Resultados 1 al 8 de 8
Discusión Virus que se paso atraves del pen en el Logs HijackThis dentro de Foros Trucos Windows | Foro Oficial de HijackThis; pues eso señore aqui estoy otra vez! os pego los temas: pues vereis chicos, resulta ...
  1. #1
    Junior Member

    Fecha de ingreso
    05 dic, 07
    Mensajes
    8
    pues eso señore aqui estoy otra vez!



    os pego los temas:



    pues vereis chicos, resulta que me infectado con un virus que se traspasa por el pendrive, es muy molesto ya que cada vez que arranco el ordenador me salta al AVG o cada vez que entro en C:,



    he pasado varias veces el ccleaner, el avg (incluso en modo prueba de fallos)

    y cuando renicio el pc nada... me vuelve a salir el dichoso troyano os pego un log del avg y del hackthis(estando en modo prueba de fallos):



    ---------------------------------------------------------

    AVG Anti-Spyware - Informe del análisis

    ---------------------------------------------------------



    + Creado en: 15:56:06 17/12/2007



    + Resultado del análisis:







    C:\WINDOWS\system32\algsrvs.exe -> Worm.VB.el : Limpios.

    C:\WINDOWS\system32\msfun80.exe -> Worm.VB.el : Limpios.

    C:\WINDOWS\system32\msime82.exe -> Worm.VB.el : Limpios.

    [1364] C:\WINDOWS\system32\algsrvs.exe -> Worm.VB.el : Limpios.





    ::Fin del informe





    -------------------------------





    Logfile of HijackThis v1.99.1

    Scan saved at 15:57:00, on 17/12/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16574)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\WINDOWS\system32\Notepad.exe

    C:\WINDOWS\system32\algsrvs.exe

    C:\Program Files\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot

    O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

    O4 - HKLM\..\Run: [GrooveMonitor] "E:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [RapidCheck] C:\Archivos de programa\RapidCheck\RapidCheck.exe

    O4 - HKCU\..\Run: [MsServer] msfun80.exe

    O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?

    O8 - Extra context menu item: &Clean Traces - E:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

    O8 - Extra context menu item: &Download with &DAP - E:\Archivos de programa\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - E:\Archivos de programa\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Bluetooth\Bluetooth Software\btsendto_ie_ctx.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll

    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Bluetooth\Bluetooth Software\btsendto_ie.htm

    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Bluetooth\Bluetooth Software\btsendto_ie.htm

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O11 - Options group: [INTERNATIONAL] International*

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/.../GAME_UNO1.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB2315E-D947-41CA-B1D4-EE76D32980A3}: NameServer = 80.58.0.33,80.58.32.97

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Bluetooth\Bluetooth Software\bin\btwdins.exe

    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

     
     
  2. #2
    Miembro vitalicio Avatar de yosoydoug

    Fecha de ingreso
    11 ene, 07
    Mensajes
    4,514
    Comienza haciendo esto:



    1- Actualiza tu sistema Aca:



    (Si por algun motivo no puedes actualizar sigue con los demás pasos)





    2- Borra todas las cookies y el registro con Ccleaner:





    3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)





    4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)





    Manual avg anti spyware





    5- Esta aplicacion tambien (No necesita instalacion)No te saltes este paso Elistara



    Cuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa

    Que no elimine nada







    6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.



    Slds

     
     
  3. #3
    Junior Member

    Fecha de ingreso
    05 dic, 07
    Mensajes
    8
    Mon Dec 17 21:40:43 2007

    EliStartPage v15.26 ©2007 S.G.H. / Satinfo S.L.

    --------------------------------------------------

    Lista de Acciones (por Exploración):

    Explorando Unidad C:\



    Nº Total de Directorios: 6002

    Nº Total de Ficheros: 53679

    Nº de Ficheros Analizados: 17082

    Nº de Ficheros Infectados: 0

    Nº de Ficheros Limpiados: 0



    -----------------------------------------------------





















    ---------------------------------------------------------

    AVG Anti-Spyware - Informe del análisis

    ---------------------------------------------------------



    + Creado en: 21:40:03 17/12/2007



    + Resultado del análisis:







    C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[1].txt -> TrackingCookie.Atdmt : Limpios.

    :mozilla.13:C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ms84j28u.default \cookies.txt -> TrackingCookie.Doubleclick : Limpios.

    C:\System Volume Information\_restore{C408FDD4-62CA-456B-94D1-41CBD7CE6218}\RP1\A0000032.INF -> Trojan.Agent.ao : Limpios.

    E:\System Volume Information\_restore{C408FDD4-62CA-456B-94D1-41CBD7CE6218}\RP1\A0000033.INF -> Trojan.Agent.ao : Limpios.

    C:\System Volume Information\_restore{C408FDD4-62CA-456B-94D1-41CBD7CE6218}\RP1\A0000005.exe -> Worm.VB.el : Limpios.

    C:\System Volume Information\_restore{C408FDD4-62CA-456B-94D1-41CBD7CE6218}\RP1\A0000006.exe -> Worm.VB.el : Limpios.

    C:\System Volume Information\_restore{C408FDD4-62CA-456B-94D1-41CBD7CE6218}\RP1\A0000017.exe -> Worm.VB.el : Limpios.

    C:\System Volume Information\_restore{C408FDD4-62CA-456B-94D1-41CBD7CE6218}\RP1\A0000018.exe -> Worm.VB.el : Limpios.

    C:\System Volume Information\_restore{C408FDD4-62CA-456B-94D1-41CBD7CE6218}\RP1\A0000021.exe -> Worm.VB.el : Limpios.

    C:\System Volume Information\_restore{C408FDD4-62CA-456B-94D1-41CBD7CE6218}\RP1\A0000022.exe -> Worm.VB.el : Limpios.

    E:\System Volume Information\_restore{C408FDD4-62CA-456B-94D1-41CBD7CE6218}\RP1\A0000023.exe -> Worm.VB.el : Limpios.





    ::Fin del informe













    --------------------------------------------------------------







    Logfile of HijackThis v1.99.1

    Scan saved at 22:04:54, on 17/12/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16574)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\Bluetooth\Bluetooth Software\bin\btwdins.exe

    C:\WINDOWS\system32\CTsvcCDA.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    E:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\RTHDCPL.EXE

    C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe

    C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe

    C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe

    E:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\ASUS WiFi-AP Solo\RtWLan.exe

    C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

    C:\Archivos de programa\DAEMON Tools\daemon.exe

    C:\WINDOWS\explorer.exe

    C:\Archivos de programa\Windows Media Player\wmplayer.exe

    C:\ARCHIV~1\Mozilla Firefox\firefox.exe

    C:\WINDOWS\system32\Notepad.exe

    C:\Program Files\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\ARCHIV~1\MICROS~1\Office12\GRA8E1~1.DLL

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot

    O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

    O4 - HKLM\..\Run: [GrooveMonitor] "E:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?

    O8 - Extra context menu item: &Clean Traces - E:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm

    O8 - Extra context menu item: &Download with &DAP - E:\Archivos de programa\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - E:\Archivos de programa\DAP\dapextie2.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Bluetooth\Bluetooth Software\btsendto_ie_ctx.htm

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll

    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll

    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\ARCHIV~1\MICROS~1\Office12\ONBttnIE.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL

    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Bluetooth\Bluetooth Software\btsendto_ie.htm

    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Bluetooth\Bluetooth Software\btsendto_ie.htm

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O11 - Options group: [INTERNATIONAL] International*

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/.../GAME_UNO1.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{2DB2315E-D947-41CA-B1D4-EE76D32980A3}: NameServer = 80.58.0.33,80.58.32.97

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\ARCHIV~1\MICROS~1\Office12\GR99D3~1.DLL

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L

    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Bluetooth\Bluetooth Software\bin\btwdins.exe

    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

     
     
  4. #4
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Sigues con problemas ?

    salu2

    Caito

     
     
  5. #5
    Junior Member

    Fecha de ingreso
    05 dic, 07
    Mensajes
    8
    Cita Iniciado por Caito' date='Dec 17 2007, 11:01 PM
    Sigues con problemas ?

    salu2

    Caito

    [snapback]417736[/snapback]




    si... cada vez que inicio el equipo me salta el avg detectando el worm, ademas de que hago doble click en la unidad C: o E: (partiones) y me sale el menu como si ubiera hecho click derecho abrir con y no me deja entrar en las particiones

     
     
  6. #6
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Desactiva Restaurar Sistema y vuelve a activarlo.

    Haz un scan on line acá:

    http://www.nod32.com.uy/online-scanner/

    Debes usar el Internet Explorer y aceptar los active x

    Le pones que elimine lo que te detecte.

    Hazlo en todas las particiones y con cada usuario

    Nos copias ese reporte y un nuevo log

    Salu2

    Caito

     
     
  7. #7
    Junior Member

    Fecha de ingreso
    05 dic, 07
    Mensajes
    8
    Cita Iniciado por Caito' date='Dec 17 2007, 11:21 PM
    Desactiva Restaurar Sistema y vuelve a activarlo.

    Haz un scan on line acá:

    http://www.nod32.com.uy/online-scanner/

    Debes usar el Internet Explorer y aceptar los active x

    Le pones que elimine lo que te detecte.

    Hazlo en todas las particiones y con cada usuario

    Nos copias ese reporte y un nuevo log

    Salu2

    Caito

    [snapback]417750[/snapback]


    parece que ya se a eliminado :D :D gracias chicos!! sois lo mejores!



    un abrazo!!

     
     
  8. #8
    Miembro vitalicio Avatar de yosoydoug

    Fecha de ingreso
    11 ene, 07
    Mensajes
    4,514
    Vale que nos alegra oirlo :D



    Damos el tema por cerrado



    slds

     
     

Temas similares

  1. Como Creo un foro phpBB paso a paso?
    Por XuboX en el foro Dudas Webmaster
    Respuestas: 18
    Último mensaje: 14/09/2007, 15:54
  2. Paso a paso para particionar 1 disco duro
    Por bigbaladja en el foro Hardware
    Respuestas: 2
    Último mensaje: 26/09/2006, 11:23
  3. desde que me entro un virus me paso
    Por zimrules en el foro Windows XP
    Respuestas: 11
    Último mensaje: 30/08/2006, 04:22
  4. Necesito a alguien que me enseñe paso a paso a hacer una web
    Por mario16392 en el foro Dudas Webmaster
    Respuestas: 9
    Último mensaje: 17/08/2006, 22:11
  5. NO SE INSTALA MI WINDOWS 98 AYUDAME PASO X PASO PLIS
    Por inuyasha22 en el foro Windows 9x y ME
    Respuestas: 2
    Último mensaje: 19/02/2005, 21:17

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •