Problemas con el instalador de Windows

Estado
Cerrado para nuevas respuestas.

shawansky

Nuevo Miembro
Miembro
Desde hace unos días cuando trato de abrir un programa de Microsoft o quiero eliminar un programa o archivo, de repente me sale instalar otro programa, por ejemplo ABBY FineReader. Es decir, trato de eliminar un fichero o trato de desinstalar un programa, me empieza el instalador como si fuese a instalar otro programa, por lo que tengo que darle cancelar hasta que procede con lo que quiero, es decir, instalar el programa o eliminar el fichero o programa.

También tarda mucho la máquina para arrancar y lo mismo para abrir un programa, igualmente, el Zone Alarm me indica que ENCWCSVR.EXE quiere acceder al proceso de inicio. Como también, cuando abro Word 2003, que el Norton no puede ser configurado por Word.

No sé si a alguien le ha pasado esto anteriormente.

Adjunto el log del HijackThis.

Agradeceré que me ayuden y me señalen si tengo que eliminar algún programa de inicio. Toda ayuda será agradecida.

Logfile of HijackThis v1.99.1

Scan saved at 14:09:43, on 28/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\Archivo de programas\navapsvc.exe

D:\Archivo de programas\IWP\NPFMntor.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\program files\BPK\aasl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

D:\ARCHIV~2\DAP\DAP.EXE

D:\Downloads\Windows\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Archivo de programas\DAP\DAPBHO.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\PROGRA~1\BPK\aaslwb.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivo de programas\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivo de programas\NavShExt.dll

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [cploader.exe] C:\WINDOWS\system32\cploader.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [PPPOEOE] winlite.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperFix.bat

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Download with &DAP - D:\ARCHIV~2\DAP\dapextie.htm

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Download &all with DAP - D:\ARCHIV~2\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/s...net32_ES_XP.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{468AD4CA-442E-4FF0-95B9-B6D8668198AC}: NameServer = 201.225.225.225,201.224.73.162

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Archivo de programas\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Archivo de programas\IWP\NPFMntor.exe

O23 - Service: ptssvc - Unknown owner - C:\Archivos de programa\KODAK\KODAK Picture Transfer Software\PTSsvc.exe (file missing)

O23 - Service: SAVScan - Symantec Corporation - D:\Archivo de programas\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

Caito

Ex- Mod
Miembro
Haz un scan on line :

http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

Pon el reporte

Luego haz esto :

Bajar ewido security suite:

Ewido Anti-Malware

Actualizarlo acá:

Ewido Anti-Malware

Configurarlo así:

• Durante la instalación Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu".

• Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio

• El programa te preguntara algo sobre las actualizaciones. Click en OK. • El programa te mandara a la pantalla principal.

Tu vas a tener que actualizar las definiciones a la ultima version

• En el lado derecho de la pantalla principal da click en update

• Da click en Start

El proceso se va iniciar y seas informado mediante una barra de progreso.

Una vez las actualizaciones hayan sido instaladas haz lo siguiente:

• Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido.

• Clickea en el scaner

• Clickea en start scan

• Deja que el programa analize tu PC

Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK. Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report

• Clickea en save report

• Guarda tu reporte en el escritorio

Limpias y pones ese reporte y por último un nuevo log del hijack

Saludos

Caito
 

shawansky

Nuevo Miembro
Miembro
Perdone, Caito, la demora, pero no pude realizar el análisis con Ewido (español), ya que al abrirlo en la parte de Análisis me desplegó Ejecutar y hacerlo solamente vi lo que le presento:

---------------------------------------------------------

ewido anti-malware - Report de arranque

---------------------------------------------------------

+ Creado en: 0:05:01, 01/03/2006

+ Report-Checksum: CE0501B5

Reg\HKLM\Run AME_CSA rundll32 amecsa.cpl,RUN_DLL

Reg\HKLM\Run cploader.exe C:\WINDOWS\system32\cploader.exe

Reg\HKLM\Run Zone Labs Client D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

Reg\HKLM\Run ccApp "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

Reg\HKLM\Run Symantec NetDriver Monitor C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

Reg\HKLM\Run PPPOEOE winlite.exe

Reg\HKLM\Run aasl C:\program files\BPK\aasl.exe

Reg\HKCU\Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe

Reg\HKCU\Run SpySweeper "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0

Shell\CommonStartup Inicio rápido de Adobe Reader.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk

Shell\CommonStartup Spy Sweeper Fix.lnk C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Spy Sweeper Fix.lnk

No supe cómo realizar el análisis.

Sin embargo, según el escaneo de Panda Online, pude eliminar manualmente lo que me presentó como spywares y adwares, menos Adware:adware/sqwire (en el Registro de Windows), que no sé cómo llegar a él o dónde está específicamente. Aún los procesos son lentos, pero no me sale el instalador y ENCWCSVR.EXE me pide acceso a Internet. He aquí el escaneo de Activescan:

Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado C:\PROGRA~1\BPK\aaslwb.dll

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado C:\program files\BPK\aasl.exe

Herramienta potencialmente no deseada:Application/PerfectKeylog.B No desinfectado C:\program files\BPK\aaslhk.dll

Adware:adware/dyfuca No desinfectado C:\Documents and Settings\Antonio\internet optimizer

Adware:adware/sqwire No desinfectado Registro de Windows

Spyware:Cookie/Yadro No desinfectado C:\Documents and Settings\Antonio\Cookies\antonio@yadro[2].txt

Herramienta potencialmente no deseada:Application/KGBSpy No desinfectado C:\Archivos de programa\KGB Spy\winlogon.exe

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado C:\Documents and Settings\Antonio\Configuración local\Temp\uninst.tmp

Spyware:Cookie/Yadro No desinfectado C:\Documents and Settings\Antonio\Cookies\antonio@yadro[2].txt

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado C:\program files\BPK\aasl.exe

Herramienta potencialmente no deseada:Application/PerfectKeylog.B No desinfectado C:\program files\BPK\aaslhk.dll

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado C:\program files\BPK\aasli.dll

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado C:\program files\BPK\aaslr.exe

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado C:\program files\BPK\aaslun.exe

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado C:\program files\BPK\aaslvw.exe

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado C:\program files\BPK\aaslwb.dll

Herramienta potencialmente no deseada:Application/PerfectKeylog.D No desinfectado C:\program files\BPK\bpk.chm

Virus:W32/Bagle.HL.worm Desinfectado C:\WINDOWS\system32\ldr64.dll

Spyware:Cookie/Adserver No desinfectado D:\Archivos de programa\PestPatrol\Quarantine\20060216210355.zip[antonio@adserver.terra[2].txt]

Joke:Joke/Stress No desinfectado D:\Downloads\Peter\PROGRAM\DESKTOP.EXE

Herramienta potencialmente no deseada:Application/PerfectKeyLog.T No desinfectado D:\Downloads\i_bpk2003.exe[bpk.exe]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk2003.exe[bpkun.exe]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk2003.exe[bpkvw.exe]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk2003.exe[Setup.exe]

Herramienta potencialmente no deseada:Application/PerfectKeylog.B No desinfectado D:\Downloads\i_bpk2003.exe[bpkhk.dll]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk2003.exe[bpki.dll]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk2003.exe[bpkwb.dll]

Herramienta potencialmente no deseada:Application/PerfectKeylog.D No desinfectado D:\Downloads\i_bpk2003.exe[bpk.chm]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk2003.exe[bpkr.exe]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk_lite.exe

Herramienta potencialmente no deseada:Application/PerfectKeylog.Z No desinfectado D:\Downloads\i_bpk_lite.exe[Setup.exe]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk_lite.exe[bpk.exe]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk_lite.exe[lview.exe]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk_lite.exe[Uninstall.exe]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk_lite.exe[bsdhooks.dll]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk_spanish.exe

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk_spanish.exe[bpk.exe]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk_spanish.exe[bpkun.exe]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk_spanish.exe[bpkvw.exe]

Herramienta potencialmente no deseada:Application/PerfectKeylog.B No desinfectado D:\Downloads\i_bpk_spanish.exe[bpkhk.dll]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk_spanish.exe[bpki.dll]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk_spanish.exe[bpkwb.dll]

Herramienta potencialmente no deseada:Application/PerfectKeylog.D No desinfectado D:\Downloads\i_bpk_spanish.exe[bpk.chm]

Herramienta potencialmente no deseada:Application/PerfectKeyLog.A No desinfectado D:\Downloads\i_bpk_spanish.exe[bpkr.exe]

Virus:Trj/Downloader.EC Desinfectado D:\Downloads\ISOBuster16-crack.zip[start.exe]

Virus:W32/Bagle.HL.worm Desinfectado D:\Downloads\eMule0.46c\Incoming\mindsoft utilities xp 9.06 crack.zip[mindsoft utilities xp 9.06 crack.exe]

Adware:Adware/IST.ISTBar No desinfectado D:\Archivo de programas\Archivos comunes\Totem Shared\Update\Distribution.dll.027

Adware:Adware/IST.ISTBar No desinfectado D:\Archivo de programas\Archivos comunes\Totem Shared\Update\Music.dll.011

Adware:Adware/IST.ISTBar No desinfectado D:\Archivo de programas\Archivos comunes\Totem Shared\Update\Windows.dll.047

Adware:Adware/IST.ISTBar No desinfectado D:\Archivo de programas\Archivos comunes\Totem Shared\Update\Distribution.dll.039

Adware:Adware/IST.ISTBar No desinfectado D:\Archivo de programas\Archivos comunes\Totem Shared\Update\Music.dll.017

Adware:Adware/IST.ISTBar No desinfectado D:\Archivo de programas\Archivos comunes\Totem Shared\Update\Windows.dll.058

Adware:Adware/IST.ISTBar No desinfectado D:\Archivo de programas\Archivos comunes\Totem Shared\Update\Distribution.dll.040

Adware:Adware/IST.ISTBar No desinfectado D:\Archivo de programas\Archivos comunes\Totem Shared\Update\Music.dll.018

Adware:Adware/IST.ISTBar No desinfectado D:\Archivo de programas\Archivos comunes\Totem Shared\Update\distribution.dll.017

Adware:Adware/IST.ISTBar No desinfectado D:\Archivo de programas\Archivos comunes\Totem Shared\Update\Windows.dll.040

El PerfectKeylogger yo lo había instalado, pero al darme cuenta de su incidencia también lo desinstalé. Podría, además, sugerirme un programa de vigilancia que no sea perjudicial para la máquina y que no sea señalado como dañino o peligroso por el antivirus o por cualquier otro programa de protección.

Nuevamente agradeceré cualquier sugerencia o ayuda, especialmente para eliminar el adware/sqwire, y sobre cómo mejorar la velocidad para abrir los programas y ficheros.

Aquí le coloco el HijackThis nuevo:

Logfile of HijackThis v1.99.1

Scan saved at 13:06:13, on 01/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\Archivos de programa\navapsvc.exe

D:\Archivos de programa\IWP\NPFMntor.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

D:\Downloads\Windows\HijackThis\HijackThis.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\NMain.exe

C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Archivo de programas\DAP\DAPBHO.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\NavShExt.dll

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [cploader.exe] C:\WINDOWS\system32\cploader.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [PPPOEOE] winlite.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [NAV CfgWiz] "D:\Archivos de programa\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperFix.bat

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Download with &DAP - D:\ARCHIV~2\DAP\dapextie.htm

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Download &all with DAP - D:\ARCHIV~2\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/s...net32_ES_XP.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{468AD4CA-442E-4FF0-95B9-B6D8668198AC}: NameServer = 201.225.225.225,201.224.73.162

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Archivos de programa\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Archivos de programa\IWP\NPFMntor.exe

O23 - Service: ptssvc - Unknown owner - C:\Archivos de programa\KODAK\KODAK Picture Transfer Software\PTSsvc.exe (file missing)

O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
K

Krosty

Guest
Hola ;)

Por favor...

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/UBICACIÓN/Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/s...net32_ES_XP.cab

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log aquí ok.

Saludos ;)

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

Caito

Ex- Mod
Miembro
Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algúnos de los procedimientos mira esto:Manual pasos a seguir para el uso HijackThis

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Baja este programa: Disk Cleaner

Y el AdAware Se 1.06 :

Ad-Aware

Actualízalo al 28/02/06

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

winlite.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Archivo de programas\DAP\DAPBHO.dll (file missing)

O4 - HKLM\..\Run: [PPPOEOE] winlite.exe

O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/s...net32_ES_XP.cab

O20 - Winlogon Notify: ldr64 - C:\WINDOWS\SYSTEM32\ldr64.dll

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

winlite.exe

C:\WINDOWS\SYSTEM32\ldr64.dll

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Lanza el AdAware Se 1.06 actualizado al 28/02/06 y el Ewido

Reinicia normal, conecta Internet, pon el reporte del Ewido y pega un nuevo log del Hijack.

Saludos

Caito

Pd: haz una copia de este archivo :

C:\WINDOWS\system32\cploader.exe

y lo mandas a anlizar acá:

http://www.virustotal.com/flash/index_es.html

me pones el reporte que te manden
 

shawansky

Nuevo Miembro
Miembro
Hola!

He realizado lo que se me indicó, sin embargo, todavía hay lentitud en abrir, por ejemplo, Word; también me sale el instalador, específicamente, cuando traté de abrir mi página de inicio, cuando accesé ´la página principal de este foro, me salió la instalción de Encarta. He revisado y no encuentro winlite.exe ni C:\WINDOWS\SYSTEM32\ldr64.ll.

Hago la salvedad de que he instalado el Norton Internet Security 2006.

Adjunto el HijackThis reciente:

Logfile of HijackThis v1.99.1

Scan saved at 22:31:06, on 02/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Archivos de programa\Messenger\msmsgs.exe

D:\Downloads\Windows\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [cploader.exe] C:\WINDOWS\system32\cploader.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymProbe.exe -r "D:\Archivos de programa\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperFix.bat

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Download with &DAP - D:\ARCHIV~2\DAP\dapextie.htm

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Download &all with DAP - D:\ARCHIV~2\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{468AD4CA-442E-4FF0-95B9-B6D8668198AC}: NameServer = 201.225.225.225,201.224.73.162

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - D:\Archivos de programa\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Archivos de programa\comHost.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: ptssvc - Unknown owner - C:\Archivos de programa\KODAK\KODAK Picture Transfer Software\PTSsvc.exe (file missing)

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

Caito

Ex- Mod
Miembro
No abras nuevos posts sigue acá :(

Hiciste lo de analizar este :

C:\WINDOWS\system32\cploader.exe

Tienes instalado el SpySwepper te detecta algo malo ?

Tienes activada la opción de ver todos los archivos ?

Saludos

Caito
 

Caito

Ex- Mod
Miembro
Ya leí tu post pero me equivoqué al pegarlo acá por lo tanto te contesto :

el reporte de virus total es al instante por lo tanto vuelve a intentarlo.

Saludos

Caito

Pd: contesta acá :coolioju:
 

shawansky

Nuevo Miembro
Miembro
Todavía persiste el problema de abrirse el instalador, ya sea con el ABBY FineReader o con la Enciclopedia Encarta. Tampoco he recibido respuesta de VirusTotal.

He realizado el escaneo con el Panda online y me señala que tengo el Adware Sqwire en el Registro de Windows, pero no me dice exactamente dónde y ninguno de los instrumentos que he usado para ubicarlo me han servido. Ayer realicé un escaneo total con Ewido y este fue el resultado:

---------------------------------------------------------

ewido anti-malware - Report de exploración

---------------------------------------------------------

+ Creado en: 22:57:02, 05/03/2006

+ Report-Checksum: D5E0982A

+ Scan result:

HKU\S-1-5-21-789336058-152049171-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D2DEF3A-F4F1-42EC-AC4F-132E7BA6E292} -> Adware.MWSearch : Limpio con backup

HKU\S-1-5-21-789336058-152049171-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.MWSearch : Limpio con backup

HKU\S-1-5-21-789336058-152049171-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4} -> Adware.MWSearch : Limpio con backup

::Fin Report

Como verán, nada del Sqwire. Hasta este momento, nada de VirusTotal, no sé por qué.

Por favor, ayúdenme, pues ya no sé qué hacer.
 

Caito

Ex- Mod
Miembro
No abras nuevos temas :eek:

Usa Add reply :(

haz una copia de este archivo :

C:\WINDOWS\system32\cploader.exe

y lo mandas a anlizar acá:

http://www.virustotal.com/flash/index_es.html

me pones el reporte que te manden (el informe es on line al istante )

Saludos

Caito
 

shawansky

Nuevo Miembro
Miembro
Aquí les envío el reporte de VirusTotal:

Este es el resultado de analizar el archivo "cploader.exe" que VirusTotal ha procesado el dia 07/03/2006 a las 03:19:04 (CET).

Antivirus Version Actualización Resultado

AntiVir 6.33.1.53 06.03.2006 no ha encontrado virus

Avast 4.6.695.0 06.03.2006 no ha encontrado virus

AVG 718 06.03.2006 no ha encontrado virus

Avira 6.33.1.53 06.03.2006 no ha encontrado virus

BitDefender 7.2 07.03.2006 no ha encontrado virus

CAT-QuickHeal 8.00 06.03.2006 no ha encontrado virus

ClamAV devel-20060126 06.03.2006 no ha encontrado virus

DrWeb 4.33 06.03.2006 no ha encontrado virus

eTrust-InoculateIT 23.71.95 07.03.2006 no ha encontrado virus

eTrust-Vet 12.4.2106 06.03.2006 no ha encontrado virus

Ewido 3.5 06.03.2006 no ha encontrado virus

Fortinet 2.71.0.0 07.03.2006 no ha encontrado virus

F-Prot 3.16c 07.03.2006 no ha encontrado virus

Ikarus 0.2.59.0 06.03.2006 no ha encontrado virus

Kaspersky 4.0.2.24 07.03.2006 no ha encontrado virus

McAfee 4711 06.03.2006 no ha encontrado virus

NOD32v2 1.1432 06.03.2006 no ha encontrado virus

Norman 5.70.10 06.03.2006 no ha encontrado virus

Panda 9.0.0.4 06.03.2006 no ha encontrado virus

Sophos 4.03.0 06.03.2006 no ha encontrado virus

Symantec 8.0 07.03.2006 no ha encontrado virus

TheHacker 5.9.5.107 06.03.2006 no ha encontrado virus

UNA 1.83 02.03.2006 no ha encontrado virus

VBA32 3.10.5 06.03.2006 no ha encontrado virus
 

Caito

Ex- Mod
Miembro
Entonces descarta que estés infectado

Cerramos este tema

(puedes plantear tu problema en el apartado del XP)

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie