Hola,
Te informo que elimine siguiendo las instrucciones de otra persona un archivo que tenia alojado en mi particion D y que solo se dejo ver al mostras archivos y carpetas ocultos ademas de ver tambien las carpetas y archivos del sistema que tambien estaban ocultas el archivo que elimine en cuestion se llamaba: inf. o algo asi era como un bloc de notas, desde ese momento mi particion abre normalmente.
Te comento que lo unico que no pude hacer fue el Scan On-line ya que despues de aceptar los ActiveX me salio un dialogo con la intencion de que aceptara la instalacion de algo de la misma pagina de Eset, le di aceptar pero al cabo de unos segundos y despues de darle en Star en la pagina de eset para que arrancara el Scan se Cerraba la pagina sola.
tome la decision de hacer el scan con nod32 que tengo instalado este es el reporte:
Comienzo: 08/03/2008 07:18:54 a.m.
Fecha: 8.3.2008 hora: 07:19:38
La Tecnología Anti-Stealth está activada.
Discos, carpetas y archivos analizados: A:; C:; D:; F:
en el sector de arranque del disco A: - Error leyendo sector de disco
La ruta a la carpeta A:\ no es válida.
C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Temp\GLB3A5.tmp »WISE »WISE0132.DLL - Archivo comprimido dañado
C:\Documents and Settings\LocalService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - Error abriendo archivo (Acceso denegado) [4]
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\SoftwareDistribution\Download\ffdc7af41a0409dddb9ddefe4faf90de\BIT46B.tmp »CAB »outlfltr.msp - Archivo comprimido dañado - el archivo podría no ser extraido.
C:\WINDOWS\SoftwareDistribution\EventCache\{08968838-7E43-4246-A063-F2DF8C91D65E}.bin - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\CatRoot2\edb.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\drivers\sptd.sys - Error abriendo archivo (El archivo está bloqueado) [4]
D:\Archivos Para Celulares\Peliculas\Mr. Bean\Nueva carpeta\Las.Vacaciones.de.Mr.Bean-hjmb.part1.rar »RAR »Las Vacaciones de Mr Bean.avi - No es posible hallar el siguiente archivo o volumen comprimido
D:\Archivos Para Celulares\Temas\fergie_sd7ctsuw.nth »ZIP »crop.1.jpg - Valor CRC incorrecto. El archivo puede estar dañado
D:\Archivos Para Celulares\Temas\Tv\Lord Of The Rings.nth »ZIP »theme_descriptor.xml - Valor CRC incorrecto. El archivo puede estar dañado
D:\Archivos Para Celulares\Temas\Variados\Skull.nth »ZIP »log.png - Archivo comprimido dañado
D:\Programas De Richard\desfragmentador Jkdefrag\JkDefragGUI094.zip »ZIP »JkDefragGUI.exe »AUTOIT »Uninstall.exe »AUTOIT »script.au3 - Win32/Packed.Autoit.Gen aplicación - Era parte de un objeto eliminado
D:\Programas De Richard\desfragmentador Jkdefrag\JkDefragGUI094.zip »ZIP »JkDefragGUI.exe »AUTOIT »U3CheckerJKD.exe »AUTOIT »script.au3 - Win32/Packed.Autoit.Gen aplicación - Era parte de un objeto eliminado
D:\Programas De Richard\Messenger\MSN LIVE\MsgPlusLive-450.exe »RAR »Sponsor Agreement (es).rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Programas De Richard\Messenger\MSN LIVE\MsgPlusLive-450.exe »RAR »Sponsor Agreement (fr).rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Programas De Richard\Messenger\MSN LIVE\MsgPlusLive-450.exe »RAR »Sponsor Agreement (ne).rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Programas De Richard\Messenger\MSN LIVE\MsgPlusLive-450.exe »RAR »Sponsor Agreement (pt).rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Programas De Richard\Messenger\MSN LIVE\MsgPlusLive-450.exe »RAR »Sponsor Agreement.rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Programas De Richard\Messenger\MSN LIVE\MsgPlusLive-450.exe »RAR »spinstall.exe - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Programas De Richard\Photoshop Cs3 y Keygen\Photoshop Cs3 Extended y Keygen\Keygen Adobe Photoshop CS3 Extended\Keygen.Vexe - Probablemente una variante modificada de (Troyano) Win32/IRCBot
D:\Programas De Richard\Windows XP Ue V.7\WXSP2UE7.part1.rar »RAR »WinXP Sp2 uE v7.iso - No es posible hallar el siguiente archivo o volumen comprimido
D:\System Volume Information\MountPointManagerRemoteDatabase - Error abriendo archivo (Acceso denegado) [4]
D:\System Volume Information\_restore{681B8BA2-D326-4703-BC05-9412306C47C2}\RP31\A0004502.exe »NSIS »AdVantageSetup.exe - Win32/Adware.WhenU.SaveNow aplicación - Era parte de un objeto eliminado
F:\AUTOPLAY\AUTORUN.CDD »ZIP »_detect.dat - Error - el archivo está protegido por contraseña
F:\AUTOPLAY\AUTORUN.CDD »ZIP »_proj.dat - Error - el archivo está protegido por contraseña
F:\AUTOPLAY\AUTORUN.CDD »ZIP »_fonts.dat - Error - el archivo está protegido por contraseña
Cantidad de archivos analizados: 307384
Cantidad de amenazas detectadas: 4
Cantidad de archivos desinfectados: 3
Hora de finalización: 08:13:53 . Tiempo total de análisis: 3255 seg (00:54:15)
Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.
lo que no pudo eliminar el Nod32 lo elimine manualmente con la opcion de destruir de Avg y realice un nuevo scan con nod, para este nuevo scan saque el disco que tenia en la bandeja de DVD que era un disco de Office 2007 y este es el reporte de ese nuevo escaneo:
Comienzo: 08/03/2008 08:39:09 a.m.
Fecha: 8.3.2008 hora: 08:39:14
La Tecnología Anti-Stealth está activada.
Discos, carpetas y archivos analizados: A:; C:; D:; F:
en el sector de arranque del disco A: - Error leyendo sector de disco
La ruta a la carpeta A:\ no es válida.
C:\pagefile.sys - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Administrador\Configuración local\Temp\GLB3A5.tmp »WISE »WISE0132.DLL - Archivo comprimido dañado
C:\Documents and Settings\LocalService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - Error abriendo archivo (Acceso denegado) [4]
C:\WINDOWS\SoftwareDistribution\Download\ffdc7af41a0409dddb9ddefe4faf90de\BIT46B.tmp »CAB »outlfltr.msp - Archivo comprimido dañado - el archivo podría no ser extraido.
C:\WINDOWS\SoftwareDistribution\EventCache\{08968838-7E43-4246-A063-F2DF8C91D65E}.bin - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\CatRoot2\edb.log - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\drivers\sptd.sys - Error abriendo archivo (El archivo está bloqueado) [4]
D:\Archivos Para Celulares\Peliculas\Mr. Bean\Nueva carpeta\Las.Vacaciones.de.Mr.Bean-hjmb.part1.rar »RAR »Las Vacaciones de Mr Bean.avi - No es posible hallar el siguiente archivo o volumen comprimido
D:\Archivos Para Celulares\Temas\fergie_sd7ctsuw.nth »ZIP »crop.1.jpg - Valor CRC incorrecto. El archivo puede estar dañado
D:\Archivos Para Celulares\Temas\Tv\Lord Of The Rings.nth »ZIP »theme_descriptor.xml - Valor CRC incorrecto. El archivo puede estar dañado
D:\Archivos Para Celulares\Temas\Variados\Skull.nth »ZIP »log.png - Archivo comprimido dañado
D:\Programas De Richard\Messenger\MSN LIVE\MsgPlusLive-450.exe »RAR »Sponsor Agreement (es).rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Programas De Richard\Messenger\MSN LIVE\MsgPlusLive-450.exe »RAR »Sponsor Agreement (fr).rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Programas De Richard\Messenger\MSN LIVE\MsgPlusLive-450.exe »RAR »Sponsor Agreement (ne).rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Programas De Richard\Messenger\MSN LIVE\MsgPlusLive-450.exe »RAR »Sponsor Agreement (pt).rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Programas De Richard\Messenger\MSN LIVE\MsgPlusLive-450.exe »RAR »Sponsor Agreement.rtf - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Programas De Richard\Messenger\MSN LIVE\MsgPlusLive-450.exe »RAR »spinstall.exe - Comprobación CRC (Checksum) incorrecta. Probablemente el archivo esté protegido por contraseña.
D:\Programas De Richard\Windows XP Ue V.7\WXSP2UE7.part1.rar »RAR »WinXP Sp2 uE v7.iso - No es posible hallar el siguiente archivo o volumen comprimido
D:\System Volume Information\MountPointManagerRemoteDatabase - Error abriendo archivo (Acceso denegado) [4]
La ruta a la carpeta F:\ no es válida.
Cantidad de archivos analizados: 196238
Cantidad de amenazas detectadas: 0
Hora de finalización: 09:06:39 . Tiempo total de análisis: 1645 seg (00:27:25)
Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.
Hice el Scan con Avg y este es el reporte:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 02:17:32 a.m. 08/03/2008
+ Resultado del análisis:
C:\System Volume Information\_restore{681B8BA2-D326-4703-BC05-9412306C47C2}\RP35\A0005310.reg -> Trojan.Hack.Vg : Limpios.
::Fin del informe
lo volvi a realizar para saber si en definitiva habia eliminado lo que encontro y este es el reporte:
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 02:49:26 a.m. 08/03/2008
+ Resultado del análisis:
No se encontró nada.
::Fin del informe
y este es mi nuevo log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:22 a.m., on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AlienGUIse\wbload.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.busca7.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.co.ve/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.busca7.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.busca7.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Siente El Poder Con La Pc De Camilitas 1y2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Archivos de programa\Orbitdownloader\orbitcth.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CursorXP] "C:\Archivos de programa\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Archivos de programa\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -
http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{98EF91B1-735F-4946-B6E8-019E9E870FFD}: NameServer = 200.35.65.3 200.35.65.4
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
--
End of file - 7575 bytes
Quedo expresamente a tu disposicion de lko que tenga que hacer si encuentras algo raro en el log.
Y por cierto Gracia Caito por siempre estar pendiente de los problemas ajenos y sobre todo de ayudar.
analisis por posible virus oso.exe, mi particion D no abre
Mar 6 2008, 05:37 AM
hola por favor necesito su ayuda ya que mi particion d no abre directamente con doble click sino que windows me da la opcion de escoger con cual programa deseo abrir el archivo, osea que lo considera un archivo.
