Registrese o identifiquese, para no ver la publicidad

services and controller app has encountered a problem and needs to close

¿tu ordenador va lento, pierdes la conexion a internet, se reinicia solo, salen errores continuamente... este es tu foro para tu problemas con los virus

services and controller app has encountered a problem and needs to close

Notapor Aguiladelfin » 26-01-2013 10:47

Hola a todos,
otra vez por aqui con una novedad en mi maquina personal solicitando ayuda.
Luego de hacer la última actualización de windows, que incluia mejoras en office y otros temas, sucedió lo siguiente.
Luego del pedido de reiniciar sale el siguiente mensaje:

services and controller app has encountered a problem and needs to close

debajo está el botón para enviar el informe y luego se cierra. Al instante aparece una pequeña ventanita que da un numero de error 107373741819 y hace referencia a un archivo de system32/services.exe y un reloj que cuenta desde 60 segundos e indica que el sistema se necesita reiniciarse.
Así sucede todas las veces que se reinicie.
En modo seguro esto no pasa. Ejecuté el último Elistara que no encuentra nada. A continuación va el informe y el log de Hijackthis. Estoy en proceso de escaneo de Kaspersky.
Quedo a la espera de sus comentarios siempre muy acertados.
Saludos.


(12-6-2009 18:47:15)
EliStartPage v18.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 9184
Nº Total de Ficheros: 89045
Nº de Ficheros Analizados: 26486
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

(12-6-2009 18:56:28)
EliStartPage v18.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\WINDOWS\system32"

Nº Total de Directorios: 339
Nº Total de Ficheros: 5931
Nº de Ficheros Analizados: 3757
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:53, on 12/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AppMon Utility] C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe @@@Start
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [PartSeal] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - .DEFAULT User Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: rncsys32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.sony.com/vaiopeople
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//k ... nicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: Satinfo - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Background Intelligent Transfer Service (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SonicStageMonitoring - Sony Corporation - C:\Program Files\Common Files\Sony Shared\WMPlugIn\SonicStageMonitoring.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
O23 - Service: Automatic Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 11104 bytes
Aguiladelfin
Aguiladelfin
Asiduo al foro
Asiduo al foro
 
Mensajes: 102
Registrado: 26-01-2013 10:47
Ubicación: Argentina

Re: services and controller app has encountered a problem and needs to close

Notapor lucl » 26-01-2013 10:47

Mejor que hijackthis peganos log de sprocess que es mas completo y no te olvides del informe de kapersky saludos


http://www.zonavirus.com/descargas/sproces.asp
Avatar de Usuario
lucl
Moderador
Moderador
 
Mensajes: 6578
Registrado: 26-01-2013 10:47
Ubicación: España

Re: services and controller app has encountered a problem and needs to close

Notapor Aguiladelfin » 26-01-2013 10:47

A continuación va el informe de kaspersy que encontró varias cosas y ustedes me dirán que son y como proceder.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 12 de junio de 2009 22:48:32
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 12/06/2009
Registros en la base antivirus: 2114401
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 105665
Virus encontrados: 6
Objetos infectados: 8 / 0
Objetos sospechosos: 0
Duración del análisis: 01:52:20

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\Jorge Alcides\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\IECompatCache\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\IETldCache\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Folders.dbx Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Inbox.dbx Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Identities\{D7AB74CC-4546-4ECE-A06F-06D91B592367}\Microsoft\Outlook Express\Offline.dbx Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Suggested Sites~.feed-ms Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice Gallery~.feed-ms Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{9419ED0F-5785-11DE-AC8C-0013A927C4A9}.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{9419ED10-5785-11DE-AC8C-0013A927C4A9}.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{D174F127-5785-11DE-AC8C-0013A927C4A9}.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\History\History.IE5\MSHist012009061220090613\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF39CF.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF39DC.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF3A36.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF3A43.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF3A73.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF3A80.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFA25F.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFD65F.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFEB7A.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Jorge Alcides\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Jorge Alcides\PrivacIE\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe Infectados: Trojan.Win32.Inject.adki saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\billing_Jorge Alcides.log Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\client_Jorge Alcides.log Object is locked saltado
C:\Program Files\Yahoo!\Messenger\logs\network_Jorge Alcides.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP200\A0033352.dll Infectados: Trojan-Dropper.Win32.Agent.aqog saltado
C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP205\change.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
G:\Temporal\Elistara\ELISTARA.%D8HABB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.gfb saltado
G:\Temporal\Nero\Nero 8 Ultra Edition v8.3.2.1b - Full Version\Activation\Activation\Nero8Crack.exe Infectados: Trojan-Dropper.Win32.Popupkiller.da saltado
G:\Temporal\Nero\Nero 8 Ultra Edition v8.3.2.1b - Full Version\Activation\Second Attempt.exe Infectados: Trojan-Dropper.Win32.Popupkiller.dh saltado
G:\Temporal\Nero\nero8FULL.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe/basic.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado
G:\Temporal\Nero\nero8FULL.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado
G:\Temporal\Nero\nero8FULL.rar RAR: infectado - 2 saltado

Análisis completado.
Aguiladelfin
Aguiladelfin
Asiduo al foro
Asiduo al foro
 
Mensajes: 102
Registrado: 26-01-2013 10:47
Ubicación: Argentina

Re: services and controller app has encountered a problem and needs to close

Notapor Aguiladelfin » 26-01-2013 10:47

El informe del sproces es tan extenso que al querer pegarlo da error y el siguiente mensaje:

Su mensaje contiene 441834 caracteres. El máximo número de caracteres permitidos es 100000.

Entonces lo mando como adjunto como si fuera una muestra.
Espero que sirva así. Sino ustedes me dirán como enviarlo.
Aguiladelfin
Aguiladelfin
Asiduo al foro
Asiduo al foro
 
Mensajes: 102
Registrado: 26-01-2013 10:47
Ubicación: Argentina

Re: services and controller app has encountered a problem and needs to close

Notapor msc hotline sat » 26-01-2013 10:47

Lo que dices de este informe tan largo debe ser que usas el SPYBOT y tienes cantidad de lineas en el HOSTS que puedes eliminar del informe, son las que interceptan el acceso a determinadas URL redirigiendolas al 127.0.0.1 , las verás facilmente porque contienen dicha IP que es la del Local Host.


Y en el informe del AV ONLINE vemos este fichero troyano:

C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe


y estos son de un crack del Nero que parece ser un Popukiller, aparte de tener en el .RAR un downloader:

G:\Temporal\Nero\Nero 8 Ultra Edition v8.3.2.1b - Full Version\Activation\Activation\Nero8Crack.exe

G:\Temporal\Nero\Nero 8 Ultra Edition v8.3.2.1b - Full Version\Activation\Second Attempt.exe

Envianos estos ficheros para analizar y controlar, y elimina el RAR origen de todo ello:

G:\Temporal\Nero\nero8FULL.rar



ImagenENVIO DE MUESTRAS Y

ELIMINACION DE CLAVES - Para ello recordar
:
viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion,

si procede, en nuestras utilidades, de lo cual informaremos

saludos

ms, 13-6-2009




Nota: Aparte tienes aparcado en el RESTORE esto


C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP200\A0033352.dll Infectados: Trojan-Dropper.Win32.Agent.aqog saltado


Cuando termines de hacer lo antes indicado, desactiva la restauracion de sistema, arranca en modo seguro y lanza tu antivirus que así te lo eliminar, luego no te olvides de voilver a activar la Restauracion de sistema. ms.
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81540
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: services and controller app has encountered a problem and needs to close

Notapor Aguiladelfin » 26-01-2013 10:47

Envié las muestras solicitadas. Solo que una desapareció:

rncsys32.exe

No está donde Kaspersky dice y haciendo una busqueda en el sistema no aparece.
A continuación va el informe sin las lineas indicadas. Tal vez deben haberlo recibido ya como muestra, pero aqui va:

(13-6-2009 01:51:22 GMT)
SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: MONICA
Nombre Usuario: Jorge Alcides

Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
G:\TEMPORAL\ELISTARA\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AppMon Utility] C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe @@@Start
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [PartSeal] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Startup: Adobe Gamma.lnk
O4 - Startup: desktop.ini
O4 - Startup: rncsys32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//k ... nicode.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: SATINFO - (no file)
O20 - Winlogon Notify: VESWINLOGON - VESWINLOGON.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.4.9.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys
O23 - Service: aswFsBlk - ALWIL Software - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
**O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: DLABOIOM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLABOIOM.SYS
O23 - Service: DLADResN - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLADResN.SYS
O23 - Service: DLAIFS_M - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAIFS_M.SYS
O23 - Service: DLAOPIOM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAOPIOM.SYS
O23 - Service: DLAPoolM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAPoolM.SYS
O23 - Service: DLAUDFAM - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAUDFAM.SYS
O23 - Service: DLAUDF_M - Sonic Solutions - C:\WINDOWS\SYSTEM32\DLA\DLAUDF_M.SYS
O23 - Service: DRVNDDM - Sonic Solutions - C:\WINDOWS\SYSTEM32\Drivers\DRVNDDM.SYS
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.con (file missing)
O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
**O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLAN Transport (s24trans) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys
O23 - Service: SonicStageMonitoring - Sony Corporation - C:\Program Files\Common Files\Sony Shared\WMPlugIn\SonicStageMonitoring.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: symlcbrd - Symantec Corporation - C:\WINDOWS\system32\drivers\symlcbrd.sys
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alps Pointing-device Filter Driver (ApfiltrService) - Alps Electric Co., Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\Apfiltr.sys
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Intel(R) PRO Network Connection Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys
O23 - Service: Intel(R) PRO/1000 PCI Express Network Connection Driver (e1express) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e1e5132.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys
O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys
O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys
O23 - Service: HSFHWAZL - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWAZL.sys
O23 - Service: HSF_DPV - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DPV.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: IVI ASPI Shell (Iviaspi) - InterVideo, Inc. - C:\WINDOWS\SYSTEM32\drivers\iviaspi.sys
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Sony Visual Communication Camera VGP-VCC2 (Mvc25U870_VID_1262&PID_25FD) - Micro Vision Co.,Ltd - C:\WINDOWS\SYSTEM32\Drivers\Mvc25U870.sys
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Sony Lucid Integrated Mpeg encoder (slim) - Sony Corporation - C:\WINDOWS\SYSTEM32\drivers\slim.sys
O23 - Service: Sony Notebook Control Device (SNC) - Sony Corporation - C:\WINDOWS\SYSTEM32\Drivers\SonyNC.sys
O23 - Service: Sony Image Conversion Filter Driver (SonyImgF) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SonyImgF.sys
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SigmaTel High Definition Audio CODEC (STHDA) - SigmaTel, Inc. - C:\WINDOWS\SYSTEM32\drivers\sthda.sys
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Serial Tablet Port Driver (Tablet2k) - Windows (R) 2000 DDK provider - C:\WINDOWS\System32\Drivers\Tablet2k.sys
O23 - Service: Tablet Class Driver (TClass2k) - Tablet Driver - C:\WINDOWS\SYSTEM32\DRIVERS\TClass2k.sys
*O23 - Service: Terminal Services (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: ti21sony - Texas Instruments - C:\WINDOWS\SYSTEM32\drivers\ti21sony.sys
O23 - Service: Bluetooth Port Driver from Toshiba (tosporte) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosporte.sys
O23 - Service: Bluetooth RFBUS from TOSHIBA (Tosrfbd) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\Drivers\tosrfbd.sys
O23 - Service: Bluetooth RFBNEP from TOSHIBA (Tosrfbnp) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\Drivers\tosrfbnp.sys
O23 - Service: Bluetooth RFHID from TOSHIBA (Tosrfhid) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\Tosrfhid.sys
O23 - Service: Bluetooth Personal Area Network from TOSHIBA (tosrfnds) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfnds.sys
O23 - Service: Bluetooth USB Controller (Tosrfusb) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\Drivers\tosrfusb.sys
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: HID Tablet Port Driver (UCTblHid) - Tablet Driver - C:\WINDOWS\SYSTEM32\DRIVERS\UCTblHid.sys
O23 - Service: ULCDRHlp - Ulead Systems, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ULCDRHlp.sys
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" (file missing)
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: Intel(R) PRO/Wireless 3945ABG Adapter Driver (w39n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w39n51.sys
O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

89 Servicios.
35 de Carga Automatica.
51 de Carga Manual.
3 Deshabilitados.
Aguiladelfin
Aguiladelfin
Asiduo al foro
Asiduo al foro
 
Mensajes: 102
Registrado: 26-01-2013 10:47
Ubicación: Argentina

Re: services and controller app has encountered a problem and needs to close

Notapor Aguiladelfin » 26-01-2013 10:47

Estoy enviando una nueva muestra que detectó mi antivirus residente en system32\adptifi.exe
El antivirus no la pudo mover al baul de virus, entonces no la borré para enviarla.
Sin embargo cuando la fui a buscar al system32 aparece como adptifi.dll que es la muestra que envio y no como exe.
No se si tiene alguna diferencia o que a pasado.
Espero sus comentarios.

Saludos.
Aguiladelfin
Aguiladelfin
Asiduo al foro
Asiduo al foro
 
Mensajes: 102
Registrado: 26-01-2013 10:47
Ubicación: Argentina

Re: services and controller app has encountered a problem and needs to close

Notapor msc hotline sat » 26-01-2013 10:47

PUES ESTE DEBERÍA ESTAR:

C:\Documents and Settings\Jorge Alcides\Start Menu\Programs\Startup\rncsys32.exe Infectados:Trojan.Win32.Inject.adki


Y YA QUE LO VEMOS TAMBIEN EN

O4 - Startup: rncsys32.exe

Mira que no esté en ...\menú inicio\programas\inicio\



Por otra parte usas AVAST y tiene4s esta clave de Symantec ???:

O23 - Service: symlcbrd - Symantec Corporation - C:\WINDOWS\system32\drivers\symlcbrd.sys

Si es que tenias antes el Norton, desinstalalo totalmente !!!


Y ya que no posteas el nuevo log del AV ONLINE, dinos si la muestra que nos envias es detectada por el mismo nombre que el rncsys32.exe , o sea Trojan.Win32.Inject.adki gracias

saludos

ms, 15-6-2009




NOTA: De entrada tambien parece sospechosa: http://www.prevx.com/filenames/33349005 ... I.EXE.html
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81540
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: services and controller app has encountered a problem and needs to close

Notapor msc hotline sat » 26-01-2013 10:47

Me informan de procesos que han recibido un sproclog.txt con su nick.

Solo de han de enviar muestras sospechosas para analizar, no informes, estos deben postearse en el foro !:

viewtopic.php?f=1&t=17488

Y no se ha recibido ninguna muestra al respecto ...

saludos

m,s, 15-6-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81540
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: services and controller app has encountered a problem and needs to close

Notapor Aguiladelfin » 26-01-2013 10:47

Ok.
Ya pegué el log del sprocess.
Las muestras enviadas fueron 3 y la indicación que dió fue que subieron correctamente. Si no las recibieron las envio por mail.
El norton venia con la maquina hasta que caducó, luego desinstalé totalmente y estoy con Avast. Ccleaner no indicaba ninguna clave perdida. Sin embargo con el editor de registro pude ver que había claves de Symantec. Ya estan borradas.
En breve subo el nuevo log de Kaspersky.
Aguiladelfin
Aguiladelfin
Asiduo al foro
Asiduo al foro
 
Mensajes: 102
Registrado: 26-01-2013 10:47
Ubicación: Argentina

Re: services and controller app has encountered a problem and needs to close

Notapor msc hotline sat » 26-01-2013 10:47

Analizadas las muestras recibidas, se implementa su control y eliminación, tanto de los cracks como los Buzus que ellos generaban, en el ELISTARA 18.82 de hoy:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso




A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus

saludos

ms, 15-6-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81540
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: services and controller app has encountered a problem and needs to close

Notapor Aguiladelfin » 26-01-2013 10:47

La nueva fiesta es que Avast logró limpiar varias cosas luego de un escaneo profundo.
Sin embargo se quedó sin protección residente y el xp indica que no tengo antivirus activado.
Lo desinstalé y lo volví a instalar, nada!
Lo desinstalé en modo seguro y lo volví a instalar en modo seguro, nada!
Aparentemente hay algo que no permite que se instale la protección residente.
Traté de hacerlo funcionar a través de herramientas administrativas, services y aparece con la opción stop.
Al tratar de hacerlo iniciar da el siguiente error:
error 1053
The services not respond to the start or control request in a timely fashion.
Voy a volver a pasar Kaspersky a ver que encuentra.
Espero comentarios.
Gracias.
Aguiladelfin
Aguiladelfin
Asiduo al foro
Asiduo al foro
 
Mensajes: 102
Registrado: 26-01-2013 10:47
Ubicación: Argentina

Re: services and controller app has encountered a problem and needs to close

Notapor msc hotline sat » 26-01-2013 10:47

Como te he indicado en mi post anterior, con el ELISTARA de hoy ya controlaremos y eliminaremos claves, procesos y ficheros viricos relacionados con los ficheros que nos has enviado.

Es posible que por ello tengas el problema indicado, pero tambien puede haber algo mas, por lo que si vuelves a lanzar el AV ONLINE, posteanos el resultado, aunque yo sugiero que lo hagas despues de probar el nuevo ELISTARA 18.82, aunque para ello tengas que esperar un par de horas, ya que dicho analisis tardaría aun mas...

Tu mismo, pero tras probar el nuevo ELISTARA, posteanos el resultado contenido en C:\infosat.txt, gracias

saludos

ms, 15-6-2009



NOTA: y sobre el Error 1053, ver el articulo de microsoft : http://support.microsoft.com/kb/886695
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81540
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: services and controller app has encountered a problem and needs to close

Notapor msc hotline sat » 26-01-2013 10:47

Ya hemos subido la version 18.82 del ELISTARA, puedes probarla y comentarnos el resultado, posteandonos el contenido de c:\infosat.txt

saludos

ms, 15-6-2009
Avatar de Usuario
msc hotline sat
Administrador
Administrador
 
Mensajes: 81540
Registrado: 26-01-2013 10:47
Ubicación: BARCELONA (ESPAÑA)

Re: services and controller app has encountered a problem and needs to close

Notapor Aguiladelfin » 26-01-2013 10:47

ok.
aqui va el log de kaspersky y a continuación el infosat de Elistara

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
lunes, 15 de junio de 2009 14:17:29
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 15/06/2009
Registros en la base antivirus: 2120319
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 106219
Virus encontrados: 2
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 01:48:38

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\Jorge Alcides\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\IECompatCache\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\IETldCache\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Suggested Sites~.feed-ms Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice Gallery~.feed-ms Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{CB9A836F-59C0-11DE-AC9A-0013A927C4A9}.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{CB9A8370-59C0-11DE-AC9A-0013A927C4A9}.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\History\History.IE5\MSHist012009061520090616\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF75F8.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF7A3A.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF8033.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF807A.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF84F7.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DF8574.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFEF0.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temp\~DFEF73.tmp Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\ntuser.dat Object is locked saltado
C:\Documents and Settings\Jorge Alcides\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Jorge Alcides\PrivacIE\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{D3D7C1EC-8769-4959-B0AB-2DD3AB50F977}\RP208\change.log Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
G:\Temporal\Elistara\ELISTARA.%D8HABB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.gfb saltado
G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe/basic.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado
G:\Temporal\Nero\nero8FULL - con virus.rar/nero8FULL/Nero-8.3.2.1b_eng_trial.exe Infectados: Trojan-Downloader.Win32.Turk.a saltado
G:\Temporal\Nero\nero8FULL - con virus.rar RAR: infectado - 2 saltado

Análisis completado.




(15-6-2009 17:18:49)
EliStartPage v18.81 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Junio del 2009)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 9187
Nº Total de Ficheros: 89745
Nº de Ficheros Analizados: 26358
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Aguiladelfin
Aguiladelfin
Asiduo al foro
Asiduo al foro
 
Mensajes: 102
Registrado: 26-01-2013 10:47
Ubicación: Argentina

Siguiente

Volver a Foro Virus - Cuentanos tu problema

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot], Google Adsense [Bot] y 10 invitados


Registrese o identifiquese, para no ver la publicidad