problemas con mi antivirus

[rvargas24]

Hola,



Tengo problemas con mi antivirus nod32 le paso el antivirus a mi maquina y me indica que la maquina esta descontaminada, le pase el antivirus online karspesky y me dice que la maquina tiene 6 virus no se que hacer creen que me pueden ayudar.



anexo les envio el reporte que generó el antivirus karspesky

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Wednesday, May 6, 2009

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Wednesday, May 06, 2009 14:09:49

Records in database: 2137740

--------------------------------------------------------------------------------



Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes



Scan area - Critical Areas:

C:\Archivos de programa

C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio

C:\Program Files

C:\WINDOWS



Scan statistics:

Files scanned: 31402

Threat name: 8

Infected objects: 8

Suspicious objects: 0

Duration of the scan: 00:53:02





File name / Threat name / Threats count

C:\Archivos de programa\Eset\infected\4C4VVYDA.NQF Infected: Worm.Win32.AutoRun.lny 1

C:\Archivos de programa\Eset\infected\5JO4HZDA.NQF Infected: Email-Worm.Win32.Brontok.q 1

C:\Archivos de programa\Eset\infected\BBB2BHCA.NQF Infected: not-a-virus:WebToolbar.Win32.Zango.bz 1

C:\Archivos de programa\Eset\infected\CLOXQDDA.NQF Infected: Trojan-Dropper.Win32.Agent.ol 1

C:\Archivos de programa\Eset\infected\IXBMIADA.NQF Infected: Worm.Win32.AutoRun.ox 1

C:\Archivos de programa\Eset\infected\TGEMOOAA.NQF Infected: Trojan.Win32.Monder.gen 1

C:\WINDOWS\system32\cmdow.exe Infected: not-a-virus:RiskTool.Win32.HideWindows 1

C:\WINDOWS\system32\netframe32.txt Infected: Trojan-Downloader.Win32.VB.lwz 1



The selected area was scanned.

[flacoroo]

bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas reiniciando tu compu en modo seguro y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotifdll.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]



si crees que tu antivirus no los detecta, desinstalaló, elimina las carpetas que se encuentran del antivirus en C: archivos de programas y C: archivos de programas/archivos comunes, reinicias e instalalo de nuevo y lo actualizas...



aun asi pasa este programita en modo seguro como los demas:



[url=http://www.zonavirus.com/descargas/elibagla.asp]Descargar Elibagla[/url]

[msc hotline sat]

Y envianos estos dos ficheros para analizar:



C:\WINDOWS\system32\cmdow.exe



C:\WINDOWS\system32\netframe32.txt







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 7-5-2009

[rvargas24]

hola ya los archivos que me pidieron estan enviados, les pase los programas que me dijeron, hubo uno de los archivos que me pidieron que les enviaran que no estan en la direccion ¨c:/windows/system32/cmdow.exe, este es necesario? espero su pronta respuesta, saludos y gracias



++++++++++++++++++++++++++++++++++++++++++++++++++++++++++





(7-5-2009 15:46:59)

EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(7-5-2009 15:52:57)

EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow



Nº Total de Directorios: 3930

Nº Total de Ficheros: 40024

Nº de Ficheros Analizados: 12141

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(7-5-2009 16:09:17)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "SCardSvr"



(7-5-2009 16:09:33)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3929

Nº Total de Ficheros: 40023

Nº de Ficheros Analizados: 11194

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Claro que ya no lo encuentras:


[quote]EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\CMDOW.EXE --> Eliminado, Tool-HideWindow[/quote]

el ELISTARA ya ha hecho con él lo procedente ...



saludos



ms, 7-5-2009

[rvargas24]

entonces eso quiere decir que mi maquina esta ahora mismo libre de virus? si es asi debo actualizar el nod32 o debo de cambiar a otro que si me evite la molestia de estar no 100% libre de virus pero por lo menos actualizado como por ejemplo el karspesky que creen?

[julibaga]

Pues nadie está libre de virus... :evil:

A mí me gusta el Nod32, pero si quieres instalar otro, después de desinstalar el Nod32, instala el AVG o el Avast que son gratuitos y no están nada mal.

[msc hotline sat]

Como el NOD32, el kaspersky es de pago, igual que la version profesional del AVAST, si no quieres pagar la licencia, escoge uno freeware, como el AVAST HOME o el AVG..., el que mas te guste, al menos que cuando te infectes sea con uno a tu gusto :mrgreen:



Ninguno te podrá proteger contra los nuevos 5500 que de promedio diario aparecen ..., (1,8 millones segun McAfee en el años 2008)



saludos



ms, 7-5-2009

[rvargas24]

hola otra vez,



les he pasado varias veces los programas que me dijeron, se supone que ya la maquina esta limpia, ahora cuando trato de apagar darle logoff a la maquina no me deja se queda como sino le habria mandado a apagar yo me imagino que seria que se le daño algun archivo y no me deja apagarlo mediante inicio, apagar equipo, pero nada espero me ayuden a solucionar este problema, saludos y gracias...

[msc hotline sat]

Elimina este otro:



C:\WINDOWS\system32\netframe32.txt



No sé si lo enviaste, pero en cualquier caso al tener extension TXT no es analizado...



Tras ello reinicia y cuentanios el resultado, gracias



saludos



ms, 8-5-2009

[msc hotline sat]

Recibido este .TXT, resulta ser un virus que a traves de un BAT renombra el TXT a EXE, y mientras esté en TXT no es analizado, un truco para pasar desapercibido...



A partir de ahora controlaremos el BAT en cuestion y eliminamos la clave de registro que lo lanza, y si se añade la extension VIR al fichero se detectará y eliminará con el ELISTARA > 18.57


[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]





A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





saludos



ms, 8-5-2009

[rvargas24]

hola otra vez,



hice lo que me dijeron borre el archivo netframe32.txt como me dijeron volvi a reiniciar la maquina se queda en standbye como pensando pero no reinicia, bueno la apago como puedo, la reinicio en modo aprueba de fallo les paso los archivos que me dijeron para verificar si quedan virus y esto fue lo que me arrojo



(10-5-2009 17:20:17)

EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



(10-5-2009 17:20:19)

EliBagle v12.52 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3963

Nº Total de Ficheros: 41230

Nº de Ficheros Analizados: 8742

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(10-5-2009 17:26:13)

EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(10-5-2009 17:26:24)

EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3960

Nº Total de Ficheros: 39735

Nº de Ficheros Analizados: 12143

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(10-5-2009 17:29:21)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(10-5-2009 17:29:22)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3960

Nº Total de Ficheros: 39735

Nº de Ficheros Analizados: 11194

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



ahora les recuedo que todavia no puedo apagar la maquina correctamente, que mas debo hacer porque ya estoy desesperado, ayuda, ayuda, ayuda.......

[msc hotline sat]

Decimos que se controla a partir del ELISTARA 18.57:



[b][i]A partir de ahora controlaremos el BAT en cuestion y eliminamos la clave de registro que lo lanza, y si se añade la extension VIR al fichero se detectará y eliminará con el ELISTARA > 18.57[/i][/b]



y el ultimo analisis lo has hecho con el 18.55: !!!



[b][i](10-5-2009 17:26:24)

EliStartPage v18.55 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 6 de Mayo del 2009)[/i][/b]



Sustituyelo por la version actual e informanos, gracias



saludos



ms, 10-5-2009

[rvargas24]

ok ya le pase el EliStarA actualizado y estos fueron los resultados





(10-5-2009 22:28:17)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(10-5-2009 22:28:28)

EliStartPage v18.57 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 3963

Nº Total de Ficheros: 39787

Nº de Ficheros Analizados: 12143

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



ademas le pase este archivo que ustedes recomiendan Sproces



(10-5-2009 22:35:59)

SProces v3.4 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.11) 0

Nombre Equipo: DESKTOP

Nombre Usuario: Administrador



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\ANTIVIRUS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

O1 - Hosts: <HTML><HEAD>

O1 - Hosts: <TITLE>500 Internal Server Error</TITLE>

O1 - Hosts: </HEAD><BODY>

O1 - Hosts: <H1>Internal Server Error</H1>

O1 - Hosts: The server encountered an internal error or

O1 - Hosts: misconfiguration and was unable to complete

O1 - Hosts: your request.<P>

O1 - Hosts: Please contact the server administrator,

O1 - Hosts: webmaster@whitelabellinks.pornaffiliate.org and inform them of the time the error occurred,

O1 - Hosts: and anything you might have done that may have

O1 - Hosts: caused the error.<P>

O1 - Hosts: More information about this error may be available

O1 - Hosts: in the server error log.<P>

O1 - Hosts: <P>Additionally, a 500 Internal Server Error

O1 - Hosts: error was encountered while trying to use an ErrorDocument to handle the request.

O1 - Hosts: </BODY></HTML>

O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.3.1.15.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe" /tray

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKLM\..\Run: [programa] C:\WINDOWS\system\winlogon.exe

O4 - HKLM\..\Run: [GroupManager] C:\Archivos de programa\DivX Installer\groupmanager.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - Startup: desktop.ini

O4 - Startup: NOD32 Control Center.lnk

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: &D&escargue &con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&escargue todo con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: &D&escargue todos los vídeos con BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.es/scan_es/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238539264045

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{063C7AF8-94BA-49F2-A232-5FA9D4E29E24}: NameServer = 196.3.81.5,196.3.81.132

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Servicio de instalación del controlador de audio (WDM) de Intel(r) 82801 (ac97intc) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ac97intc.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Controlador de adaptador 3Com EtherLink XL 90XB/C (EL90XBC) - 3Com Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\el90xbc5.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: PCTEL Serial Device Driver for INTEL (Ptserli) - PCTEL, INC. - C:\WINDOWS\SYSTEM32\DRIVERS\ptserli.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys



17 Servicios.

6 de Carga Automatica.

8 de Carga Manual.

3 Deshabilitados.



Todavia sigo obteniendo los mismo resultados, mi maquina no me permite apagarla correctamente, ayuda no quiero tener que formatearla porque tengo mucha informacion que no puedo perder, agradesco mucho su ayuda, espero su respuesta, saludos

[msc hotline sat]

Y seguro que añadiste extension .VIR al fichero .TXT en cuestion ??? :



[b][i]A partir de ahora controlaremos el BAT en cuestion y eliminamos la clave de registro que lo lanza,[u] y si se añade la extension VIR al fichero[/u], se detectará y eliminará con el ELISTARA > 18.57[/i][/b]

[rvargas24]

no me equivoque y lo que hice fue borrarlo no mas, sorry, que debo hacer todavia tengo problemas, le pase una aplicacion que tenia guardada del norton llamada norton windoctor y corrigio algunos errores que tenia windows ahora apaga a lo mucho que piensa pero se queda colgado demaciado tiempo, espero sus respuesta, saludos y gracias por toda la ayuda prestada....

[msc hotline sat]

En tal caso ya no lo vamos a detectar ni proceder en consecuencia...



Su log está limpio, vea de REPARAR sistema, para corregir ficheros modificados o borrados:




[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

y tras reiniciar, nos cuenta el resultado, gracias



saludos



ms, 18-5-2009