ayuda..... algo me daño el microsoft word

[FxNc]

Saludos



cuando hago el documento todo esta bien, pero cuando me toca imprimir se montan las letras, ademas se pierde texto......



para completar se esta quedando trabada, no se porque......



este es mi log



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:34:22, on 16/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\OrCAD\license_manager\lmgrd.exe

C:\OrCAD\license_manager\lmgrd.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\OrCAD\license_manager\cdslmd.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe

C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Archivos de programa\Arovax AntiSpyware\arovaxantispyware.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\admin\Escritorio\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvce1.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Archivos de programa\Video Add-on\isfmdl.dll (file missing)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: IE Custom Tools - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Archivos de programa\Video Add-on\ictmdl.dll (file missing)

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Archivos de programa\Arovax AntiSpyware\arovaxantispyware.exe /s

O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\Video Add-on\isfmntr.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvce1.dll

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://especiales.softonic.com/sinespias/installer.cab

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C19BE5C6-7A31-4B85-B617-91D130AA2FA0}: NameServer = 200.63.192.1

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Cadence License Manager - Macrovision Corporation - C:\OrCAD\license_manager\lmgrd.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Flexlm (lmgrd) - Unknown owner - C:\Archivos de programa\Cadopia\IntelliCAD 4\LicenseManager\lmgrd.exe (file missing)

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe



--

End of file - 9751 bytes









GRACIAS POR TODO........



SI FALTA ALGO ME DICEN POR FAVOR... SOY NUEVO EN ESTO



FxNc

[lucl]

Veamos si tienes algo virico de momento , pasate este online y nos pegas el log resultante, saludos



https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

[FxNc]

Ya le pase el anitivus.... me demoro su bien tiempo...... aki esta el informe que me dio.....



gracias x su ayuda.... por cierto en otro tema escribi que arovax me decubrio w32.fublaca como spyware, no me deja borrarlo ni nada, el karpersky 6.0 no me detecta nada... ni el online.... esta es la pagina en que explico todo y el archivo que salio... https://foros.zonavirus.com/viewtopic.php?f=5&t=24764.... pero no he tenido respuesta..... me esta volviendo loco la compu... ya mismo que la formateo ja ja ja ja....



gracias por su ayuda



FxNc

[msc hotline sat]

Pues no vemos el informe que dice nos postea ??? y hubiera valido la pena, pues hay sospechosos en el log del HJT:



En estas tres claves:



O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Archivos de programa\Video Add-on\isfmdl.dll (file missing)



O3 - Toolbar: IE Custom Tools - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Archivos de programa\Video Add-on\ictmdl.dll (file missing)



O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\Video Add-on\isfmntr.exe





Vemos que cargan ficheros de una misma carpeta, los cuales nos recultan sospechosos y le pedimos que nos los envie para analizar.





y en estas otras dos mas de lo mismo, aparte de que con el mensaje de (file missing) puede ser que tengan atributo de oculto o de sistema, tengalo en cuenta a la hora de buscarlos para enviarnoslos:



O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing)



O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing)





y en el otro Tema que aun tiene abierto (que por cierto debería haber posteado en él en lugar de abrir otro...) vemos que le pediamos que nos enviara :



c:\windows\system32\drivers\klick.sys



lo cual no se ha recibido... lo envió como se indica ???





Se recuerda que para el envio de las muestras para analizar se deben seguir las indicaciones de:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Y posteenos el informe que se le pedía, que no lo vemos por ninguna parte ...



saludos



ms, 17-05-2008

[FxNc]

intente enviar como se dice ene le foro... me lo lei dos veces pero envio de nuevo......



1) archivo es klick.sys



2) O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Archivos de programa\Video Add-on\isfmdl.dll (file missing) no hay el archivo...



3) O3 - Toolbar: IE Custom Tools - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Archivos de programa\Video Add-on\ictmdl.dll (file missing) no hay el archivo...



4) O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\Video Add-on\isfmntr.exe



5) O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing) no hay archivo.........



6) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing) no hay archivo.........





una pequeña explicacion de porque casi todo sale file missing..... son programas que se bajaron pero se instalaron solos pero por medio del karpersky lo pare, lo tengo para que me informe de cualquier cambio, por lo que si me cambiaba el registro de windows lo paraba, pero de igual manera se pasaba algo......

[FxNc]

Mil disculpas por no cerrar el tema anterior...... gracias por su ayuda

[msc hotline sat]

Bueno, lo de (file missing) sale tanto si no está el fichero como si está oculto o no está en path y no se indica ruta, por lo que ya avisaba que podía estar oculto, y en tal caso, recuerda:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



pero si realmente no tienes dichos ficheros, elimina sus claves de carga, como indicamos en :



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Los ficheros para analizar debes envuiarlos por mail a zonavirus@satinfo.es , como se indica en el mismo link anterior, no anexarlos, por lo que se eliminan estos ya que asi se distribuiría virus...



y los informes se deben postear con un copiar y pegar:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



pero para ganar tiempo he bajado el rar que anexabas y lo pego a continuacion:


[quote]KASPERSKY ONLINE SCANNER INFORME

viernes, 16 de mayo de 2008 20:49:43

Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 16/05/2008

Registros en la base antivirus: 695735





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

A:\

C:\

D:\

E:\

F:\

G:\

H:\



Estadísticas

Número de objeros analizados 218913

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

Duración del análisis 01:55:08



Bombre del objeto infectado Nombre del virus Última acción

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-05-16.13-32-43.log Object is locked saltado



C:\Documents and Settings\admin\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado



C:\Documents and Settings\admin\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\admin\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado



C:\Documents and Settings\admin\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked saltado



C:\Documents and Settings\admin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\admin\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\admin\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\admin\Configuración local\Historial\History.IE5\MSHist012008051620080517\index.dat Object is locked saltado



C:\Documents and Settings\admin\Configuración local\Temp\~DFDB60.tmp Object is locked saltado



C:\Documents and Settings\admin\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\admin\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\admin\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Arovax\Antispyware\report.html Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\241e_pdm_eventcritlog.rpt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\241e_pdm_eventlog.rpt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\2420_File_Monitoring_eventlog.rpt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\2425_Web_Monitoring_eventlog.rpt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.idx Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP6\Report\report.rpt Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado



C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\OrCAD\license_manager\debug.log Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\System Volume Information\_restore{373BBEC9-2878-4ADD-966D-C71E1236E107}\RP205\change.log Object is locked saltado



C:\WINDOWS\CSC\00000001 Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\SchedLgU.Txt Object is locked saltado



C:\WINDOWS\Sti_Trace.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado



C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado



C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado



C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado



C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado



C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado



C:\WINDOWS\system32\drivers\sptd7213.sys Object is locked saltado



C:\WINDOWS\system32\drivers\vaxscsi.sys Object is locked saltado



C:\WINDOWS\system32\h323log.txt Object is locked saltado



C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



C:\WINDOWS\Temp\~DF250B.tmp Object is locked saltado



C:\WINDOWS\wiadebug.log Object is locked saltado



C:\WINDOWS\wiaservc.log Object is locked saltado



D:\edcb6d8707364ec1d54a32e7c485\update\update.exe Object is locked saltado



D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



D:\System Volume Information\_restore{373BBEC9-2878-4ADD-966D-C71E1236E107}\RP205\change.log Object is locked saltado



Análisis completado. [/quote]



y a la vista del resumen:



Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0



no parece que haya virus.





A partir del lunes, cuando trabajemos en SATINFO, sin se reciben las muestras indicadas, se analizaran y monitorizaran, de lo cual informaremos



mientras simplemente elimine las claves indicadas y si el problema lo tiene solo en el word, reinstale el Office y diganos si persiste el problema, gracias



saludos



ms, 17-05-2008

[FxNc]

sorry me olvide de la clave de la carpeta video...... pero del klick si esta con pasword......



voy a eliminar lo que me dicen y a ver lo que pasa... pero no puedo eliminar el w32.fublaca.e

[msc hotline sat]

A ver, esto del w32.fublaca.e decia encontrarlo con el "arovax" en:



c:\windows\system32\drivers\klick.sys



El lunes se analizará, si en SATINFO se recibe dicho fichero, pero si quiere de momento renombre su extension a .VIR y reinicie, tras lo cual ya no estará activo-



Y si es virus ya nos cuidaremos de él, y si no, se vuelve a renombrar su extension a la original.



No conocemos este "arovax", pero en las mejores familias hay falsos positivos, y este tambien podría ser el caso.



saludos



ms, 17-05-2008

[FxNc]

arovax me lo baje porque estaba en esta pagina es un antispyware....... con otros foros me han ayudado mucho..... la compu empezo saturandose, quedandose y el procesos del sistema estaba en 99% de inutilizacion (procesos inactivos del sistema)...... entonces paso que el WORD se me pudrio, al imprimir montaba las letras y se comia las tablas o parte de ella, no se las veia ni en vista preliminar...... el antivirus no decia nada lo pase completamente como 5 veces, por lo que opte en revisar spyware, con lo cual di con estos foros, solucione el problema de autorun que tenia en mis discos principales......



yo se que karpersky deja pasar virus, los detecta pero los deja pasar por lo cual tengo siempre que me pregunte cualquier accion en los registros de windows pero se me paso lago de seguro por eso esta así......



gracias por su tiempo...



FxNc



PD: disculpen por ser tan molestoso XD

[msc hotline sat]

Como te indico no conozco el "arovax", pero no quiere decir que no puedas usarlo, y uses el que uses todos pueden tener falsos positivos, y me temo que este sea el caso.



Si quieres, sube este archivo al VirusTotal, a ver si lo detectan los demas antivirus y saldremos de dudas: https://www.virustotal.com/es/



Pero si dudas de él, con renombrarlo a .VIR ya lo tendrás fuera de circulacion a partir del próximo reinicio



saludos



ms, 17-05-2008