is not a valid win32 application

centaurus · 17 May 2007

Hola :

Resulta que mi computador cada vez que le doy una orden para ejecutar cualquier programa me envia el mensaje "is not a valid win32 application". Esto incluye practicamente todos los ejecutables de archivos de programa, todos los de panel de control, el antiviruos...todo.... Lo unico que me funciona es el internet explorer y el explorador de windows. Traté de solucionar con el topico 69906 de este foro, aplicándole un procedimiento dado por Ruroni, de Febreo 14 de 2007, pero cuando voy a correr ccleaner o Java, me saca el mismo mensaje. O sea que no puedo correr el software instalado en mi máquina...

Necesito ayuda. Agradezco de antemano su apoyo...

Lestat · 17 May 2007

Descarga el programa HijackThis 2.0.0 Beta

y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Baja el HijackThis de AQUI

Pega el log que genere.

Un Saludo

centaurus · 17 May 2007

Lestat

Procedí a bajar el HijackThis, guardandole en C, y al ordenar correrlo, me sacó igualmente el mensaje c:/HJ/ HijackThis_V2.exe is not a valid win32 application.

Muchas Gracias..

Caito · 17 May 2007

Podrías dar más datos

Sistema Operativo,desde cuando te da ese error,si te agarraste algúna infección,instalaste algo,etc

Saludos

Caito

centaurus · 17 May 2007

Hace unos dos días traté de bajar un archivo desde una memoria USB que manejo. El Norton Antivirus, me mandó un mensaje de que la memoria probablemente tenía un virus en el autorun de ella y que él no podía eliminarlo ni hacer nada. Me bloquió el acceso a la memoria inmediatamente. Desgraciadamente no copié el nombre del virus que sugería. Seguí trabajando en el computador normalmente. Cuando lo apagué y lo volví nuevamente a prender unas horas después noté el problema que les comenté al principio. Un amigo me dijo que le restaurara el sistema a una fecha anterior, pero tampoco trabajan las aplicaciones. Siempre saca el mensaje que les comento. El Windows entra normalmente y se pueden explorar los discos y archivos, pero no los abre, porque no corre el office. Las fotos sí se pueden ver con el Windows picture. Para la música no deja abrir ningún programa. Esta memoria USB la uso y la scanneo en otro computador con NOD32 sanner y no arroja nada de virus...

El sistema operativo es Windows XP

Lestat · 18 May 2007

Ejecuta estas dos aplicaciones y mira si te deja sacar un log de hijackthis

ELIRESTR 1.7

ELIBAGLA 10.27

Un Saludo

centaurus · 18 May 2007

LESTAT....EUREKA !!!!!

SE RECUPERO MI COMPUTADOR......

Qué sería de nosotros los mortales sin el internet y sin los genios como ustedes lestat, caito y demas....muchas gracias....Les envio los dos logs que generó el proceso....

Mi computador es un ACER portatil.

########################

Código:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 07:06:38 p.m., on 17/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Acer\Empowering Technology\admServ.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\HiJackThis_v2.exe

C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://eltiempo.com.co/"]http://eltiempo.com.co/[/url]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O1 - Hosts: 61.129.115.198 [url]www.xldd.com[/url]

O1 - Hosts: 61.129.115.198 [url]www.ojiang.com[/url]

O1 - Hosts: 61.129.115.198 [url]www.shuixian.net[/url]

O1 - Hosts: 61.129.115.198 [url]www.xlarea.com[/url]

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe

O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Jullian\Games\Sims 2\daemon.exe"  -lang 1033

O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe

O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [E06EXLRD_2292687] "C:\Program Files\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: SymmTime.lnk = ?

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179413547556"]http://update.microsoft.com/microsoftupdat...b?1179413547556[/url]

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CBFBD77-EC18-484B-ADA4-27BFC45A1D8C}: NameServer = 66.128.32.83 200.115.100.5

O17 - HKLM\System\CS1\Services\Tcpip\..\{2CBFBD77-EC18-484B-ADA4-27BFC45A1D8C}: NameServer = 66.128.32.83 200.115.100.5

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

--

End of file - 11725 bytes

####################################################

Código:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 07:17:41 p.m., on 17/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Acer\Empowering Technology\admServ.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\HiJackThis_v2.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://eltiempo.com.co/"]http://eltiempo.com.co/[/url]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O1 - Hosts: 61.129.115.198 [url]www.xldd.com[/url]

O1 - Hosts: 61.129.115.198 [url]www.ojiang.com[/url]

O1 - Hosts: 61.129.115.198 [url]www.shuixian.net[/url]

O1 - Hosts: 61.129.115.198 [url]www.xlarea.com[/url]

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe

O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Jullian\Games\Sims 2\daemon.exe"  -lang 1033

O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe

O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [E06EXLRD_2292687] "C:\Program Files\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: SymmTime.lnk = ?

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179413547556"]http://update.microsoft.com/microsoftupdat...b?1179413547556[/url]

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CBFBD77-EC18-484B-ADA4-27BFC45A1D8C}: NameServer = 66.128.32.83 200.115.100.5

O17 - HKLM\System\CS1\Services\Tcpip\..\{2CBFBD77-EC18-484B-ADA4-27BFC45A1D8C}: NameServer = 66.128.32.83 200.115.100.5

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

--

End of file - 11758 bytes

Lestat · 18 May 2007

Bonita infeccion, Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat)

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo

centaurus · 19 May 2007

Hola Lestat :

Les cuento que estuve trabajandole a mi PC, le corri el antivirus kaspersky, el superantispyware y detectó varios virus entre los cuales eliminó los siguientes :

windows/system32/dllcache/zipexr.dll y el /RECYCLER/ autorun.exe.

Este último residía en las memorias USB.

Por último le hice la secuencia por usted recomendada y le anexo los reportes y el log.

El computador está funcionando normal, pero algúnos programas como el messenger y la enciclopedia encarta no quieren funcionar, tratan de entrar pero inmediatamente se interrumpen.

Código:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 08:16:15 p.m., on 18/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\acer\Empowering Technology\ePower\epm-dm.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Acer\Empowering Technology\admtray.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\SOINTGR.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

D:\Jullian\Games\Sims 2\daemon.exe

C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Acer\Empowering Technology\admServ.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Symmetricom\SymmTime\SymmTime.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://eltiempo.com.co/"]http://eltiempo.com.co/[/url]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O1 - Hosts: 61.129.115.198 [url]www.xldd.com[/url]

O1 - Hosts: 61.129.115.198 [url]www.ojiang.com[/url]

O1 - Hosts: 61.129.115.198 [url]www.shuixian.net[/url]

O1 - Hosts: 61.129.115.198 [url]www.xlarea.com[/url]

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe

O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Jullian\Games\Sims 2\daemon.exe"  -lang 1033

O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [E06EXLRD_2292687] "C:\Program Files\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: SymmTime.lnk = ?

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179413547556"]http://update.microsoft.com/microsoftupdat...b?1179413547556[/url]

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CBFBD77-EC18-484B-ADA4-27BFC45A1D8C}: NameServer = 66.128.32.83 200.115.100.5

O17 - HKLM\System\CS1\Services\Tcpip\..\{2CBFBD77-EC18-484B-ADA4-27BFC45A1D8C}: NameServer = 66.128.32.83 200.115.100.5

O17 - HKLM\System\CS2\Services\Tcpip\..\{2CBFBD77-EC18-484B-ADA4-27BFC45A1D8C}: NameServer = 66.128.32.83 200.115.100.5

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

--

End of file - 13671 bytes

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

El informe de el antivirus es el siguiente :

Protección

----------

Total analizado: 516347

Detectados: 20

Sin procesar: 0

Hora de inicio: 18/05/2007 09:08:54 a.m.

Duración: 02:25:34

Detectados

----------

Estado Objetos

------ -------

no encontrado: programa troyano Trojan.Win32.Agent.aec Archivo: C:\windows\system32\dllcache\zipexr.dll

eliminado: programa troyano Trojan.Win32.Agent.aec Archivo: C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001076.dll

eliminado: virus Packed.Win32.NSAnti.a Archivo: C:\Program Files\Norton AntiVirus\Quarantine\10484E05.DLL/CryptFF

eliminado: virus Packed.Win32.NSAnti.a Archivo: C:\Program Files\Norton AntiVirus\Quarantine\104B7801.EXE/CryptFF

eliminado: virus Packed.Win32.NSAnti.a Archivo: C:\Program Files\Norton AntiVirus\Quarantine\6E1607ED.exe/CryptFF

eliminado: virus Worm.Win32.RJump.c Archivo: C:\Program Files\Norton AntiVirus\Quarantine\717049A9.exe/CryptFF/Py2Exe

eliminado: virus Packed.Win32.NSAnti.a Archivo: C:\Program Files\Norton AntiVirus\Quarantine\7575733D.exe/CryptFF

eliminado: virus Packed.Win32.NSAnti.a Archivo: C:\Program Files\Norton AntiVirus\Quarantine\1EED3E1D.exe/CryptFF

eliminado: virus Worm.Win32.RJump.c Archivo: C:\Program Files\Norton AntiVirus\Quarantine\0C611CEB.exe/CryptFF/Py2Exe

eliminado: programa troyano Trojan.Win32.Agent.aec Archivo: C:\Program Files\Norton AntiVirus\Quarantine\13972EC6.exe/CryptFF

eliminado: programa troyano Trojan.Win32.Agent.aec Archivo: C:\Program Files\Norton AntiVirus\Quarantine\1CF140BD.exe/CryptFF

eliminado: virus Packed.Win32.NSAnti.a Archivo: C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001079.DLL/CryptFF

eliminado: virus Packed.Win32.NSAnti.a Archivo: C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001080.EXE/CryptFF

eliminado: virus Packed.Win32.NSAnti.a Archivo: C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001081.exe/CryptFF

eliminado: virus Worm.Win32.RJump.c Archivo: C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001082.exe/CryptFF/Py2Exe

eliminado: virus Packed.Win32.NSAnti.a Archivo: C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001083.exe/CryptFF

eliminado: virus Packed.Win32.NSAnti.a Archivo: C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001084.exe/CryptFF

eliminado: virus Worm.Win32.RJump.c Archivo: C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001085.exe/CryptFF/Py2Exe

eliminado: programa troyano Trojan.Win32.Agent.aec Archivo: C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001086.exe/CryptFF

eliminado: programa troyano Trojan.Win32.Agent.aec Archivo: C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001087.exe/CryptFF

Eventos

-------

Hora Evento

---- ------

18/05/2007 07:48:57 a.m. Nunca realizó un análisis completo de su equipo. Se recomienda realizar un análisis completo lo antes posible.

18/05/2007 07:56:00 a.m. Nunca realizó un análisis completo de su equipo. Se recomienda realizar un análisis completo lo antes posible.

18/05/2007 07:56:33 a.m. Error de actualización: no se puede establecer la conexión.

18/05/2007 07:56:33 a.m. Las bases antivirus están obsoletas. Su equipo está en peligro. Se recomienda actualizar las bases immediatamente.

18/05/2007 08:01:16 a.m. Error de actualización: no se puede establecer la conexión.

18/05/2007 08:01:16 a.m. Las bases antivirus están obsoletas. Su equipo está en peligro. Se recomienda actualizar las bases immediatamente.

18/05/2007 08:04:11 a.m. Error de actualización: no se puede establecer la conexión.

18/05/2007 08:04:11 a.m. Las bases antivirus están obsoletas. Su equipo está en peligro. Se recomienda actualizar las bases immediatamente.

18/05/2007 08:24:23 a.m. La actualización del sistema de detección de intrusiones se aplicará después de reiniciar el equipo.

18/05/2007 08:24:27 a.m. La actualización del sistema de detección de intrusiones se aplicará después de reiniciar el equipo.

18/05/2007 08:24:31 a.m. Actualización terminada con éxito.

18/05/2007 08:28:44 a.m. Nunca realizó un análisis completo de su equipo. Se recomienda realizar un análisis completo lo antes posible.

18/05/2007 09:08:50 a.m. Nunca realizó un análisis completo de su equipo. Se recomienda realizar un análisis completo lo antes posible.

18/05/2007 09:13:40 a.m. Archivo C:\windows\system32\dllcache\zipexr.dll: detectado programa troyano Trojan.Win32.Agent.aec

18/05/2007 09:13:40 a.m. Se detectaron amenazas de seguridad. Se recomienda neutralizarlas inmediatamente.

18/05/2007 09:13:40 a.m. El proceso (PID 1376) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 1648), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

18/05/2007 09:13:40 a.m. El proceso (PID 1376) intentó para tener acceso al proceso Kaspersky Anti-Virus 6.0 (PID 2748), pero ha sido bloqueado. Es una medida de de autoprotección y no es necesario hacer nada.

18/05/2007 09:13:58 a.m. Archivo C:\windows\system32\dllcache\zipexr.dll no se pudo eliminar

18/05/2007 09:21:26 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001076.dll: detectado programa troyano Trojan.Win32.Agent.aec

18/05/2007 09:21:26 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001076.dll: no está desinfectado, pospuesto

18/05/2007 09:53:47 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\10484E05.DLL/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 09:53:47 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\10484E05.DLL/CryptFF: no está desinfectado, pospuesto

18/05/2007 09:53:47 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\104B7801.EXE/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 09:53:47 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\104B7801.EXE/CryptFF: no está desinfectado, pospuesto

18/05/2007 09:53:47 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\6E1607ED.exe/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 09:53:47 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\6E1607ED.exe/CryptFF: no está desinfectado, pospuesto

18/05/2007 09:53:50 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\717049A9.exe/CryptFF/Py2Exe: detectado virus Worm.Win32.RJump.c

18/05/2007 09:53:50 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\717049A9.exe/CryptFF/Py2Exe: no está desinfectado, pospuesto

18/05/2007 09:53:50 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\7575733D.exe/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 09:53:50 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\7575733D.exe/CryptFF: no está desinfectado, pospuesto

18/05/2007 09:53:50 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\1EED3E1D.exe/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 09:53:50 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\1EED3E1D.exe/CryptFF: no está desinfectado, pospuesto

18/05/2007 09:53:51 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\0C611CEB.exe/CryptFF/Py2Exe: detectado virus Worm.Win32.RJump.c

18/05/2007 09:53:51 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\0C611CEB.exe/CryptFF/Py2Exe: no está desinfectado, pospuesto

18/05/2007 09:53:51 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\13972EC6.exe/CryptFF: detectado programa troyano Trojan.Win32.Agent.aec

18/05/2007 09:53:51 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\13972EC6.exe/CryptFF: no está desinfectado, pospuesto

18/05/2007 09:53:51 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\1CF140BD.exe/CryptFF: detectado programa troyano Trojan.Win32.Agent.aec

18/05/2007 09:53:51 a.m. Archivo C:\Program Files\Norton AntiVirus\Quarantine\1CF140BD.exe/CryptFF: no está desinfectado, pospuesto

18/05/2007 10:25:04 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001076.dll: detectado programa troyano Trojan.Win32.Agent.aec

18/05/2007 10:25:04 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001076.dll: no está desinfectado, pospuesto

18/05/2007 10:25:04 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001079.DLL/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 10:25:04 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001079.DLL/CryptFF: no está desinfectado, pospuesto

18/05/2007 10:25:04 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001080.EXE/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 10:25:04 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001080.EXE/CryptFF: no está desinfectado, pospuesto

18/05/2007 10:25:04 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001081.exe/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 10:25:04 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001081.exe/CryptFF: no está desinfectado, pospuesto

18/05/2007 10:25:04 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001082.exe/CryptFF/Py2Exe: detectado virus Worm.Win32.RJump.c

18/05/2007 10:25:04 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001082.exe/CryptFF/Py2Exe: no está desinfectado, pospuesto

18/05/2007 10:25:05 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001083.exe/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 10:25:05 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001083.exe/CryptFF: no está desinfectado, pospuesto

18/05/2007 10:25:05 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001084.exe/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 10:25:05 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001084.exe/CryptFF: no está desinfectado, pospuesto

18/05/2007 10:25:05 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001085.exe/CryptFF/Py2Exe: detectado virus Worm.Win32.RJump.c

18/05/2007 10:25:05 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001085.exe/CryptFF/Py2Exe: no está desinfectado, pospuesto

18/05/2007 10:25:05 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001086.exe/CryptFF: detectado programa troyano Trojan.Win32.Agent.aec

18/05/2007 10:25:05 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001086.exe/CryptFF: no está desinfectado, pospuesto

18/05/2007 10:25:05 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001087.exe/CryptFF: detectado programa troyano Trojan.Win32.Agent.aec

18/05/2007 10:25:05 a.m. Archivo C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP3\A0001087.exe/CryptFF: no está desinfectado, pospuesto

18/05/2007 11:26:43 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001076.dll: detectado programa troyano Trojan.Win32.Agent.aec

18/05/2007 11:27:20 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001076.dll: eliminado

18/05/2007 11:27:20 a.m. Archivo c:\program files\norton antivirus\quarantine\10484e05.dll/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 11:27:28 a.m. Archivo c:\program files\norton antivirus\quarantine\10484e05.dll: eliminado

18/05/2007 11:27:28 a.m. Archivo c:\program files\norton antivirus\quarantine\104b7801.exe/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 11:27:31 a.m. Archivo c:\program files\norton antivirus\quarantine\104b7801.exe: eliminado

18/05/2007 11:27:32 a.m. Archivo c:\program files\norton antivirus\quarantine\6e1607ed.exe/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 11:27:37 a.m. Archivo c:\program files\norton antivirus\quarantine\6e1607ed.exe: eliminado

18/05/2007 11:27:38 a.m. Archivo c:\program files\norton antivirus\quarantine\717049a9.exe/CryptFF/Py2Exe: detectado virus Worm.Win32.RJump.c

18/05/2007 11:27:41 a.m. Archivo c:\program files\norton antivirus\quarantine\717049a9.exe: eliminado

18/05/2007 11:27:41 a.m. Archivo c:\program files\norton antivirus\quarantine\7575733d.exe/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 11:27:42 a.m. Archivo c:\program files\norton antivirus\quarantine\7575733d.exe: eliminado

18/05/2007 11:27:43 a.m. Archivo c:\program files\norton antivirus\quarantine\1eed3e1d.exe/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 11:27:45 a.m. Archivo c:\program files\norton antivirus\quarantine\1eed3e1d.exe: eliminado

18/05/2007 11:27:45 a.m. Archivo c:\program files\norton antivirus\quarantine\0c611ceb.exe/CryptFF/Py2Exe: detectado virus Worm.Win32.RJump.c

18/05/2007 11:27:47 a.m. Archivo c:\program files\norton antivirus\quarantine\0c611ceb.exe: eliminado

18/05/2007 11:27:47 a.m. Archivo c:\program files\norton antivirus\quarantine\13972ec6.exe/CryptFF: detectado programa troyano Trojan.Win32.Agent.aec

18/05/2007 11:27:50 a.m. Archivo c:\program files\norton antivirus\quarantine\13972ec6.exe: eliminado

18/05/2007 11:27:50 a.m. Archivo c:\program files\norton antivirus\quarantine\1cf140bd.exe/CryptFF: detectado programa troyano Trojan.Win32.Agent.aec

18/05/2007 11:27:56 a.m. Archivo c:\program files\norton antivirus\quarantine\1cf140bd.exe: eliminado

18/05/2007 11:27:56 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001079.dll/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 11:27:56 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001079.dll: eliminado

18/05/2007 11:27:56 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001080.exe/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 11:27:57 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001080.exe: eliminado

18/05/2007 11:27:57 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001081.exe/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 11:27:57 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001081.exe: eliminado

18/05/2007 11:27:57 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001082.exe/CryptFF/Py2Exe: detectado virus Worm.Win32.RJump.c

18/05/2007 11:27:58 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001082.exe: eliminado

18/05/2007 11:27:58 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001083.exe/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 11:27:58 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001083.exe: eliminado

18/05/2007 11:27:58 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001084.exe/CryptFF: detectado virus Packed.Win32.NSAnti.a

18/05/2007 11:27:59 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001084.exe: eliminado

18/05/2007 11:27:59 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001085.exe/CryptFF/Py2Exe: detectado virus Worm.Win32.RJump.c

18/05/2007 11:27:59 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001085.exe: eliminado

18/05/2007 11:27:59 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001086.exe/CryptFF: detectado programa troyano Trojan.Win32.Agent.aec

18/05/2007 11:28:00 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001086.exe: eliminado

18/05/2007 11:28:00 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001087.exe/CryptFF: detectado programa troyano Trojan.Win32.Agent.aec

18/05/2007 11:28:00 a.m. Archivo c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001087.exe: eliminado

Informes

--------

Tarea Estado Iniciar Finalizar Tamaño

----- ------ ------- --------- ------

Defensa proactiva completado 18/05/2007 07:56:21 a.m. 18/05/2007 08:26:20 a.m. 0 bytes

Actualizar fallo 18/05/2007 08:01:14 a.m. 18/05/2007 08:01:16 a.m. 25.9 Kb

Antivirus de archivos completado 18/05/2007 07:56:21 a.m. 18/05/2007 08:26:18 a.m. 0 bytes

Antivirus del correo completado 18/05/2007 07:56:21 a.m. 18/05/2007 08:26:18 a.m. 0 bytes

Analizar zonas críticas completado 18/05/2007 07:56:24 a.m. 18/05/2007 08:00:20 a.m. 1.6 Mb

Antivirus de la Web completado 18/05/2007 07:56:21 a.m. 18/05/2007 08:26:19 a.m. 0 bytes

Iniciar el análisis completado 18/05/2007 07:58:29 a.m. 18/05/2007 07:59:27 a.m. 0 bytes

Actualizar fallo 18/05/2007 08:04:09 a.m. 18/05/2007 08:04:11 a.m. 17 Kb

Actualizar completado 18/05/2007 08:04:53 a.m. 18/05/2007 08:24:27 a.m. 157.4 Kb

Antivirus de la Web fallo 18/05/2007 08:29:10 a.m. 0 bytes

Defensa proactiva fallo 18/05/2007 08:29:07 a.m. 0 bytes

Antivirus de archivos fallo 18/05/2007 08:29:07 a.m. 0 bytes

Antivirus del correo fallo 18/05/2007 08:29:07 a.m. 0 bytes

Analizar Mi PC fallo 18/05/2007 08:29:29 a.m. 0 bytes

Iniciar el análisis completado 18/05/2007 08:31:26 a.m. 18/05/2007 08:34:39 a.m. 0 bytes

Defensa proactiva en ejecución 18/05/2007 09:08:54 a.m. 0 bytes

Antivirus de archivos en ejecución 18/05/2007 09:08:54 a.m. 408.9 Kb

Antivirus del correo en ejecución 18/05/2007 09:08:54 a.m. 0 bytes

Antivirus de la Web en ejecución 18/05/2007 09:08:54 a.m. 310.6 Kb

Iniciar el análisis completado 18/05/2007 09:11:20 a.m. 18/05/2007 09:13:11 a.m. 861.8 Kb

Analizar completado 18/05/2007 09:18:09 a.m. 18/05/2007 09:18:32 a.m. 171.3 Kb

Analizar Mi PC completado 18/05/2007 09:19:00 a.m. 18/05/2007 11:28:00 a.m. 100.3 Mb

Cuarentena

----------

Estado Objetos Tamaño Aggregado

------ ------- ------ ---------

Copia de respaldo

-----------------

Estado Objetos Tamaño

------ ------- ------

Infectado: programa troyano Trojan.Win32.Agent.aec c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001076.dll 16.5 Kb

Infectado: virus Packed.Win32.NSAnti.a c:\program files\norton antivirus\quarantine\10484e05.dll 35 Kb

Infectado: virus Packed.Win32.NSAnti.a c:\program files\norton antivirus\quarantine\104b7801.exe 48.2 Kb

Infectado: virus Packed.Win32.NSAnti.a c:\program files\norton antivirus\quarantine\6e1607ed.exe 48.2 Kb

Infectado: virus Worm.Win32.RJump.c c:\program files\norton antivirus\quarantine\717049a9.exe 3.4 Mb

Infectado: virus Packed.Win32.NSAnti.a c:\program files\norton antivirus\quarantine\7575733d.exe 48.2 Kb

Infectado: virus Packed.Win32.NSAnti.a c:\program files\norton antivirus\quarantine\1eed3e1d.exe 48.2 Kb

Infectado: virus Worm.Win32.RJump.c c:\program files\norton antivirus\quarantine\0c611ceb.exe 3.4 Mb

Infectado: programa troyano Trojan.Win32.Agent.aec c:\program files\norton antivirus\quarantine\13972ec6.exe 19 Kb

Infectado: programa troyano Trojan.Win32.Agent.aec c:\program files\norton antivirus\quarantine\1cf140bd.exe 19 Kb

Infectado: virus Packed.Win32.NSAnti.a c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001079.dll 35 Kb

Infectado: virus Packed.Win32.NSAnti.a c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001080.exe 48.2 Kb

Infectado: virus Packed.Win32.NSAnti.a c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001081.exe 48.2 Kb

Infectado: virus Worm.Win32.RJump.c c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001082.exe 3.4 Mb

Infectado: virus Packed.Win32.NSAnti.a c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001083.exe 48.2 Kb

Infectado: virus Packed.Win32.NSAnti.a c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001084.exe 48.2 Kb

Infectado: virus Worm.Win32.RJump.c c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001085.exe 3.4 Mb

Infectado: programa troyano Trojan.Win32.Agent.aec c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001086.exe 19 Kb

Infectado: programa troyano Trojan.Win32.Agent.aec c:\system volume information\_restore{64c55bae-0167-4e29-a424-980e0bca06f2}\rp3\a0001087.exe 19 Kb

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

Agradezco cualquier observación adicional......

Caito · 19 May 2007

Sigues infectado,info:

http://www.trendmicro.com/vinfo/virusencyc...T%2EPGV&VSect=P

Primero desactiva Restaurar sistema y elimina el contenido de la carpeta curentena del Norton.

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

SVOHOST.exe

soundmix.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

O1 - Hosts: 61.129.115.198 www.xldd.com

O1 - Hosts: 61.129.115.198 www.ojiang.com

O1 - Hosts: 61.129.115.198 www.shuixian.net

O1 - Hosts: 61.129.115.198 www.xlarea.com

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe

O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\system32\SVOHOST.exe

C:\WINDOWS\system32\soundmix.exe

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito

centaurus · 22 May 2007

Hice lo solicitado por ustedes. A continuación les mando el log. También les mando el reporte de AVG, antispam, aunque este último lo ejecuté después de haberme conectado a internet porque no lo tenía instalado. Antes de conectarme, le corri el superantispyware y no detectó nada. Lo único extraño que observé en el proceso es que no se quiso eliminar una carpeta ejecutable vacía llamada soundmix porque posiblemente la estaba usando otro usuario.....

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

Código:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:46:50 p.m., on 21/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\acer\Empowering Technology\ePower\epm-dm.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\Acer\Empowering Technology\admtray.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\SOINTGR.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

D:\Jullian\Games\Sims 2\daemon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE

C:\Program Files\Symmetricom\SymmTime\SymmTime.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Acer\Empowering Technology\admServ.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\HJ\HiJackThis_v2.exe

C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://eltiempo.com.co/"]http://eltiempo.com.co/[/url]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe

O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Jullian\Games\Sims 2\daemon.exe"  -lang 1033

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [E06EXLRD_2292687] "C:\Program Files\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: SymmTime.lnk = ?

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179413547556"]http://update.microsoft.com/microsoftupdat...b?1179413547556[/url]

O17 - HKLM\System\CCS\Services\Tcpip\..\{2CBFBD77-EC18-484B-ADA4-27BFC45A1D8C}: NameServer = 66.128.32.83 200.115.100.5

O17 - HKLM\System\CS1\Services\Tcpip\..\{2CBFBD77-EC18-484B-ADA4-27BFC45A1D8C}: NameServer = 66.128.32.83 200.115.100.5

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

--

End of file - 13464 bytes

%%%%%%%%%%%%%%%

Informe del AVG :

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 10:43:22 p.m. 21/05/2007

+ Resultado del análisis:

:mozilla.14:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.15:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.2o7 : Limpios.

:mozilla.18:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Atdmt : Limpios.

:mozilla.19:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Bridgetrack : Limpios.

:mozilla.20:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Bridgetrack : Limpios.

:mozilla.21:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Bridgetrack : Limpios.

:mozilla.69:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Com : Limpios.

:mozilla.43:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Doubleclick : Limpios.

:mozilla.22:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.25:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.78:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.86:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.97:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Googleadservices : Limpios.

:mozilla.63:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.64:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.71:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.72:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Revsci : Limpios.

:mozilla.58:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.59:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.60:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.

:mozilla.61:C:\Documents and Settings\hector\Application Data\Mozilla\Firefox\Profiles\us81vqjd.default\cookies.txt -> TrackingCookie.Tacoda : Limpios.

::Fin del informe

ESPERO SUS COMENTARIOS. MUCHAS GRACIAS.....

Caito · 22 May 2007

Lo veo limpio,cómo funciona ?

Saludos

Caito

centaurus · 22 May 2007

Caito :

El computador está funcionando normalmente. Tengo que reinstalar nuevamente el Encarta, que me lo cierra apenas lo termina de abrir y quitarle algún software que me está sobrando.

Les agradezco inmensamente su ayuda.....Me salvaron del formateo y aprendí mucho con ustedes...Cuando los necesite los seguiré ocupando nuevamente....Hasta Pronto...

Caito · 22 May 2007

OK. Damos x solucionado el tema

Saludos

Caito

is not a valid win32 application

centaurus

Nuevo Miembro

Lestat

Ex- Mod

centaurus

Nuevo Miembro

Caito

Ex- Mod

centaurus

Nuevo Miembro

Lestat

Ex- Mod

centaurus

Nuevo Miembro

Lestat

Ex- Mod

centaurus

Nuevo Miembro

Caito

Ex- Mod

centaurus

Nuevo Miembro

Caito

Ex- Mod

centaurus

Nuevo Miembro

Caito

Ex- Mod