PROBLEMAS EN XP

Estado
Cerrado para nuevas respuestas

silvana19yo

Nuevo Miembro
Miembro
#1
HOLA AMIGOS

LES ESCRIBO PORQUE EN MI PC SE HAN PRODUCIDO UNA SERIE DE DESARREGLOS Y NO SE COMO LOGRAR QUE TODO VUELVA A LA NORMALIDAD.

-EL ZONE ALARM COMENZO A AVISARME QUE EL SVCHOST.EXE QUERIA CONECTARSE A INTERNET UNAS CINCO VECES APROX. CADA VEZ.

-SE DESACTIVO EL AVG CONTROL CENTER Y ESTE ANTIVIRUS NO PUEDE EJECUTARSE

-SE PRODUCEN ALGUNAS PANTALLAS AZULES REGULARMENTE

-SE DESACTIVO EL WINDOWS UPDATE Y NO PERMITE NINGUNA ACTUALIZACION MAS.

-ANULO EL PROCESO DE RESTAURACIÓN DE SISTEMA SIEMPRE APARECE DESACTIVADO

-EN INTERNET NO PERMITE QUE ALGUNAS PAGINAS SE CARGUEN COMO LAS DE GOOGLE, ALTAVISTA, YAHOO, HOTMAIL, EXPLICANDO QUE NO LOCALIZA AL SERVIDOR

-NO ME PERMITE SCANEOS ON LINE

-DESACTVO LA OPCION DE “BUSCAR”DEL MENU INICIO

-INSTALE OTRO ANTIVIRUS Y FUE IMPOSIBLE EJECUTARLO

TENGO WINDOWS XP PROFESIONAL VERSIÓN 2002 CON SERVICE PACK 1

COMO VERAN PASA DE TODO Y ME ENCUENTRO PERDIDA

S.O.S. POR FAVOR!!!!

SILVANA
 

alnitak

Ex-Admin
Miembro
#2
Estas infectada por algún bicho, por favor, bájate el HijackThis 1.98.2 crea una nueva carpeta solo para el y salvalo en ella desúes ejecutalo, dale a scan, después a save log, salva el loh y en seguida postealo aquí completo.

Por favor, no escribas en mayusculas porque en cualquier foro eso significa gritar.
 

DR_ANTIVIRUS

Nuevo Miembro
Miembro
#3
PRIMERAMENTE TENDRAS QUE HACER TODO FUERA DE TU PC, es decir tendras que ir a una cabina de internet o cyber cabina y descargar lo siguiente :

dirigete a esta dirección (en la cabina )

http://es.trendmicro-europe.com/enterprise...n_tools_new.php

en la página que te menciono en la parte inferior encontraras un enlace para el archivo sysclean

lo descargas

LUEGO

te diriges al otro enlace

descargar fichero de firmas de trend micro

te aparecera una ventana

te diriges a

Official Pattern Release

y descargas el fichero que dice Windows

TODO ESTO LOS DOS ARCHIVOS LO GUARDAS EN UNA CARPETA EN EL ESCRITORIO DE PC

LUEGO ENTRAS A LA CARPETA Y DESCOMPRIMES EL CONTENIDO DEL FICHERO DE FIRMAS , Y ASI COMO ESTA LO GRABAS EN UN CD ,

LUEGO LLEGAS A CASA, Y TE PREPARAS PARA REALIZAR LA LIMPIEZA DE LA PC.

ENCIENDELA, PRESIONA INSISTENTEMENTE F8 TE APARECERRA UN MENU ...LE DICES MODO SEGURO

INGRESARAS A TU WINDOWS NO COMO SIEMPRE PERO NO TE PREOCUPES, es que solo carga lo mas basico para poder trabajar

te diriges a tu cd , entras a la carpeta y le das doble click al fichero SYSCLEAN TE APARECE UNA VENTANITA Y LE DAS SCAN

REVISARA TODAS LAS UNIDADES EN BUSCA DE VIRUS Y LOS ELIMINARA

AL FINAL TE SALDRA UN REPORTE EN LA MISMA VENTANITA SERIA CONVENIENTE QUE ME LO MANDASES PARA PODER VER QUE SI ESTAS LIBRE DE LOS VIRUS

JOSEMANUEL246@msn.com

espero tu respuesta

atte

Jose Manuel

Dr Antivirus

www.usuarios.lycos.es/josemanueL246
 

silvana19yo

Nuevo Miembro
Miembro
#4
muchas gracias por la ayuda

esta semana lo pondre en practica

perdon por escribir en mayusculas(no tengo experiencia en esto)

despues les cuento

saludos

silvana
 

silvana19yo

Nuevo Miembro
Miembro
#5
hola chicos aquí va el resultado del analisis del hijack this. todavia me falta ir al ciber para bajarme el otro programa de limpieza. gracias por la ayuda que me están dando

silvana

Logfile of HijackThis v1.97.7

Scan saved at 09:11:48 p.m., on 07/10/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\services.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\wuauclt.exe

C:\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Detect] C:\Archivos de programa\iNTERNET Turbo\iDetect.exe /auto

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [Windows Update] winupdnt.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP

O4 - HKLM\..\Run: [Windows Reg Services] C:\WINDOWS\System32\ffservice.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [Windows Update] winupdnt.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Windows Update] winupdnt.exe

O4 - HKCU\..\Run: [Eyeball Chat] "C:\Archivos de programa\Eyeball\Eyeball Chat\EyeballChat.exe" -min

O4 - HKCU\..\Run: [Windows Reg Services] C:\WINDOWS\System32\ffservice.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: Run DAP (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: Win32 Classes -

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1094693121746

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8261.8888888889

O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binaries/Dial...035_pack_XP.cab

O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2...ne2oneSvcES.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O19 - User stylesheet: C:\WINDOWS\Web\oslogo.bmp (file missing)

O19 - User stylesheet: C:\WINDOWS\Web\oslogo.bmp (file missing) (HKLM)
 
A

Arwing

Guest
#6
Parece ser que estás infectada por WIN32/PRORAT.21:

INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y elimine los archivos infectados.

4. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

5. Elimine bajo la columna "Nombre", la entrada "DirectX For Microsoft® Windows", en la siguiente clave del registro:

  HKLM\SOFTWARE\Microsoft\Windows

  \CurrentVersion\Policies\Explorer\Run

6. Elimine bajo la columna "Nombre", la entrada "Shell", en la siguiente clave del registro:

  HKLM\SOFTWARE\Microsoft\Windows NT

  \CurrentVersion\Winlogon

 

7. Elimine bajo la columna "Nombre", la entrada "StubPath", en la siguiente clave del registro:

  HKLM\SOFTWARE\Microsoft\Active Setup

  \Installed Components\

  (5Y99AE78-58TT-11dW-BE53-Y67078979Y)

 

8. Cierre el editor del Registro del sistema.

9. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter.

10. Busque lo siguiente entrada, y borre la entrada en "Run"

  [Windows]

  Run = [borre nombre y camino del gusano]

11. Grabe los cambios y salga del bloc de notas.

12. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter.

13. Busque la siguiente entrada y borre [nombre y camino del gusano], solo debe quedar "Shell = Explorer.exe"

  [Boot]

  Shell = Explorer.exe [nombre y camino del gusano]

14. Grabe los cambios y salga del bloc de notas

15. Busque y borre los siguientes archivos:

  C:\Windows\System\wininv.dll

  C:\Windows\System\winkey.dll

16. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.
Fuente: http://www.enciclopediavirus.com/virus/vervirus.php?id=1251

Y por el WIN32/PRORAT.20:

INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Ejecute un antivirus actualizado y elimine los archivos infectados.

3. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

4. Elimine bajo la columna "Nombre", la entrada "Windows Reg Services", en las siguientes claves del registro:

  HKLM\SOFTWARE\Microsoft

  \Windows\CurrentVersion\Run

  HKCU\Software\Microsoft\Windows

  \CurrentVersion\Run

  HKLM\SOFTWARE\Microsoft\Windows

  \CurrentVersion\policies\Explorer\Run

5. Cierre el editor del Registro del sistema.

6. Busque y borre los siguientes archivos:

  C:\Windows\system32\incom.exe

  C:\Windows\system32\ffservice.exe

  C:\Windows\system32\d_service.exe

  C:\Windows\system32\lservice.exe

  C:\Windows\system32\wservice.exe

7. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.
Fuente: http://www.enciclopediavirus.com/virus/vervirus.php?id=1224

Con HijackThis marca estas entradas:

O4 - HKLM\..\Run: [Windows Update] winupdnt.exe

O4 - HKLM\..\Run: [Windows Reg Services] C:\WINDOWS\System32\ffservice.exe

O4 - HKLM\..\RunServices: [Windows Update] winupdnt.exe

O4 - HKCU\..\Run: [Windows Update] winupdnt.exe

O4 - HKCU\..\Run: [Windows Reg Services] C:\WINDOWS\System32\ffservice.exe

O16 - DPF: Win32 Classes -

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binaries/Dial...035_pack_XP.cab

O16 - DPF: {B3A5878E-5B4C-4D12-9156-4D7FD8D0AF6C} (Cltbuilder Class) - http://akamai.downloadv3.com/binaries/one2...ne2oneSvcES.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O19 - User stylesheet: C:\WINDOWS\Web\oslogo.bmp (file missing)

O19 - User stylesheet: C:\WINDOWS\Web\oslogo.bmp (file missing) (HKLM)

Y dale Fix.

Borra el archivo:

winupdnt.exe

Reinicia y postea otro log para ver que tal ha quedado.

PD. Por cierto, la próxima vez realiza un escaneo con el HijackThis 1.98.2 (http://merijn.arwinianos.net). Y actualiza tu software Realplayer y el QuickTime.

Arwing
 

silvana19yo

Nuevo Miembro
Miembro
#7
Hola a todos

Les cuento que pase el hijack this nuevamente a mi compu (el de la versión mas reciente) Abajo esta el informe, a ver si me pueden decir como hago para arreglar todo lo que le ha pasado a mi pc. Ademas baje el sysclean, y mientras escaneaba la compu, me marco un aviso de que había localizado “worm-rbot.ci”. también abajo figura el informe del sysclean.

Por el momento mi antivirus avg sigue sin poder abrirse pero ademas es imposible desinstalarlo

Baje una versión trial del panda antivirus, dio error durante la instalación, escaneo la maquína y no encontro nada, cuando quise cerrar la compu fue imposible, la rebooteee varias veces y nisiquiera se podia abrir en “ a prueba de fallos”

Finalmente lo pude hacer, intente desinstalar el panda pero a mitad de camino un mensaje me aviso que era imposible.

Ahora ambos antivirus se hacen presentes si marco con el boton derecho del mouse sobre “disco local c:\” en mi pc. Ahí permiten el escaneo del disco.

Por otra parte, no puedo activar la opción “proteger mi equipo y mi red limitando o impidiendo el acceso a el desde internet” (en propiedades, de mi acceso a internet, opciones avanzadas, servidor de seguridad) me da el siguiente mensaje: no se puede habilitar el acceso compartido. Error:1068: no se puede iniciar el servicio o grupo de dependencia.

Les pregunto: se podra volver todo a la normalidad? Podre tener mi Windows update para bajar actualizaciones, podre leer mis mails, podre usar word y que le aparezcan los acentos a las palabras que yo acentuo.

Bueno desde ya les agradezco toda la ayuda que puedan brindarme.

(me estoy volviendo loca con todo esto, pero prometo dar pelea a los troyanos, virus, etc!!!) con la ayuda de todos uds. Gracias!!!!

silvana

Logfile of HijackThis v1.98.2

Scan saved at 05:42:47 p.m., on 18/10/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\services.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\wuauclt.exe

C:\limpieza2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Eyeball Chat] "C:\Archivos de programa\Eyeball\Eyeball Chat\EyeballChat.exe" -min

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: Win32 Classes -

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab

/--------------------------------------------------------------\

| Trend Micro Sysclean Package |

| Copyright 2002, Trend Micro, Inc. |

| http://www.trendmicro.com |

\--------------------------------------------------------------/

2004-10-18, 19:12:45, Auto-clean mode specified.

2004-10-18, 19:12:45, Running scanner "C:\limpieza3\TSC.BIN"...

2004-10-18, 19:12:58, Scanner "C:\limpieza3\TSC.BIN" has finished running.

2004-10-18, 19:12:58, TSC Log:

Damage Cleanup Engine (DCE) 3.6(Build 1120)

Windows XP(Build 2600: )

Start time : Lun Oct 18 2004 19:12:45

Load Damage Cleanup Template (DCT) "C:\limpieza3\tsc.ptn" (version 432) [success]

Complete time : Lun Oct 18 2004 19:12:58

Execute pattern count(1288), Virus found count(0), Virus clean count(0), Clean failed count(0)

2004-10-18, 19:14:21, Could not set file for reading on "C:\WINDOWS\SYSTEM32\DRIVERS\PavProc.sys": Acceso denegado.

2004-10-18, 19:14:21, Could not set file for reading on "C:\WINDOWS\SYSTEM32\DRIVERS\ShldDrv.sys": Acceso denegado.

2004-10-18, 19:14:25, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\system.LOG": Acceso denegado.

2004-10-18, 19:14:25, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\software.LOG": Acceso denegado.

2004-10-18, 19:14:25, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\default.LOG": Acceso denegado.

2004-10-18, 19:14:25, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\SAM.LOG": Acceso denegado.

2004-10-18, 19:14:25, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\SECURITY.LOG": Acceso denegado.

2004-10-18, 19:14:26, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\DEFAULT": Acceso denegado.

2004-10-18, 19:14:26, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\SECURITY": Acceso denegado.

2004-10-18, 19:14:26, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\SOFTWARE": Acceso denegado.

2004-10-18, 19:14:26, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\SYSTEM": Acceso denegado.

2004-10-18, 19:14:26, An error occurred while scanning file "C:\WINDOWS\SYSTEM32\config\SAM": Acceso denegado.

2004-10-18, 19:17:23, An error occurred while scanning file "C:\WINDOWS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat": Acceso denegado.

2004-10-18, 19:17:23, An error occurred while scanning file "C:\WINDOWS\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG": Acceso denegado.

2004-10-18, 19:18:22, Could not set file for reading on "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\Install.exe": Acceso denegado.

2004-10-18, 19:18:22, Could not set file for reading on "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavShld.dll": Acceso denegado.

2004-10-18, 19:18:22, Could not set file for reading on "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrSrv.exe": Acceso denegado.

2004-10-18, 19:18:22, Could not set file for reading on "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\ProcProt.dll": Acceso denegado.

2004-10-18, 19:18:22, Could not set file for reading on "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PAVSHLD.RPE": Acceso denegado.

2004-10-18, 19:23:22, An error occurred while scanning file "C:\Documents and Settings\Unknow\ntuser.dat.LOG": Acceso denegado.

2004-10-18, 19:23:22, An error occurred while scanning file "C:\Documents and Settings\Unknow\ntuser.dat": Acceso denegado.

2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\NetworkService\ntuser.dat.LOG": Acceso denegado.

2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\NetworkService\ntuser.dat": Acceso denegado.

2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG": Acceso denegado.

2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat": Acceso denegado.

2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\LocalService\ntuser.dat.LOG": Acceso denegado.

2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\LocalService\ntuser.dat": Acceso denegado.

2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG": Acceso denegado.

2004-10-18, 19:24:31, An error occurred while scanning file "C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat": Acceso denegado.

2004-10-18, 19:28:14, Running scanner "C:\limpieza3\VSCANTM.BIN"...

2004-10-18, 19:44:53, Files Detected:

Copyright © 1990 - 2004 Trend Micro Inc.

Report Date : 10/18/2004 19:28:18

VSAPI Engine Version : 7.000-1004

VSCANTM Version : 1.1-1001

Virus Pattern Version : 202 (73017 Patterns) (2004/10/14) (220200)

Command Line: C:\limpieza3\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\limpieza3

41711 files have been read.

41711 files have been checked.

27093 files have been scanned.

43067 files have been scanned. (including files in archived)

0 files containing viruses.

Found 0 viruses totally.

Maybe 0 viruses totally.

Stop At : 10/18/2004 19:44:53

---------*---------*---------*---------*---------*---------*---------*---------*

2004-10-18, 19:44:53, Files Clean:

Copyright © 1990 - 2004 Trend Micro Inc.

Report Date : 10/18/2004 19:28:18

VSAPI Engine Version : 7.000-1004

VSCANTM Version : 1.1-1001

Virus Pattern Version : 202 (73017 Patterns) (2004/10/14) (220200)

Command Line: C:\limpieza3\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\limpieza3

41711 files have been read.

41711 files have been checked.

27093 files have been scanned.

43067 files have been scanned. (including files in archived)

0 files containing viruses.

Found 0 viruses totally.

Maybe 0 viruses totally.

Stop At : 10/18/2004 19:44:53 16 minutes 34 seconds (993.92 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*

2004-10-18, 19:44:53, Clean Fail:

Copyright © 1990 - 2004 Trend Micro Inc.

Report Date : 10/18/2004 19:28:18

VSAPI Engine Version : 7.000-1004

VSCANTM Version : 1.1-1001

Virus Pattern Version : 202 (73017 Patterns) (2004/10/14) (220200)

Command Line: C:\limpieza3\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\limpieza3

41711 files have been read.

41711 files have been checked.

27093 files have been scanned.

43067 files have been scanned. (including files in archived)

0 files containing viruses.

Found 0 viruses totally.

Maybe 0 viruses totally.

Stop At : 10/18/2004 19:44:53 16 minutes 34 seconds (993.92 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*

2004-10-18, 19:44:53, Scanner "C:\limpieza3\VSCANTM.BIN" has finished running.
 

alnitak

Ex-Admin
Miembro
#8
Reinicia el sistema en modo seguro

marca estas:

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

y dale a fix

Elimina este archivo:

C:\WINDOWS\system32\fservice.exe

Ahora reinicia normalmente y haz el intento de usar o de desinstalar AVG

Mientras tengas 2 antivirus tratando de ejecutarse juntos solo tendrás mas problemas, se puede ejecutar un solo antivirus a la vez.

Si no puedes desinstalar AVG ni Panda deberías pensar en formatear y reinstalar el sistema, probablemente sea la via mas rapida ya que Panda no se deja deisnstalar facilmente y tu sistema debe haber quedado "tocado"

Si quieres puedes hacer el intento de chekar esta:

O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP

y darle a fix

Despuéseliminar la carpeta:

C:\Archivos de programa\Grisoft\ y cualquier otra carpeta de instalación de AVG

Instalar Regcleaner o algún programa equivalente y usarlo para eliminar todas las entradas de AVG ademas de ejecutar una limpieza automatica de registro.

Fuera mi sistema no pierdo tiempo: Consigo o me hago un CD de XP + SP2, formateo y reinstalo todo limpiamente, ademas tu sistema no tiene siquiera el SP1 instalado y XP no es muy estable que se diga sin el SP1.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie