Hola mi estimado compatriota paraguayo, te comento q pude actualizar sin ningun problema el win, y tbm hice todo lo q me pediste, limpie mi pc el Ccleaner tambien el registro, en el java no habia ningun rastro estaba todo vacio, y tambien pase los analisis q me pediste, lastimosamente mi Pc sigue igual, no puedo abrir el IE 7, tampoco puedo utilizar aun el Media Player 11, y tambien te comento q quise restaurar mi Pc a un estado anterior al problema pero tampoco resulto, responde como el WMP 11 q ni siquiera abre el proceso, lo intente muchas veces y no me funciona, te paso aca los reportes q me habias pedido mi estimado amigo.
AVG Antispy
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 19:17:30 27/02/2008
+ Resultado del análisis:
C:\System Volume Information\_restore{27BBF476-A824-438F-93A9-39BC37483C34}\RP8\A0003658.exe -> Dropper.Agent.dlj : Limpios.
:mozilla.32:C:\Documents and Settings\csi231\Datos de programa\Mozilla\Firefox\Profiles\a68xad55.default\cookies.txt -> TrackingCookie.2o7 : Limpios.
C:\Documents and Settings\csi231\Cookies\csi231[arroba]2o7[1].txt -> TrackingCookie.2o7 : Limpios.
:mozilla.156:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.157:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Adbrite : Limpios.
:mozilla.194:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Adrevolver : Limpios.
C:\Documents and Settings\csi231\Cookies\csi231[arroba]media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Limpios.
C:\Documents and Settings\csi231\Cookies\csi231[arroba]advertising[1].txt -> TrackingCookie.Advertising : Limpios.
C:\Documents and Settings\csi231\Cookies\csi231[arroba]atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.
C:\Documents and Settings\csi231\Cookies\csi231[arroba]doubleclick[2].txt -> TrackingCookie.Doubleclick : Limpios.
C:\Documents and Settings\csi231\Cookies\csi231[arroba]fastclick[1].txt -> TrackingCookie.Fastclick : Limpios.
:mozilla.97:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Goclick : Limpios.
:mozilla.98:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Goclick : Limpios.
:mozilla.120:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
:mozilla.121:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.
C:\Documents and Settings\csi231\Cookies\csi231[arroba]mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.
:mozilla.188:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.189:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.190:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.191:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
:mozilla.192:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Revsci : Limpios.
C:\Documents and Settings\csi231\Cookies\csi231[arroba]statcounter[2].txt -> TrackingCookie.Statcounter : Limpios.
C:\Documents and Settings\csi231\Cookies\csi231[arroba]tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.
:mozilla.108:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Yadro : Limpios.
:mozilla.24:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.25:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.26:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.27:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.28:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.29:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Yieldmanager : Limpios.
C:\Documents and Settings\csi231\Cookies\csi231[arroba]ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.
:mozilla.153:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.154:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
:mozilla.155:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\somznf3y.default\cookies.txt -> TrackingCookie.Zedo : Limpios.
C:\Documents and Settings\csi231\Cookies\csi231[arroba]zedo[1].txt -> TrackingCookie.Zedo : Limpios.
::Fin del informe
*********************//********************//********************
Elistara:
Wed Feb 27 19:18:46 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Feb 27 19:18:50 2008
EliStartPage v15.75 ©2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Archivos comunes\Autodesk Shared\IEPCXWR80.DLL --> Infectado, Puper-Isf
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Infectado, Spy-CmdLineExt
Nº Total de Directorios: 8812
Nº Total de Ficheros: 136917
Nº de Ficheros Analizados: 29038
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 0
*******************//*******************//*********************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:07, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\SYSTEM32\lexmvservice.exe
C:\WINDOWS\SYSTEM32\LexWebService.exe
C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\System32\snmp.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Folder Guard Pro\FGKey.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Palm\Hotsync.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Radmin\radmin.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - -{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - -{B8A7839C-51E8-4067-ADA3-CA74BABC1976} - (no file)
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [FG_Monitor] C:\Archivos de programa\Folder Guard Pro\FGKey.exe /Start
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Archivos de programa\Palm\Hotsync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{C50D1774-DA5C-4E94-ADA7-4AA346913750}: NameServer = 200.85.32.2
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LogoMedia TranslateDotNet Server - LogoMedia Corporation - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: MarkVision Server (MvServer) - Unknown owner - C:\WINDOWS\SYSTEM32\lexmvservice.exe
O23 - Service: MarkVision Web Server (MvWebServer) - Unknown owner - C:\WINDOWS\SYSTEM32\LexWebService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe
--
End of file - 9042 bytes
******************//********************//**************************
Ojala puedan ayudarme estimados amigos, es q estoy muy acostumbrado a usar el IE 7 por mas q no se el mejor y q existan otros mucho mejores, y lo mismo con el WMP q estoy muy acostumbrado a usarlo, por mas q existan otros mucho mejores tambien, espero puedan ayudarme estimados amigos.
Muchisimas gracias desde ya.
Pato
PC con miles de problemas, ALgunos probgramas no se abren
Feb 27 2008, 08:23 PM
el IE se cierra despues de cargar una pagina, el WMP tampoco responde, y lo mas importante, el msn q se cierra sola despues de iniciar sesion, aca les paso mi log estimados compañeros:
