Por favor, podrían ayudarme ?

Estado
Cerrado para nuevas respuestas

pandullom

Nuevo Miembro
Miembro
#1
Hola, comencé a tener problemas hace unos días con mi pc y creo (mas bien seguro ) relacionados con la conexión a internet.

Advertí en el taskmanager que apareció el proceso OLFSNT40.EXE y además otros procesos con nombre variable y extensión exe tal como 66exinjs.ar.exe (lo variable es el nro). Y además se me abría el internet explorer (aparentemente ya no) con la pantalla de una casiila de correo de yahoo que desconozco e incluso cuando cargaba la página inicial me sucedía lo mismo (Esto aún sí sucede).

Pensé entonces que tenía virus e instalé el NOD 32 y el AVG, también un producto denominado BHO (todo esto se observa mas abajo).

La situación comenzó a empeorar porque me surgen problemas de memoria. Bajé el Hijackthis y seguí vuestras instrucciones adjuntando el log a continuación para ver me pueden ayudar.

Las fallas suceden cuando estoy conectado a internet solamente, si no es así los procesos exe con nombre variable no aparece en el task manager.

Me llama también la atención que en taskmanager tenga varios procesos de svchost, esto es correcto ?, 6, 7, 8 procesos.

Desde ya, les agradeceré mucho vuestra ayuda.

Saludos,

Marcelo.

Logfile of HijackThis v1.99.1

Scan saved at 14:06:23, on 17/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\crypserv.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Outlook Express\msimn.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\Mia\Download\HijackThis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hattrick.org/Common/default.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.imprimitusfotos.com.ar/iu3/ImageUploader3.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - Unknown owner - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe (file missing)

O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe (file missing)

O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe (file missing)

O23 - Service: McAfee Protection Manager (mcpromgr) - Unknown owner - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: W2k PCtel speaker phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe
 

Caito

Ex- Mod
Miembro
#2
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Scan y luego Fix a estas:

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w>OJo no te confundas (este es legal :C:\WINDOWS\System32\smss.exe)

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\system\smss.exe> OJo no te confundas (este es legal :C:\WINDOWS\System32\smss.exe)

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito
 

pandullom

Nuevo Miembro
Miembro
#5
Perdón por ñas molestias, pero podrías indicarme cómo realizar estos pasos ?

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Por otra parte no encuentro la aplicación de AVG-Antispyware para poder ejecutarla luego.

Con respecto a los exe con parte variable que mencionaba anteriormente que veo en el taskmanager descubrí que eran ejecutados por el proceso IMON (monitor de internet) del antivirus NOD 32, bajo esta clave de registro :

--\0exym50.6.exe|--\10exgmi.7.exe|--\11exaol50pic.5.exe|--\11exgm50pic.7.exe|--\11exgmi.7.exe|--\12exym50.6.exe|--\13exgm50pic.7.exe|--\13exym50.6.exe|--\14exgmi.7.exe|--\15exgm50pic.7.exe|--\16exgm50pic.7.exe|--\16exgmi.7.exe|--\16exym50.6.exe|--\18exym50.6.exe|--\19exgm50pic.7.exe|--\19exym50.6.exe|--\1exgmi.7.exe|--\1exym50.6.exe|--\20exym50.6.exe|--\21exym50.6.exe|--\22exgm50pic.7.exe|--\22exgmi.7.exe|--\22exym50.6.exe|--\23exym50.6.exe|--\25exgm50pic.7.exe|--\27exgm50pic.7.exe|--\27exym50.6.exe|--\28exgm50pic.7.exe|--\28exym50.6.exe|--\29exgm50pic.7.exe|--\29exym50.6.exe|--\30exgm50pic.7.exe|--\30exym50.6.exe|--\31exgmi.7.exe|--\31exym50.6.exe|--\32exgm50pic.7.exe|--\34exgmi.7.exe|--\35exaol50pic.5.exe|--\35exym50.6.exe|--\36exym50.6.exe|--\37exym50.6.exe|--\38exgm50pic.7.exe|--\39exgmi.7.exe|--\39exym50.6.exe|--\3exgm50pic.7.exe|--\3exym50.6.exe|--\40exym50.6.exe|--\41exym50.6.exe|--\42exgmi.7.exe|--\44exgm50pic.7.exe|--\45exgm50pic.7.exe|--\45exym50.6.exe|--\49exym50.6.exe|--\51exgm50pic.7.exe|--\54exgmi.7.exe|--\56exgm50pic.7.exe|--\56exym50.6.exe|--\58exgmi.7.exe|--\5exgm50pic.7.exe|--\5exgmi.7.exe|--\5exym50.6.exe|--\61exym50.6.exe|--\63exym50.6.exe|--\64exym50.6.exe|--\66exgm50pic.7.exe|--\66exym50.6.exe|--\67exym50.6.exe|--\68exgm50pic.7.exe|--\6exgm50pic.7.exe|--\6exym50.6.exe|--\71exgmi.7.exe|--\74exgm50pic.7.exe|--\75exgm50pic.7.exe|--\76exgm50pic.7.exe|--\76exgmi.7.exe|--\77exym50.6.exe|--\78exgmi.7.exe|--\7exgm50pic.7.exe|--\7exgmi.7.exe|--\80exgm50pic.7.exe|--\80exgmi.7.exe|--\80exym50.6.exe|--\81exgm50pic.7.exe|--\82exgm50pic.7.exe|--\82exgmi.7.exe|--\82exym50.6.exe|--\83exgm50pic.7.exe|--\83exym50.6.exe|--\85exgm50pic.7.exe|--\86exgm50pic.7.exe|--\87exgmi.7.exe|--\87exym50.6.exe|--\88exgm50pic.7.exe|--\88exym50.6.exe|--\89exgm50pic.7.exe|--\89exym50.6.exe|--\8exgm50pic.7.exe|--\90exaol50pic.5.exe|--\90exgm50pic.7.exe|--\90exgmi.7.exe|--\91exgm50pic.7.exe|--\91exgmi.7.exe|--\92exgmi.7.exe|--\92exym50.6.exe|--\93exym50.6.exe|--\94exgm50pic.7.exe|--\94exym50.6.exe|--\96exgm50pic.7.exe|--\96exym50.6.exe|--\98exgm50pic.7.exe|--\98exym50.6.exe|--\99exgm50pic.7.exe|--\9exgm50pic.7.exe|--\9exgmi.7.exe|--\9exym50.6.exe|--\svchost.exe|-\svchost.exe|AVGINET-XP 71FREE AVI=268.16.2/613 BUILD=432 LIC=70FREE-TX-L7Z2|LegitCheck\wgatray.exe|Microsoft-CryptoAPI/5.131.2600.2180\wgatray.exe|Mozilla/4.0\10exgmi.7.exe|Mozilla/4.0\11exgmi.7.exe|Mozilla/4.0\14exgmi.7.exe|Mozilla/4.0\16exgmi.7.exe|Mozilla/4.0\1exgmi.7.exe|Mozilla/4.0\22exgmi.7.exe|Mozilla/4.0\31exgmi.7.exe|Mozilla/4.0\34exgmi.7.exe|Mozilla/4.0\39exgmi.7.exe|Mozilla/4.0\42exgmi.7.exe|Mozilla/4.0\54exgmi.7.exe|Mozilla/4.0\58exgmi.7.exe|Mozilla/4.0\5exgmi.7.exe|Mozilla/4.0\71exgmi.7.exe|Mozilla/4.0\76exgmi.7.exe|Mozilla/4.0\78exgmi.7.exe|Mozilla/4.0\7exgmi.7.exe|Mozilla/4.0\80exgmi.7.exe|Mozilla/4.0\82exgmi.7.exe|Mozilla/4.0\87exgmi.7.exe|Mozilla/4.0\90exgmi.7.exe|Mozilla/4.0\91exgmi.7.exe|Mozilla/4.0\92exgmi.7.exe|Mozilla/4.0\9exgmi.7.exe|Mozilla/4.0\iexplore.exe|Mozilla/4.0\msnmsgr.exe|MSMSGS\msmsgs.exe|NOD32 Update\nod32krn.exe|Windows-Update-Agent\svchost.exe

por ello lo he desactivado aunque no sé si es correcto hacerlo.

Muchas gracias y disculpas por el pedio de aclaración.

Saludos,
 

lobezzno

Miembro Activo
Miembro
#6
Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

Asegura que tu sistema Muestre los archivos y carpetas ocultos.

Reinicia en Modo Seguro

Eso es lo que preguntabas.

Haz lo comentado por Caito siguiendo los enlaces que te pongo y nos pasas los resultados que te pidió.

Saludos y cualquier duda coméntala.

P.D: El tema de los archivos y procesos que comentas ya te diremos lo que hacer. De momento solo sigue estos pasos que te dijo Caito.
 

pandullom

Nuevo Miembro
Miembro
#7
LISTO ! Realicé todos los pasos excepto la e3jecución del AVG-antispyware dado que no encuentro esta aplicación en mi pc.

Les pego el nuevo log del hijack :

Logfile of HijackThis v1.99.1

Scan saved at 14:38:15, on 18/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\system32\crypserv.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Mia\Download\HijackThis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hattrick.org/Common/default.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.imprimitusfotos.com.ar/iu3/ImageUploader3.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - Unknown owner - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe (file missing)

O23 - Service: McAfee Services (mcmscsvc) - Unknown owner - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe (file missing)

O23 - Service: McAfee Network Agent (McNASvc) - Unknown owner - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe (file missing)

O23 - Service: McAfee Protection Manager (mcpromgr) - Unknown owner - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: W2k PCtel speaker phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe

MUCHISIMAS GRACIAS POR TODA LA AYUDA !
 

Lestat

Ex- Mod
Miembro
#8
Yo lo veo limpio, elimina las cuarentenas de los programas de desinfeccion y comentanos como va el PC.

Un Saludo
 

pandullom

Nuevo Miembro
Miembro
#9
Perfecto ! Unas ultimas consultas :

1 ) Debo dejar instalados los 2 antivirus ? El AVG y el NOD 32 ?

2 ) Debo dejar deshabilitado el proceso IMON en el NOD 32 que me generaba los procesos exe con nombre variable que mencioné anteiormente o lo vuelvo a habilitar ?

3 ) Cuando reinicié la pc luegpo del modo seguro el sistema me dijo que tenía la opción "Inicio Selectivo" en la pestaña General., debo dejarla así o debería seleccionar allí la opción "Inicio normal" ?

Muchas gracias x todo !
 

Lestat

Ex- Mod
Miembro
#10
1 ) Debo dejar instalados los 2 antivirus ? El AVG y el NOD 32 ?
No deja uno solo, el que mejor te vaya.

2 ) Debo dejar deshabilitado el proceso IMON en el NOD 32 que me generaba los procesos exe con nombre variable que mencioné anteiormente o lo vuelvo a habilitar ?
No dejalo como esta.

3 ) Cuando reinicié la pc luegpo del modo seguro el sistema me dijo que tenía la opción "Inicio Selectivo" en la pestaña General., debo dejarla así o debería seleccionar allí la opción "Inicio normal" ?
En esa ventana que te sale hay un cuadro a la derecha que dice no volver a mostrar mas, lo tildas y cierras la ventana.

Un Saludo
 

pandullom

Nuevo Miembro
Miembro
#11
ok, perfecto. Les agradezco enormemente a todos la ayuda brindada y la paciencia que me han tenido. Para la próxima ya tengo todo mucho mas claro.

Tienen grandes conocimientos y brindan un servicio espectacular ! :D

Hasta pronto !
 

Caito

Ex- Mod
Miembro
#12
Ok

nos alegra que lo hayas solucionado

Damos x solucionado este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie