.1 www.antivirussuite.com
Entrada de hosts eliminada: 127.0.0.1 antivirussuite.com
Entrada de hosts eliminada: 127.0.0.1 www.antiworm2008.com
Entrada de hosts eliminada: 127.0.0.1 antiworm2008.com
Entrada de hosts eliminada: 127.0.0.1 www.antiwurm2008.com
Entrada de hosts eliminada: 127.0.0.1 antiwurm2008.com
Entrada de hosts eliminada: 127.0.0.1 www.archiviosex.net
Entrada de hosts eliminada: 127.0.0.1 archiviosex.net
Entrada de hosts eliminada: 127.0.0.1 www.ares.click-new-download.com
Entrada de hosts eliminada: 127.0.0.1 ares.click-new-download.com
Entrada de hosts eliminada: 127.0.0.1 www.asianpornmag.com
Entrada de hosts eliminada: 127.0.0.1 asianpornmag.com
Entrada de hosts eliminada: 127.0.0.1 www.aucunsvirus.com
Entrada de hosts eliminada: 127.0.0.1 aucunsvirus.com
Entrada de hosts eliminada: 127.0.0.1 www.autobargains.org
Entrada de hosts eliminada: 127.0.0.1 autobargains.org
Entrada de hosts eliminada: 127.0.0.1 www.autobargainsnetwork.com
Entrada de hosts eliminada: 127.0.0.1 autobargainsnetwork.com
Entrada de hosts eliminada: 127.0.0.1 www.autocontext.begun.ru
Entrada de hosts eliminada: 127.0.0.1 autocontext.begun.ru
Entrada de hosts eliminada: 127.0.0.1 autoescrowpay.com
Entrada de hosts eliminada: 127.0.0.1 www.avast.free-software-center.com
Entrada de hosts eliminada: 127.0.0.1 avast.free-software-center.com
Entrada de hosts eliminada: 127.0.0.1 www.avast-downloads.com
Entrada de hosts eliminada: 127.0.0.1 avast-downloads.com
Entrada de hosts eliminada: 127.0.0.1 www.avg.softwarecenterz.com
Entrada de hosts eliminada: 127.0.0.1 avg.softwarecenterz.com
Entrada de hosts eliminada: 127.0.0.1 www.avpcheckupdate.com
Entrada de hosts eliminada: 127.0.0.1 avpcheckupdate.com
Entrada de hosts eliminada: 127.0.0.1 awmcash.biz
Entrada de hosts eliminada: 127.0.0.1 awmdabest.com
Entrada de hosts eliminada: 127.0.0.1 www.axemediasoftware.com
Entrada de hosts eliminada: 127.0.0.1 axemediasoftware.com
Entrada de hosts eliminada: 127.0.0.1 www.axmediasoftware.com
Entrada de hosts eliminada: 127.0.0.1 axmediasoftware.com
Entrada de hosts eliminada: 127.0.0.1 www.axsoftwaretool.com
Entrada de hosts eliminada: 127.0.0.1 axsoftwaretool.com
Entrada de hosts eliminada: 127.0.0.1 www.babespornmag.com
Entrada de hosts eliminada: 127.0.0.1 babespornmag.com
Entrada de hosts eliminada: 127.0.0.1 www.bardownload.com
Entrada de hosts eliminada: 127.0.0.1 bardownload.com
Entrada de hosts eliminada: 127.0.0.1 batsearch.com
Entrada de hosts eliminada: 127.0.0.1 bbbsearch.com
Entrada de hosts eliminada: 127.0.0.1 bb-search.com
Entrada de hosts eliminada: 127.0.0.1 www.bdsmpornmag.com
Entrada de hosts eliminada: 127.0.0.1 bdsmpornmag.com
Entrada de hosts eliminada: 127.0.0.1 www.bearshare.click-new-download.com
Entrada de hosts eliminada: 127.0.0.1 bearshare.click-new-download.com
Entrada de hosts eliminada: 127.0.0.1 www.bearshare-download.org
Entrada de hosts eliminada: 127.0.0.1 bearshare-download.org
Entrada de hosts eliminada: 127.0.0.1 www.bearshare-downloads.net
Entrada de hosts eliminada: 127.0.0.1 bearshare-downloads.net
Entrada de hosts eliminada: 127.0.0.1 www.bearshare-music-downloads.com
Entrada de hosts eliminada: 127.0.0.1 bearshare-music-downloads.com
Entrada de hosts eliminada: 127.0.0.1 www.begin2search.com
Entrada de hosts eliminada: 127.0.0.1 begin2search.com
Entrada de hosts eliminada: 127.0.0.1 best-hardpics.com
Entrada de hosts eliminada: 127.0.0.1 www.best-porncollection.com
Entrada de hosts eliminada: 127.0.0.1 best-porncollection.com
Entrada de hosts eliminada: 127.0.0.1 bestporngate.com
Entrada de hosts eliminada: 127.0.0.1 www.bestsearchworld.info
Entrada de hosts eliminada: 127.0.0.1 bestsearchworld.info
Entrada de hosts eliminada: 127.0.0.1 www.bestworldgirls-for-u.net
Entrada de hosts eliminada: 127.0.0.1 bestworldgirls-for-u.net
Entrada de hosts eliminada: 127.0.0.1 bestxporno.com
Entrada de hosts eliminada: 127.0.0.1 www.bettersearch.biz
Entrada de hosts eliminada: 127.0.0.1 bettersearch.biz
Entrada de hosts eliminada: 127.0.0.1 www.bgoogle.it
Entrada de hosts eliminada: 127.0.0.1 bgoogle.it
Entrada de hosts eliminada: 127.0.0.1 www.bigcodecadult.com
Entrada de hosts eliminada: 127.0.0.1 bigcodecadult.com
Entrada de hosts eliminada: 127.0.0.1 www.bigcodecadult2008.com
Entrada de hosts eliminada: 127.0.0.1 bigcodecadult2008.com
Entrada de hosts eliminada: 127.0.0.1 www.bigcodecadult2008-17.com
Entrada de hosts eliminada: 127.0.0.1 bigcodecadult2008-17.com
Entrada de hosts eliminada: 127.0.0.1 www.bighot18codec2008.com
Entrada de hosts eliminada: 127.0.0.1 bighot18codec2008.com
Entrada de hosts eliminada: 127.0.0.1 www.bighot18-codec2008.com
Entrada de hosts eliminada: 127.0.0.1 bighot18-codec2008.com
Entrada de hosts eliminada: 127.0.0.1 www.bittorrent.click-new-download.com
Entrada de hosts eliminada: 127.0.0.1 bittorrent.click-new-download.com
Entrada de hosts eliminada: 127.0.0.1 www.blackcodec.com
Entrada de hosts eliminada: 127.0.0.1 blackcodec.com