Inicio > Foros

Resultados 1 al 21 de 21

Tema: varios problemas con malware

  1. 04/07/2007, 02:06
    Invitado

    varios problemas con malware

    Que tal? Tengo un serio problema que cuando estoy usando normal el internet, derrepente dejo de poder abrir cualquier pagina, sigo con la conexion pero ya no puedo hacer nada... Lo que hize fue reiniciar la conexion a internet y cuando la reinicio me sale una pantalla azul de error que dice algo masomenos asi: "Se cerro windows para proegerlo contraperdida de informacion" y mucho texto más y ahi se queda tengo que apagarla a la fuerza... Tambien me salen muchos mensajes "pop ups" como el de el antispyware Error Safe... Tambien y las conexiones de red me aparece una red que yo no habia visto se llama: Conexion 1394 - Adaptador de red....

    Otro gran problema es que cuando inicio windows me aparece una ventana que dice "services.exe debe cerrarse" y empieza na cuenta regresiva de 1 minuto para que se apague a computadora...

    Tengo varios pop ups tambien...

    Espero que me puedan resolver todos estos problemas.
    Gracias.

    Bueno espero su ayuda con caracer de Urgente.

    Aqui dejo mi log:

    Logfile of HijackThis v1.99.1
    Scan saved at 05:56:35 p.m., on 03/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\bsdqcxpc.exe
    C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
    C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\Archivos de programa\Viewpoint\Viewpoint Manager\ViewMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
    C:\Archivos de programa\SONY\sHotKey\sHotKey.exe
    C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe
    C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
    C:\Archivos de programa\iTunes\iTunesHelper.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
    C:\Archivos de programa\iPod\bin\iPodService.exe
    C:\Archivos de programa\Sony\HotKey Utility\HKWnd.exe
    C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\OfcpfwSvcs.exe
    C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\retadpu2000352.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
    C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
    C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
    C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Archivos de programa\Sony\VAIO Action Setup\VAServ.exe
    C:\Archivos de programa\MagicDisc\MagicDisc.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\CCleaner\ccleaner.exe
    C:\Archivos de programa\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony-latin.com/vaio/info
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
    O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [CreateCD_Reminder] C:\WINDOWS\Sonysys\VAIO Recovery\reminder.exe
    O4 - HKLM\..\Run: [HKSERV.EXE] C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
    O4 - HKLM\..\Run: [sHotkey] C:\Archivos de programa\SONY\sHotKey\sHotKey.exe
    O4 - HKLM\..\Run: [VAIO Update 2] "C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [TVTunerLib] C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe
    O4 - HKLM\..\Run: [VZRemoteCommander] C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    O4 - HKLM\..\Run: [LgWDskTp] C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Archivos de programa\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
    O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [OfcpfwSvcs.exe] C:\WINDOWS\system32\OfcpfwSvcs.exe
    O4 - HKLM\..\Run: [DRam prosessor] Temp1.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310F3D2907D4E66914B5C1E9E 689DB6FC45715ED96D1223AD51A6C0832212319E3A4827B144
    O4 - HKLM\..\Run: [ipmon] ipmon.exe
    O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\qviytvrb.dll",realset
    O4 - HKLM\..\RunServices: [DRam prosessor] Temp1.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Recording Status.lnk = C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
    O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O4 - Global Startup: VAIO Action Setup (Server).lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Transfer by Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/vaio/info
    O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSIns ... F&ModelNam eDir=odyssey.mtz&FlashNav=whole.swf&MediaDimension s=454x240%3A%3A454x107
    O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/St ... b46479.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... urrent.cab
    O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZB ... b32846.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/r ... nPUpld.cab
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
    O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZP ... b32846.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-U ... E_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b53083.cab
    O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/St ... b41227.cab
    O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe (file missing)
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
    O23 - Service: DomainService - - C:\WINDOWS\system32\bsdqcxpc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe (file missing)
    O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
  2. 04/07/2007, 07:08
    krull
    krull está desconectado
    Usuario registrado CV
    Fecha de ingreso
    17 abr, 06
    Mensajes
    771

    Re: VARIOS PROBLEMAS (URGENTE)

    jodeee.

    mira lo tuyo se soluciona de 2 maneras

    1 reinstala windows.

    2 antivirus nod32 y ad-ware se

    como recomendacion te diria que fueras a paneles de control y empezaras por desinstalar todo akello que no uses, barras google, y demas.

    pd:tienes un sony vaio, un ipod, una impresora hp, la barra del yahoo, la barra, del google y usas el programa p2p llamado ares. ademas estas infectado por el virus hyjaak. usas el office 12 y tienes por ahi instalado una copia antigua del clone cd. lo que ya no se que es es la zango toolbar. con lo que tienes metido ahi es normal que pete el guindows. no se pq tienes 3 barras de busqueda en el explorer.

    yo casi que salvaria los datos de interes y usaria los cd de reinstalacion de sony. pero son gustos. ah por cierto a tu pc no le passa nada.
  3. 04/07/2007, 12:04
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Antes de nada decirte que no estas respetando las normas, el título del post tiene que ir en minusculas y no en mayúsculas, cambialo por favor.



    Cita Iniciado por krull

    pd:tienes un sony vaio, un ipod, una impresora hp, la barra del yahoo, la barra, del google y usas el programa p2p llamado ares. ademas estas infectado por el virus hyjaak. usas el office 12 y tienes por ahi instalado una copia antigua del clone cd. lo que ya no se que es es la zango toolbar. con lo que tienes metido ahi es normal que pete el guindows. no se pq tienes 3 barras de busqueda en el explorer.

    yo casi que salvaria los datos de interes y usaria los cd de reinstalacion de sony. pero son gustos. ah por cierto a tu pc no le passa nada.

    Vaya me alegra saber que la gente intenta aprender mirandose los logs
    El Zango toolbar es una toolbar malware instalada en el pc.






    Sigue estos procedimientos para limpiar el sisitema:



    1. Tienes que activar ver archivos ocultos:

    mi pc -- herramientas -- opciones de carpeta -- ver -- mostrar todos los archivos ocultos


    2. Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
    Para ello:

    BotÓn derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.



    3. LOCALIZA LOS SIGUIENTES PROGRAMAS Y DESISTALALOS:

    Ares


    4. Descarga y pasa el siguiente programa:

    -Aboutbuster



    5. Abre el hijackthis y haz exactamente lo mismo que cuando sacaste el log y aparte del log tendrás otra ventana donde podrás marcar las casillas de las entradas a eliminar, selecciona las siguientes y dale a "fixed cheked" EN CASO DE QUE EXISTAN:
    [b]

    O4 - HKLM\..\Run: [OfcpfwSvcs.exe] C:\WINDOWS\system32\OfcpfwSvcs.exe
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll
    O4 - HKLM\..\Run: [DRam prosessor] Temp1.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310F3D2907D4E66914B5C1E9E 689DB6FC45715ED96D1223AD51A6C0832212319E3A4827B144
    O4 - HKLM\..\Run: [ipmon] ipmon.exe
    O4 - HKLM\..\RunServices: [DRam prosessor] Temp1.exe
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - Global Startup: VAIO Action Setup (Server).lnk = ?
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSIns ... F&ModelNam eDir=odyssey.mtz&FlashNav=whole.swf&MediaDimension s=454x240%3A%3A454x107
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
    O23 - Service: DomainService - - C:\WINDOWS\system32\bsdqcxpc.exe



    6. REINICIA EN MODO A PRUEBA DE FALLOS LOCALIZA Y BORRA LOS SIGUIENTES FICHEROS, en caso de que no te deje borrar algun fichero usa el programa killbox:


    Azul --> Carpetas a borrar con todo su contenido
    Rojo --> Ficheros a borrar


    C:\WINDOWS\system32\OfcpfwSvcs.exe
    C:\WINDOWS\retadpu2000352.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll
    Temp1.exe
    ipmon.exe
    C:\WINDOWS\system32\bsdqcxpc.exe
    C:\Program Files\Zango Programs\Zango Toolbar\





    7. REINICIA EL SISTEMA



    8. Pasa los siguientes programas:

    Actualiza el programa antes de pasarlo:

    SuperAntiSpyware
    Spybot
    Aswsepersonal

    No es necesario actualizarlo:

    Disk Cleaner
    RegSeeker <-- MANUAL


    9. VUELVE A REINICIAR

    Una vez has reiniciado instalamos un navegador en condicioneS y un residente antimalwares


    -NAVEGADOR
    Firefox

    -RESIDENTE ANTIMALWARES
    Spywareblaster


    10. Para terminar pasa este antivirus online y me pegas el reporte que genere junto a un nuevo log del hijackthis


    Panda Antivirus online




    un saludo
  4. 04/07/2007, 17:00
    Invitado
    Disculpas por lo del mensaje en mayusculas, no volvera a pasar...

    Voy a empezar a realizar estos pasos, muchas gracias...

    Estos pasos salvaran a mi pc de la restauracion?

    Me reomiendan el navegador Opera?
  5. 04/07/2007, 17:08
    Invitado

    Ares

    Es nesesario borrar el Ares?

    No puedo instalar algun programa p2p?
  6. 04/07/2007, 21:10
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Hombre no es obligatorio pero hay una versión del Ares que incorpora malware, puedes dejarla no afectara drásticamente a tu pc pero si puede hacer cositas continua con el proceso


    Te recomiendo el navegador Firefox, es el mejor
  7. 04/07/2007, 22:23
    Invitado
    Que tal? Ya le puse fix checked a lo que me dijiste pero hasta ahi me quede... No puedo realizar el paso de eliminar las carpetas y ficheros en modo a prueba de errores... Por que cuando reinicio y le pongo f8 modo seguro, inicio en la secion que dice ahi de "administrador" pero le pongo y la pantalla se queda toda negra solo dice modo a prueba de errores pero no puedo hacer nada todo esta negro...
  8. 04/07/2007, 22:35
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    pues hazlo en modo normal y si te da problemas para borrar usa el killobx
  9. 04/07/2007, 23:26
    Invitado
    Ya cai acobo el procedimiento, pero ya que instale el Firefox desinstalo los otros navegadores que tengo (internet explorer)?

    Estos procedimientos va a quitar los problemas las ventanas emergente como la del Error Safe y esas cosas?

    Tambien quitara el problema con services.exe?

    Gracias por la ayuda..
  10. 05/07/2007, 00:42
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Bueno tu haz todo lo que te digo y compruebas que borra y que no...

    El internet explorer no se debe desistalar porque es un complemento del xp igual que el winows media player.


    Cuando hayas borrado las entradas y los ficheros, me pegas el log del panda antivirus y un nuevo log del hijackthis y me dices que notas
  11. 05/07/2007, 02:38
    Invitado
    Pues ya realize todo el procedimiento, execepto que el regseeker no se puede descar de ninguna pagina, intente como en 5 paginas diferentes pero no se puede...

    Pero surgio un problema que cuando inicio windows me aparece una ventana con este mensaje:

    Error al cargar: C:\WINDOWS\system32\mmobfqx.dll

    No se puede cargar el modulo especificado.

    Entonces que hago sobre eso?

    Otra cosa todos los programas que descargue para la limpieza los elimino o los dejo, o cuales dejo...
  12. 05/07/2007, 02:39
    Invitado
    Aqui te dejo el nuevo log de Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 07:55:49 p.m., on 04/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
    C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
    C:\Archivos de programa\SONY\sHotKey\sHotKey.exe
    C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe
    C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
    C:\Archivos de programa\iTunes\iTunesHelper.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
    C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
    C:\Archivos de programa\Sony\HotKey Utility\HKWnd.exe
    C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
    C:\Archivos de programa\iPod\bin\iPodService.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\Archivos de programa\Viewpoint\Viewpoint Manager\ViewMgr.exe
    C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
  13. 05/07/2007, 23:19
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    el log esta incompleto
  14. 06/07/2007, 00:40
    Invitado
    Logfile of HijackThis v1.99.1
    Scan saved at 05:56:01 p.m., on 05/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Archivos de programa\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
    C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
    C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Viewpoint\Viewpoint Manager\ViewMgr.exe
    C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
    C:\Archivos de programa\SONY\sHotKey\sHotKey.exe
    C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe
    C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
    C:\Archivos de programa\Sony\HotKey Utility\HKWnd.exe
    C:\Archivos de programa\iTunes\iTunesHelper.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
    C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe
    C:\Archivos de programa\iPod\bin\iPodService.exe
    C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
    C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\system32\OfcpfwSvcs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
    C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
    C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
    C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Archivos de programa\MagicDisc\MagicDisc.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Archivos de programa\MSN Messenger\usnsvc.exe
    C:\Archivos de programa\MSN Messenger\msnmsgr.exe
    C:\Archivos de programa\Opera\Opera.exe
    C:\Archivos de programa\GameSpy Arcade\Aphex.exe
    C:\Archivos de programa\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony-latin.com/vaio/info
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672 \swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
    O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [CreateCD_Reminder] C:\WINDOWS\Sonysys\VAIO Recovery\reminder.exe
    O4 - HKLM\..\Run: [HKSERV.EXE] C:\Archivos de programa\Sony\HotKey Utility\HKserv.exe
    O4 - HKLM\..\Run: [sHotkey] C:\Archivos de programa\SONY\sHotKey\sHotKey.exe
    O4 - HKLM\..\Run: [VAIO Update 2] "C:\Archivos de programa\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [TVTunerLib] C:\Archivos de programa\Archivos comunes\Sony Shared\TVTunerLib\TVTLInstTool.exe
    O4 - HKLM\..\Run: [VZRemoteCommander] C:\Archivos de programa\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    O4 - HKLM\..\Run: [LgWDskTp] C:\Archivos de programa\Wireless Desktop\LgWDskTp.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Archivos de programa\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
    O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [OfcpfwSvcs.exe] C:\WINDOWS\system32\OfcpfwSvcs.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Startup: MagicDisc.lnk = C:\Archivos de programa\MagicDisc\MagicDisc.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Recording Status.lnk = C:\Archivos de programa\Sony\vaio entertainment\VzTrayIcon.exe
    O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Transfer by Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/vaio/info
    O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/St ... b46479.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... urrent.cab
    O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZB ... b32846.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/r ... nPUpld.cab
    O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZP ... b32846.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-U ... E_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b53083.cab
    O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/St ... b41227.cab
    O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: jkhfe - C:\WINDOWS\system32\jkhfe.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe (file missing)
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe (file missing)
    O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Archivos de programa\Sony\vaio entertainment\VzTaskScheduler.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardware ResourceManager.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
  15. 06/07/2007, 00:45
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Bien ahora pegame el log que este antivirus online genera, usa el internet explorer para pasarlo

    http://www.pandasoftware.es/productos/activescan.htm
  16. 12/07/2007, 18:56
    Invitado
    Aqui esta el informe del Panda, apenas lo pude hacer...

    Sigo con el problema de services.exe...

    Saludos.

    Incidencia Estado Elemento

    Virus:Generic Malware Desinfectado C:\bwarny.exe
    Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\Andrea\Cookies\andrea@admotion.com[2].txt
    Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Andrea\Cookies\andrea@com[2].txt
    Spyware:Cookie/Go No desinfectado C:\Documents and Settings\Andrea\Cookies\andrea@go[2].txt
    Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Andrea\Cookies\andrea@terra.com[1].txt
    Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\GERARDO\Cookies\gerardo@advertising[2].txt
    Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\GERARDO\Cookies\gerardo@atdmt[1].txt
    Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\GERARDO\Cookies\gerardo@atdmt[3].txt
    Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\GERARDO\Cookies\gerardo@statcounter[2].txt
    Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\GERARDO\Cookies\gerardo@tradedoubler[2].txt
    Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\GERARDO\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-1f1e9400-795b572e.zip[Counter.class]
    Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\GERARDO\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-1f1e9400-795b572e.zip[Gummy.class]
    Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\GERARDO\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-1f1e9400-795b572e.zip[VerifierBug.class]
    Virus:Trj/LowZones.RI Desinfectado C:\Documents and Settings\GERARDO\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-1f1e9400-795b572e.zip[web.exe]
    Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\GERARDO\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-1f1e9400-795b572e.zip[Worker.class]
    Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\GERARDO\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-1f1e9400-795b572e.zip[Xeyond.class]
    Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\GERARDO\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d6c59a1-2403e37d.zip[Counter.class]
    Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\GERARDO\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d6c59a1-2403e37d.zip[Gummy.class]
    Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\GERARDO\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d6c59a1-2403e37d.zip[VerifierBug.class]
    Virus:Trj/Downloader.HYS Desinfectado C:\Documents and Settings\GERARDO\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d6c59a1-2403e37d.zip[web.exe]
    Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\GERARDO\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d6c59a1-2403e37d.zip[Worker.class]
    Hacktool:Exploit/ByteVerify No desinfectado C:\Documents and Settings\GERARDO\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d6c59a1-2403e37d.zip[Xeyond.class]
    Virus:Generic Trojan Desinfectado C:\Documents and Settings\GERARDO\Mis documentos\Age_of_Empires_2_No_CD.zip[patch.exe]
    Herramienta potencialmente no deseada:Application/IceCold.A No desinfectado C:\Documents and Settings\GERARDO\Mis documentos\icecold_reloaded.zip[IceCold ReLoaded.exe]
    Virus:W32/Jeefo.A Desinfectado C:\Documents and Settings\GERARDO\Mis documentos\Mi música\starry night backyard.exe
    Virus:Generic Trojan Desinfectado C:\Documents and Settings\GERARDO\Mis documentos\XT8i - XT10i\Age_of_Empires_2_No_CD.zip[patch.exe]
    Spyware:Cookie/Doubleclick No desinfectado C:\RECYCLER\NPROTECT\00012164.TXT
    Spyware:Cookie/Doubleclick No desinfectado C:\RECYCLER\NPROTECT\00012165.TXT
    Virus:Bck/PCclient.EC Desinfectado C:\WINDOWS\system32\autorun3.exe
    Virus:Bck/PCclient.DX Desinfectado C:\WINDOWS\system32\kas.exe
    Virus:Bck/PCclient.EC Desinfectado C:\WINDOWS\system32\OfcpfwSvcs.exe
    Virus:W32/Sdbot.KQI.worm Desinfectado C:\WINDOWS\system32\OLD1E1.tmp
    Virus:W32/Gaobot.gen.worm Desinfectado C:\WINDOWS\system32\Temp.exe
    Virus:W32/Gaobot.gen.worm Desinfectado C:\WINDOWS\system32\Temp1.exe~
    Virus:Generic Malware Desinfectado C:\WINDOWS\system32\wudb.dll
    Virus:Bck/PCclient.DX Desinfectado C:\WINDOWS\system32\yqfprhqr.d1l
  17. 12/07/2007, 20:05
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Si no te deja borrar cualquiera de los siguientes ficheros usa este programa:
    http://pocket-killbox.softonic.com/

    Elimina las cookies de esta carpeta (los ficheros de texto que haya en la carpeta):
    C:\Documents and Settings\Andrea\Cookies\


    Vacia la papelera de reciclaje para eliminar estos dos ficheros:
    C:\RECYCLER\NPROTECT\00012164.TXT
    C:\RECYCLER\NPROTECT\00012165.TXT


    Con paciencia borra uno a uno los siguientes ficheros, algunos puede que no esten no te asustes, si hay alguno que no encuentras pasa al siguiente:

    C:\Documents and Settings\GERARDO\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-1f1e9400-795b572e.zip
    C:\Documents and Settings\GERARDO\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar \jar.jar-5d6c59a1-2403e37d.zip

    C:\Documents and Settings\GERARDO\Mis documentos\Age_of_Empires_2_No_CD.zip
    C:\Documents and Settings\GERARDO\Mis documentos\icecold_reloaded.zip
    C:\Documents and Settings\GERARDO\Mis documentos\Mi música\starry night backyard.exe
    C:\Documents and Settings\GERARDO\Mis documentos\XT8i - XT10i\Age_of_Empires_2_No_CD.zip

    C:\bwarny.exe
    C:\WINDOWS\system32\autorun3.exe
    C:\WINDOWS\system32\kas.exe
    C:\WINDOWS\system32\OfcpfwSvcs.exe
    C:\WINDOWS\system32\OLD1E1.tmp
    C:\WINDOWS\system32\Temp.exe
    C:\WINDOWS\system32\Temp1.exe~
    C:\WINDOWS\system32\wudb.dll
    C:\WINDOWS\system32\yqfprhqr.d1l


    Vuelves a pasar el antivirus online y me pegas el reporte de nuevo. me comentas también si se solucionaron los problemas
  18. 12/07/2007, 20:36
    Invitado
    Ya borre lo que me dijiste pero todos estos no se pudieron eliminar: Dice que no se encuentra la ruta...

    C:\bwarny.exe
    C:\WINDOWS\system32\autorun3.exe
    C:\WINDOWS\system32\kas.exe
    C:\WINDOWS\system32\OfcpfwSvcs.exe
    C:\WINDOWS\system32\OLD1E1.tmp
    C:\WINDOWS\system32\Temp.exe
    C:\WINDOWS\system32\Temp1.exe~
    C:\WINDOWS\system32\wudb.dll
    C:\WINDOWS\system32\yqfprhqr.d1l

    C:\WINDOWS\system32\wudb.dll este si lo encontre, pero no se puede eliminar, ni siquiera con el killbox... o Como se usa el killbox?

    Reinicie el ordenador y ya no me aparecio el problema con services.exe... A que se debe este problema con services.exe?

    Saludos.
  19. 12/07/2007, 20:46
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Dale las gracias a uno de esos crack´s que te habias bajado :p ya sabes donde esta el motivo de tu problema o quizá el uso del internet explorer te lo digo más que nada por las cookies que generas

    usa el firefox para navegar es muchisimo más seguro que el IE
  20. 13/07/2007, 00:30
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    como todo esta en orden de nuevo procedo a cerrarte el tema
  21. 13/07/2007, 00:31
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499

    El tema ha sido cerrado.

    Este mensaje ha sido cerrado. Si tienes alguna duda del motivo, por favor escribe en nuestra rama de consultas.