no se que le pasa al pc

Estado
Cerrado para nuevas respuestas

viru31

Nuevo Miembro
Miembro
#1
hola amigos otra vez con problemas.

ahora resulta que ademas de tardar para descargar un archivo también tardo para abrir paginas y en las opciones de internet esa configurada la conexión a una proxy y no me deja destildarla, cada vez que lo hago y acepto al verificarlo me vuelvo a encontrar con lomismo.

les dejo el log y les ruego me ayuden.

gracias de antemano

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 05:28:19 p.m., on 27/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\semaforo.net\semaforo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\semaforo.net\filter.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\semaforo.net\semtray.exe

C:\Archivos de programa\DU Meter\DUMeter.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\hijack\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [semaforo.net] "C:\Archivos de programa\semaforo.net\semtray.exe"

O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Archivos de programa\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1181318958259

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1181318938831

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: semaforo.net (semsvc) - Unknown owner - C:\Archivos de programa\semaforo.net\semaforo.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--

End of file - 6781 bytes
 

Lestat

Ex- Mod
Miembro
#2
Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 

viru31

Nuevo Miembro
Miembro
#3
aca te dejo los resultados

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 09:33:39 p.m. 27/06/2007

+ Resultado del análisis:

C:\Documents and Settings\familia\Cookies\familia@2o7[1].txt -> TrackingCookie.2o7 : Limpios.

C:\Documents and Settings\familia\Cookies\familia@advertising[2].txt -> TrackingCookie.Advertising : Limpios.

C:\WINDOWS\system32\config\systemprofile\Cookies\system@advertising[1].txt -> TrackingCookie.Advertising : Limpios.

C:\Documents and Settings\luca\Cookies\luca@atdmt[2].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\familia\Cookies\familia@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.

C:\Documents and Settings\familia\Cookies\familia@fastclick[1].txt -> TrackingCookie.Fastclick : Limpios.

C:\Documents and Settings\familia\Cookies\familia@media.fastclick[1].txt -> TrackingCookie.Fastclick : Limpios.

:mozilla.49:C:\Documents and Settings\familia\Datos de programa\Mozilla\Firefox\Profiles\t7vhi4gv.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

:mozilla.50:C:\Documents and Settings\familia\Datos de programa\Mozilla\Firefox\Profiles\t7vhi4gv.default\cookies.txt -> TrackingCookie.Imrworldwide : Limpios.

C:\Documents and Settings\familia\Cookies\familia@questionmarket[1].txt -> TrackingCookie.Questionmarket : Limpios.

C:\Documents and Settings\luca\Cookies\luca@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpios.

C:\Documents and Settings\luca\Cookies\luca@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpios.

C:\Documents and Settings\familia\Cookies\familia@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.

:mozilla.15:C:\Documents and Settings\familia\Datos de programa\Mozilla\Firefox\Profiles\t7vhi4gv.default\cookies.txt -> TrackingCookie.Webtrends : Limpios.

C:\Documents and Settings\familia\Cookies\familia@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.

::Fin del informe

Wed Jun 27 21:35:28 2007

EliStartPage v14.29 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jun 27 21:35:34 2007

EliStartPage v14.29 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

este es un nuevo log

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:41:10 p.m., on 27/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\semaforo.net\semaforo.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\semaforo.net\filter.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\semaforo.net\semtray.exe

C:\Archivos de programa\DU Meter\DUMeter.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\hijack\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [semaforo.net] "C:\Archivos de programa\semaforo.net\semtray.exe"

O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Archivos de programa\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1181318958259

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1181318938831

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: semaforo.net (semsvc) - Unknown owner - C:\Archivos de programa\semaforo.net\semaforo.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--

End of file - 6870 bytes

si te sirve de algo hoy por la mañana le pase el f-secure online si queres te paso los resultados.

gracias
 

Caito

Ex- Mod
Miembro
#4
Ponlos y además :

Baja este programa:

Dr.Web CureIt

Dr.Web CureIt!

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa.

Nos cuentas

Saludos

Caito
 

viru31

Nuevo Miembro
Miembro
#5
este es el informe de ayer de f-secure

Computer name: PC

Scanning type: Scan system for viruses, rootkits, spyware

Target: C:\ D:\

Result: 19 malware found

Stealth_process (hidden item)

* C:\ARCHIVOS DE PROGRAMA\ASHAMPOO\ASHAMPOO FIREWALL\FIREWALL.EXE (Submitted)

Tracking Cookie (spyware)

* System (Disinfected)

* System

* System

* System

* System

* System

* System

* System

* System

* System

* System

* System

* System

* System

* System

* System

Vundo.gen25 (virus)

* C:\WINDOWS\SYSTEM32\TGVIQXED.DLL (Submitted)

Vundo.gen26 (virus)

* C:\WINLOGON\OPNOO.DLL (Submitted)

Statistics

Scanned:

* Files: 26039

* System: 3758

* Not scanned: 5

Actions:

* Disinfected: 1

* Renamed: 0

* Deleted: 0

* None: 18

* Submitted: 3

Files not scanned:

* C:\HIBERFIL.SYS

* C:\PAGEFILE.SYS

* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

* C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE

este es el informe de drweb

A0000003.DLL C:\System Volume Information\_restore{25B754FC-EE16-41E7-AE26-B797E26A5179}\RP1 Trojan.Virtumod Eliminado.

y este es un nuevo log

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 01:04:30 p.m., on 28/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Archivos de programa\semaforo.net\semaforo.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\semaforo.net\filter.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\semaforo.net\semtray.exe

C:\Archivos de programa\DU Meter\DUMeter.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\hijack\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [semaforo.net] "C:\Archivos de programa\semaforo.net\semtray.exe"

O4 - HKLM\..\Run: [DU Meter] C:\Archivos de programa\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Archivos de programa\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-21-1844237615-1708537768-1060284298-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'familia')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1181318958259

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1181318938831

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: semaforo.net (semsvc) - Unknown owner - C:\Archivos de programa\semaforo.net\semaforo.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--

End of file - 6964 bytes

a ver si encuentran algo.

gracias
 

Caito

Ex- Mod
Miembro
#6
Baja este programa:

http://www.mwti.net/products/mwav/mwav.asp

Tendrás que registrarlo pero es gratis para poder detectar archivos infectados, tarda bastante ya que chequea todo lo que hay en la pc, copia solo los archivos que estén infectados(sino el log es "eterno").

A ver qué te detecta...

Saludos

Caito
 

viru31

Nuevo Miembro
Miembro
#7
bueno creo que lo que pedis es esto

***** Analizando Registro y Ficheros de sistema para Adware/Spyware *****

Fri Jun 29 10:06:18 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\lagarto\CONFIG~1\Temp\spydb.avs, Size: 232414].

Fri Jun 29 10:06:29 2007 => Indexed Spyware Databases Successfully Created...



Fri Jun 29 10:06:35 2007 => Offending Key found: HKCU\\magnet !!!

Fri Jun 29 10:06:53 2007 => Objeto "grokster Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:06:57 2007 => Offending file found: C:\Documents and Settings\lagarto\Mis documentos\mis archivos recibidos\pablo\sonido\install.dat

Fri Jun 29 10:06:57 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Ninguna acción tomada.



Fri Jun 29 10:07:02 2007 => Offending file found: C:\Documents and Settings\lagarto\Mis documentos\mis archivos recibidos\pablo\sonido\install.dat

Fri Jun 29 10:07:02 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Ninguna acción tomada.



Fri Jun 29 10:07:03 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll

Fri Jun 29 10:07:03 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Ninguna acción tomada.



Fri Jun 29 10:07:06 2007 => Checking MountPoints2 Registry Key...

Fri Jun 29 10:07:06 2007 => Invalid Command Found in {803f3982-ffc4-11db-b3fe-806d6172696f}\Shell\AutoRun\command: F:\AutoRun\Demo.exe

Fri Jun 29 10:07:06 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{803f3982-ffc4-11db-b3fe-806d6172696f} !!!

Fri Jun 29 10:07:06 2007 => Objeto "Possible Fujacks-type Worm" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:06 2007 => Checking CLSID Reference Entries...

Fri Jun 29 10:07:06 2007 => Entrada "HKCR\AVG.AvgAmInternalPluginConfigGui" referida a un objeto inválido "{D9C027CF-DF75-4D2C-B763-AC1CA31C4AF8}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:06 2007 => Entrada "HKCR\AVG.AvgAmInternalPluginConfigGui.7" referida a un objeto inválido "{D9C027CF-DF75-4D2C-B763-AC1CA31C4AF8}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:06 2007 => Entrada "HKCR\AVG.AvgAmUIPluginValuesConfig" referida a un objeto inválido "{8EC31898-D1E6-4758-80BE-31E873AC2903}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:06 2007 => Entrada "HKCR\AVG.AvgAmUIPluginValuesConfig.7" referida a un objeto inválido "{8EC31898-D1E6-4758-80BE-31E873AC2903}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:06 2007 => Entrada "HKCR\AVG.AvgAmUIRule" referida a un objeto inválido "{8EC31897-D1E6-4758-80BE-31E873AC2903}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:06 2007 => Entrada "HKCR\AVG.AvgAmUIRule.7" referida a un objeto inválido "{8EC31897-D1E6-4758-80BE-31E873AC2903}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:07 2007 => Entrada "HKCR\MailFileAtt" referida a un objeto inválido "{00020D05-0000-0000-C000-000000000046}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:07 2007 => Entrada "HKCR\mapifvbx.object" referida a un objeto inválido "{41116C00-8B90-101B-96CD-00AA003B14FC}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:07 2007 => Entrada "HKCR\mapifvbx.object.1" referida a un objeto inválido "{41116C00-8B90-101B-96CD-00AA003B14FC}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:07 2007 => Entrada "HKCR\Microsoft.ActiveXPlugin" referida a un objeto inválido "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:07 2007 => Entrada "HKCR\Microsoft.ActiveXPlugin.1" referida a un objeto inválido "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:09 2007 => Checking Module Usage Entries...

Fri Jun 29 10:07:09 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\UDC6Y_0001_D19M0809NetInstaller.exe". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:09 2007 => Checking User Trusted External App Entries...

Fri Jun 29 10:07:09 2007 => Checking Shared DLL Entries...

Fri Jun 29 10:07:09 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\UDC6Y_0001_D19M0809NetInstaller.exe". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-dan.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-cht.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-nld.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-fra.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-deu.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-ita.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-jpn.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-kor.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-nor.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-ptg.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-rus.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-sve.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-fin.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-ptb.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-chs.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-plk.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-csy.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-sky.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-slv.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-hun.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-tha.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-trk.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-ell.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Chs.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Cht.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Deu.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Fra.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Ita.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Kor.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Nld.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Ptg.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Csy.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Dan.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Ell.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Fin.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Hun.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Nor.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Plk.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Ptb.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Rus.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Sky.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Slv.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Sve.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Tha.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Trk.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_chs.chm". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_cht.chm". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_deu.chm". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_esp.chm". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_fra.chm". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_ita.chm". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_jpn.chm". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_kor.chm". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_nld.chm". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_ptg.chm". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_sve.chm". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:10 2007 => Checking Installer Entries...

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\MapInfo\Professional\". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" referida a un objeto inválido "C:\Archivos de programa\MapInfo\". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Checking Shared Tools Entries...

Fri Jun 29 10:07:11 2007 => Checking File Extension Entries...

Fri Jun 29 10:07:11 2007 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".IFO". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".img". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" referida a un objeto inválido ".msn". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Checking Application Cache Entries...

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "Mozilla Firefox (2.0.0.3)". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "PC Fútbol 7". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "PC Fútbol Apertura 97". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "Sensational Soccer Free Trial_is1". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{04AD9B45-8D30-480A-B586-86AAF6675EE7}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{0C7C9202-AC9D-4521-89C7-1ADB258BA4F9}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{191D24DA-8FEA-4EF6-8CC3-00B62CA34D49}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{223BA957-0391-409E-A93E-D6E4037276A2}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{2959B9F6-2D49-4E0D-96F4-D684106FE48D}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{32971938-65B1-4B38-B483-9A32560B7CF2}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{34910209-2F99-436D-A1B1-37B74EFDD09B}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{47A37384-636B-44B2-BA16-EE5845393294}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{6A6A5A40-FB6D-402C-8516-CC61E6DFE524}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{6ABAF9F3-8BD1-4006-B149-EDF69837482A}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{6EC77255-2E6B-49C0-B730-9C38410E0A85}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{91B8E34E-54A1-4574-973D-75EFDFEED13D}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{9EA397A0-9796-417D-B75A-4CBDF502C82C}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{A28A0D1C-C67E-41D6-BC55-5D2763159A6D}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{AA0370C1-BEB2-4C8E-ADFD-B7AFE85F0FBE}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{B945219C-C51C-4BD0-BAD5-A3FED95B555F}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{C602034B-0E04-4A4C-994B-9BE7AEFF5931}". Acción tomada: Ninguna acción tomada.

Fri Jun 29 10:07:11 2007 => Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{FB0D4264-E42B-4E9D-B5D0-92C23222D359}". Acción tomada: Ninguna acción tomada.

sino tengo el informe completo si quieres lo posteo, igual no elimino nada porque dice que debo comprarlo.

espero respuestas.

gracias :eek:
 

Caito

Ex- Mod
Miembro
#8
te fijas en Registro información de virus y ahí tendrás la ruta de los archivos infectados.

Saludos

Caito
 

viru31

Nuevo Miembro
Miembro
#9
:confused: amigos me he dado cuenta de que tengo desactivado el antivirus del setup porque en algún momento he instalado un rigido de 60gb y luego de bootear me aparecia una pantalla negra diciendo

PBVA Warning!

Floppy disk

copyright © by 1998 paragon Micro int'l.

luego de hacer varios intentos de modificaciones, en el setup en la parte de antivirus me di cuenta que esto lo hace cuando el antivirus esta activado, esto sera que tengo un virus en la bios? quizas venga por ahi el problema?

hice todo lo que venian diciendome pero la pc sigue extraña, por ejemplo en esta sesión no he podido abrir la pagina del foro desde IExplorer pero si desde mozilla.

bueno espero que podamos solucionar este problema

gracias

:eek:
 

viru31

Nuevo Miembro
Miembro
#10
:confused: amigos me he dado cuenta de que tengo desactivado el antivirus del setup porque en algún momento he instalado un rigido de 60gb y luego de bootear me aparecia una pantalla negra diciendo

PBVA Warning!

Floppy disk

copyright © by 1998 paragon Micro int'l.

luego de hacer varios intentos de modificaciones, en el setup en la parte de antivirus me di cuenta que esto lo hace cuando el antivirus esta activado, esto sera que tengo un virus en la bios? quizas venga por ahi el problema?

hice todo lo que venian diciendome pero la pc sigue extraña, por ejemplo en esta sesión no he podido abrir la pagina del foro desde IExplorer pero si desde mozilla.

bueno espero que podamos solucionar este problema

gracias

  :eek:
gente disculpen la pregunta anterior creo que no tenia nada que ver con lo que me venia sucediendo, ya que esto fue por un error en la configuración del rigido (los jumper).

en cuanto a lo que veniamos tratando creo que esta andando bien, lo probare un tiempo y luego posteare los resultados.

gracias
 

viru31

Nuevo Miembro
Miembro
#12
:confused: :( buena gente, lamento deciros que sigo con el bendito problema, Iexplorer anda como el c... , sigue como en el primer post y mozilla anda bastante bien. quieren que postee un nuevo log aquí o prefieren empezar uno nuevo?

bueno gracias por su paciencia y espero respuestas
 

Caito

Ex- Mod
Miembro
#13
Repite los pasos del principio y por último nos pones esos reportes y un nuevo log

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie