Hola:
Me parece que tengo varios problemas.
-El primero: al buscar en google cualquier cosa, hay resultados de busqueda que me lleban a paginas que no corresponden, eso me ocurre much.
-Al intentar abrir cualquier archivo de video-audio, me aparece un mensaje del tipo: explorer ha generado un erros y deberá cerrar... y se me bloquea el ordenador durante un rato.
-Para colmo, intento pasar el Adaware y el Spyboot, incluso en modo seguro como pone en el tutorial anti-spyware, y se me kedan bloqueados, sin dejarme terminar el chequeo
Que puedo hacer?
Gracias
Mensaje: explorer ha generado un error...(Terminado)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Posiblemente tiene errores en ficheros los cuales le dan mensajes de error al emplearlos
Arranque en modo seguiro y lance una comprobacion de ficheros:
MIPC -> boton derecho sobrte unidad C -> Propiedades -> Herramientas -Comprobacion de ficheros
Y, tras reiniciar, nos cuenta el resultado, gracias
saludos
ms, 30-4-2006
Arranque en modo seguiro y lance una comprobacion de ficheros:
MIPC -> boton derecho sobrte unidad C -> Propiedades -> Herramientas -Comprobacion de ficheros
Y, tras reiniciar, nos cuenta el resultado, gracias
saludos
ms, 30-4-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pruebade lanzar un antivirus ONLINE por si tuvieras algun bichom y sino cabe probar otras memorias o REPARAR el aistema
Comentanos el resultado del testeo, gracias
saludos
ms, 1-5-2006
Comentanos el resultado del testeo, gracias
saludos
ms, 1-5-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola de nuevo:
Como me indicaste, pase un antivirus online (panda activescan) y efectivamente tengo muchos virus, los cuales el antivirus no puedo desinfectar (ninguno). Aqui tienes el informe:
Herramienta potencialmente no deseada:application/winfixer2005 No desinfectado c:\winnt\downloaded program files\UERSY_0001_N56M3011NetInstaller.exe
Adware:adware/cws No desinfectado c:\documents and settings\all users\favoritos\Download Free Spyware Remover.url Adware:adware/winprotect No desinfectado c:\winnt\balloon.wav
Adware:adware/sbsoft No desinfectado c:\winnt\rdt.ini
Adware:adware/transponder No desinfectado Registro de Windows
Herramienta potencialmente no deseada:Application/Zango No desinfectado C:\Documents and Settings\camilo\Configuración local\Temp\ICD1.tmp\SAIX.dll
Adware:Adware/nCase No desinfectado C:\Documents and Settings\camilo\Configuración local\Temp\SAISetup.exe
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\camilo\Cookies\camilo@serving-sys[2].txt
Adware:Adware/DownloadWare No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\XPQ0JTUM\1[1].txt
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\Z0J2U4NX\webservice[2].htm
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\Z0J2U4NX\webservice[4].htm
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[²èÇ]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[exdl.exe]
Adware:Adware/Exact.SearchBar No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[exul.exe]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[msxct.exe]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[adp8039_MARKETING12.exe][bargains.exe]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[adp8039_MARKETING12.exe][adv.exe]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[adp8039_MARKETING12.exe][adx.exe]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[adp8039_MARKETING12.exe][²èÇ]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[exclean.exe]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\webservice[1].htm
Spyware:Cookie/TopConvert No desinfectado C:\Documents and Settings\Default User\Cookies\system@xtrigger.topconverting [1].txt
Adware:Adware/WinAD No desinfectado C:\WINNT\system32\ies.exe
Adware:Adware/SBSoft No desinfectado C:\WINNT\system32\xoasj.dll
Como me indicaste, pase un antivirus online (panda activescan) y efectivamente tengo muchos virus, los cuales el antivirus no puedo desinfectar (ninguno). Aqui tienes el informe:
Herramienta potencialmente no deseada:application/winfixer2005 No desinfectado c:\winnt\downloaded program files\UERSY_0001_N56M3011NetInstaller.exe
Adware:adware/cws No desinfectado c:\documents and settings\all users\favoritos\Download Free Spyware Remover.url Adware:adware/winprotect No desinfectado c:\winnt\balloon.wav
Adware:adware/sbsoft No desinfectado c:\winnt\rdt.ini
Adware:adware/transponder No desinfectado Registro de Windows
Herramienta potencialmente no deseada:Application/Zango No desinfectado C:\Documents and Settings\camilo\Configuración local\Temp\ICD1.tmp\SAIX.dll
Adware:Adware/nCase No desinfectado C:\Documents and Settings\camilo\Configuración local\Temp\SAISetup.exe
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\camilo\Cookies\camilo@serving-sys[2].txt
Adware:Adware/DownloadWare No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\XPQ0JTUM\1[1].txt
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\Z0J2U4NX\webservice[2].htm
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\Z0J2U4NX\webservice[4].htm
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[²èÇ]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[exdl.exe]
Adware:Adware/Exact.SearchBar No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[exul.exe]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[msxct.exe]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[adp8039_MARKETING12.exe][bargains.exe]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[adp8039_MARKETING12.exe][adv.exe]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[adp8039_MARKETING12.exe][adx.exe]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[adp8039_MARKETING12.exe][²èÇ]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\package_adp_MARKETING12[1].exe[exclean.exe]
Adware:Adware/Exact.BargainBuddy No desinfectado C:\Documents and Settings\Default User\Configuración local\Archivos temporales de Internet\Content.IE5\ZC7DXRVJ\webservice[1].htm
Spyware:Cookie/TopConvert No desinfectado C:\Documents and Settings\Default User\Cookies\
Adware:Adware/WinAD No desinfectado C:\WINNT\system32\ies.exe
Adware:Adware/SBSoft No desinfectado C:\WINNT\system32\xoasj.dll
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No son virus, sino troyanos adwares y spywares la mayoria sinplemente cookies que podras solucionar eliminando temporales y cookies con el ELISTARA, aceptando cuando te pregunte si quieres elimibar tenporales
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras ello reinicia y si queda algo, siguye ek tutorial:
v
TUTORIAL ANTISPYWARE
https://foros.zonavirus.com/viewtopic.php?t=4795
saludos
ms, 3-5-2006
ELISTARA:
Tras ello reinicia y si queda algo, siguye ek tutorial:
v
TUTORIAL ANTISPYWARE
saludos
ms, 3-5-2006
Última edición por msc hotline sat el 14 May 2006, 18:48, editado 2 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hecho lo sugerido, estoy en las mismas. He pasado el elistara tanto en modo convencional como en modo seguro. Intento pasar adaware y spyboot en modo seguro y ambos se me quedan bloqueados. He seguido el tutorial tal y como pone y nada. Ademas los antivirus online detectan los virus pero no pueden limpiar la mayoria. Hay algo diferente que pueda hacer?
Gracias
Gracias
Peganos un log de hijackthis.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Dices:
En modo seguro si quedan vloqueados en problema de estructira de ficheros.
Lanza un Scandisk o Comprobacion de Errores:
MIPC -> boton derecho sobre unidad C -> PROPIEDADES -> HERRAMIENTAS -> COMPROBAR ERRORES
y APRTE LO INDICADO POR MAURA63 y examinaremos el log...
saludos
ms, 4-5-2006
[quote]en modo seguro. Intento pasar adaware y spyboot en modo seguro y ambos se me quedan bloqueados.[/quote]
En modo seguro si quedan vloqueados en problema de estructira de ficheros.
Lanza un Scandisk o Comprobacion de Errores:
MIPC -> boton derecho sobre unidad C -> PROPIEDADES -> HERRAMIENTAS -> COMPROBAR ERRORES
y APRTE LO INDICADO POR MAURA63 y examinaremos el log...
saludos
ms, 4-5-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Vale, ya he lanzado el hijackthis. Antes de pegaros el log, a respecto de lo de analizar errores, siguiendo las instrucciones, no consigo hacerlos, ya que me sale el siguiente mensaje (tanto en modo seguro como en modo normal):
"No se puede realizar la comprobacion del disco por que no se puede tener acceso exclusivo a la unidad. ¿Desea programar la comprobacion del disco para que ocurra la proxima vez que reinicie su equipo?"
Reinicio el equipo y nada...
Aqui os pego el log del Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:27:05, on 04/05/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\RpcSc.exe
C:\OfficeScan NT\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT\ofcdog.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\carpserv.exe
C:\OfficeScan NT\pccntmon.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINNT\explorer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\camilo\Mis documentos\lucas\antivirus\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [stone] stone.exe
O4 - HKLM\..\Run: [sys33] Sys33.exe
O4 - HKLM\..\Run: [Windows Spoolvvv Service] spoolvvv.exe
O4 - HKLM\..\Run: [mtqgcr] c:\winnt\system32\ivjlut.exe r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dmmae.exe] C:\WINNT\system32\dmmae.exe
O4 - HKLM\..\RunServices: [stone] stone.exe
O4 - HKLM\..\RunServices: [gowepu] ifaifa.exe
O4 - HKLM\..\RunServices: [sys33] Sys33.exe
O4 - HKLM\..\RunServices: [Windows Spoolvvv Service] spoolvvv.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Windows Spoolvvv Service] spoolvvv.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{451871F4-4556-44E4-A4EB-122DB4EB2829}: NameServer = 85.255.115.50,85.255.112.172
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A064B-978C-441D-B21F-A82F19DFEDAF}: Domain = unavarra.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A064B-978C-441D-B21F-A82F19DFEDAF}: NameServer = 85.255.115.50,85.255.112.172
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: System Firewall (Firewall Application) - Unknown owner - C:\WINNT\system32\sysfirewall.exe" -service (file missing)
O23 - Service: kinrkzd - Unknown owner - \\82.213.128.52\c\Sys33.exe" -service (file missing)
O23 - Service: Media (NtmsSvcnt) - Unknown owner - C:\WINNT\RpcSc.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINNT\svchost.exe (file missing)
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\OfficeScan NT\tmlisten.exe
O23 - Service: unwxdpz - Unknown owner - \\82.213.139.188\ADMIN$\ip.exe" -service (file missing)
Una vez mas, gracias pos vuestra ayuda.
"No se puede realizar la comprobacion del disco por que no se puede tener acceso exclusivo a la unidad. ¿Desea programar la comprobacion del disco para que ocurra la proxima vez que reinicie su equipo?"
Reinicio el equipo y nada...
Aqui os pego el log del Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:27:05, on 04/05/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\RpcSc.exe
C:\OfficeScan NT\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT\ofcdog.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\carpserv.exe
C:\OfficeScan NT\pccntmon.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINNT\explorer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\camilo\Mis documentos\lucas\antivirus\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [stone] stone.exe
O4 - HKLM\..\Run: [sys33] Sys33.exe
O4 - HKLM\..\Run: [Windows Spoolvvv Service] spoolvvv.exe
O4 - HKLM\..\Run: [mtqgcr] c:\winnt\system32\ivjlut.exe r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dmmae.exe] C:\WINNT\system32\dmmae.exe
O4 - HKLM\..\RunServices: [stone] stone.exe
O4 - HKLM\..\RunServices: [gowepu] ifaifa.exe
O4 - HKLM\..\RunServices: [sys33] Sys33.exe
O4 - HKLM\..\RunServices: [Windows Spoolvvv Service] spoolvvv.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Windows Spoolvvv Service] spoolvvv.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{451871F4-4556-44E4-A4EB-122DB4EB2829}: NameServer = 85.255.115.50,85.255.112.172
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A064B-978C-441D-B21F-A82F19DFEDAF}: Domain = unavarra.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A064B-978C-441D-B21F-A82F19DFEDAF}: NameServer = 85.255.115.50,85.255.112.172
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: System Firewall (Firewall Application) - Unknown owner - C:\WINNT\system32\sysfirewall.exe" -service (file missing)
O23 - Service: kinrkzd - Unknown owner - \\82.213.128.52\c\Sys33.exe" -service (file missing)
O23 - Service: Media (NtmsSvcnt) - Unknown owner - C:\WINNT\RpcSc.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINNT\svchost.exe (file missing)
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\OfficeScan NT\tmlisten.exe
O23 - Service: unwxdpz - Unknown owner - \\82.213.139.188\ADMIN$\ip.exe" -service (file missing)
Una vez mas, gracias pos vuestra ayuda.
Conoces algo de esto
C:\WINNT\RpcSc.exe -
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKLM\..\Run: [stone] stone.exe -
O4 - HKLM\..\Run: [sys33] Sys33.exe -
O4 - HKLM\..\Run: [Windows Spoolvvv Service] spoolvvv.exe -
O4 - HKLM\..\Run: [mtqgcr] c:\winnt\system32\ivjlut.exe r -
O4 - HKLM\..\Run: [dmmae.exe] C:\WINNT\system32\dmmae.exe -
O4 - HKLM\..\RunServices: [stone] stone.exe -
O4 - HKLM\..\RunServices: [gowepu] ifaifa.exe -
O4 - HKLM\..\RunServices: [sys33] Sys33.exe -
O4 - HKLM\..\RunServices: [Windows Spoolvvv Service] spoolvvv.exe -
O4 - HKCU\..\Run: [Windows Spoolvvv Service] spoolvvv.exe -
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" - Unknown
O23 - Service: System Firewall (Firewall Application) - Unknown owner - C:\WINNT\system32\sysfirewall.exe" -service (file missing) -
O23 - Service: Media (NtmsSvcnt) - Unknown owner - C:\WINNT\RpcSc.exe -
Saludos
maura63
C:\WINNT\RpcSc.exe -
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKLM\..\Run: [stone] stone.exe -
O4 - HKLM\..\Run: [sys33] Sys33.exe -
O4 - HKLM\..\Run: [Windows Spoolvvv Service] spoolvvv.exe -
O4 - HKLM\..\Run: [mtqgcr] c:\winnt\system32\ivjlut.exe r -
O4 - HKLM\..\Run: [dmmae.exe] C:\WINNT\system32\dmmae.exe -
O4 - HKLM\..\RunServices: [stone] stone.exe -
O4 - HKLM\..\RunServices: [gowepu] ifaifa.exe -
O4 - HKLM\..\RunServices: [sys33] Sys33.exe -
O4 - HKLM\..\RunServices: [Windows Spoolvvv Service] spoolvvv.exe -
O4 - HKCU\..\Run: [Windows Spoolvvv Service] spoolvvv.exe -
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" - Unknown
O23 - Service: System Firewall (Firewall Application) - Unknown owner - C:\WINNT\system32\sysfirewall.exe" -service (file missing) -
O23 - Service: Media (NtmsSvcnt) - Unknown owner - C:\WINNT\RpcSc.exe -
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
[quote="LVKE"]Antes de pegaros el log, a respecto de lo de analizar errores, siguiendo las instrucciones, no consigo hacerlos, ya que me sale el siguiente mensaje (tanto en modo seguro como en modo normal):
"No se puede realizar la comprobacion del disco por que no se puede tener acceso exclusivo a la unidad. ¿Desea programar la comprobacion del disco para que ocurra la proxima vez que reinicie su equipo?"
Reinicio el equipo y nada...[/quote]
PERO DILE QUE SÍ, ANTES DE REINICIAR !!!
HAS DE CONSEGUIRLO. TODOS LOS ORDENADORES PUEDEN , EL TUYO NO VA A SER MENOS ...
SALUDOS
MS, 4-5-2006
Última edición por msc hotline sat el 05 May 2006, 18:16, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Informacion al respecto por si es el caso [color=red]spoolvvv.exe[/color]
http://www.bleepingcomputer.com/startups/spoolvvv.exe-11489.html
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Es que cuando hay dos claves con el mismo valor, una en RUN y la otra en RUNSERVICES, el Elitriip pide muestra del fichero si no se conoce por cadena de detccion, y en este caso:
O4 - HKLM\..\RunServices: [Windows Spoolvvv Service] spoolvvv.exe -
O4 - HKCU\..\Run: [Windows Spoolvvv Service] spoolvvv.exe -
no debian eliminarse con el HJT, sino lanzar el ELITRIIP por ser bicho flagrante, lo cual de no ser conocido hubiera pedido muestra
Borrada la clave, ya no lo va a detectar a mos er que por cadenas sea conocido, por lo que envianos el fichero para proceder a su implementacion en dicha utilidad :
spoolvvv.exe
que probablemente estará en la carpeta de sistema
Enviala azonavirus@satinfo.es anexada a un mail en cuyo texto figure como referencia "REF SPOOLVVV"
La examinaremos e implementarenos en la proxima version de la utilidad ELITRIIP
saludos
ms, 5-5-2006
O4 - HKLM\..\RunServices: [Windows Spoolvvv Service] spoolvvv.exe -
O4 - HKCU\..\Run: [Windows Spoolvvv Service] spoolvvv.exe -
no debian eliminarse con el HJT, sino lanzar el ELITRIIP por ser bicho flagrante, lo cual de no ser conocido hubiera pedido muestra
Borrada la clave, ya no lo va a detectar a mos er que por cadenas sea conocido, por lo que envianos el fichero para proceder a su implementacion en dicha utilidad :
spoolvvv.exe
que probablemente estará en la carpeta de sistema
Enviala a
La examinaremos e implementarenos en la proxima version de la utilidad ELITRIIP
saludos
ms, 5-5-2006
Última edición por msc hotline sat el 05 May 2006, 18:19, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Alguien me puso:
"PERO DILE QUE SÍ, ANTES DE REINICIAR !!!
HAS DE CONSEGUIRLO. TODOS LOS ORDENADORES PUEDEN , EL TUYO NO VA A SER MENOS ... "
Logicamente le dije que si antes de reiniciar, y nada... Ademas no puedo reinstalar el windows por q no tengo el cd y por q tengo demasiadas cosas en el ordenador como para formatearlo... Ademas no se formatear
"PERO DILE QUE SÍ, ANTES DE REINICIAR !!!
HAS DE CONSEGUIRLO. TODOS LOS ORDENADORES PUEDEN , EL TUYO NO VA A SER MENOS ... "
Logicamente le dije que si antes de reiniciar, y nada... Ademas no puedo reinstalar el windows por q no tengo el cd y por q tengo demasiadas cosas en el ordenador como para formatearlo... Ademas no se formatear
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
No hemos hablado de formatear ni reinstalar, pero ya que lo dices, un REPARAR SISTEMA, con lo que no se pierden las asplicaciones instaladas, sí que podría ser procedente, pero si no tienes del CD original ... ES ALGO QUE DEBEN TENER TODOS LOS USUARIOS !!!
Bueno, esperemos que sea alguna clave que modificara el fichero que esperamos nos envies, segun lo indicado:
y al ejecutar la utilidad que contemplará restaurar las claves que dicho bicho modifica y están fuera del log del HJT (éste solo visualiza una minima parte del registro), y con ello se solucione el problema.
De todas formas, reclame el CD de instalacion que es necesario tenerlo !
Y lo de "PERO DILE QUE SÍ, ANTES DE REINICIAR !!!" se lo posteé yo, medio en serio, medio en broma, dadas las innumerables ocasiones en que lo que no se dice, no se puede considerar que lo asume el interlocutor, por mas logico que parezca...
Ahora bien que arrancando en modo seguro, tras prepararse pera ello, no pueda pasar una COMPROBACION DE ERRORES, esi sí que nunca se vió. Se recomienda que busque eñ CD de instalacion y REPARE_
saludos
ms.
Bueno, esperemos que sea alguna clave que modificara el fichero que esperamos nos envies, segun lo indicado:
[quote]por lo que envianos el fichero para proceder a su implementacion en dicha utilidad :
spoolvvv.exe
que probablemente estará en la carpeta de sistema
Enviala azonavirus@satinfo.es anexada a un mail en cuyo texto figure como referencia "REF SPOOLVVV"
La examinaremos e implementarenos[/quote]
y al ejecutar la utilidad que contemplará restaurar las claves que dicho bicho modifica y están fuera del log del HJT (éste solo visualiza una minima parte del registro), y con ello se solucione el problema.
De todas formas, reclame el CD de instalacion que es necesario tenerlo !
Y lo de "PERO DILE QUE SÍ, ANTES DE REINICIAR !!!" se lo posteé yo, medio en serio, medio en broma, dadas las innumerables ocasiones en que lo que no se dice, no se puede considerar que lo asume el interlocutor, por mas logico que parezca...
Ahora bien que arrancando en modo seguro, tras prepararse pera ello, no pueda pasar una COMPROBACION DE ERRORES, esi sí que nunca se vió. Se recomienda que busque eñ CD de instalacion y REPARE_
[quote="msc"]Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate[/quote]
saludos
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Buenas:
Ya he conseguido lo de comprobar y reparar errores, pero el erro sigue ahi. Lo del archivo spoolvvv.exe, ahora resulta que no lo encuentro por ningun lado... Lo unico que se me ocurre es volver a pasar el Hjackthis, y pegaros el log haber que os parece:
Logfile of HijackThis v1.99.1
Scan saved at 12:35:59, on 06/05/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\RpcSc.exe
C:\OfficeScan NT\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT\ofcdog.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\carpserv.exe
C:\OfficeScan NT\pccntmon.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\camilo\Mis documentos\lucas\antivirus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [Windows Spoolvvv Service] spoolvvv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{451871F4-4556-44E4-A4EB-122DB4EB2829}: NameServer = 85.255.115.50,85.255.112.172
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A064B-978C-441D-B21F-A82F19DFEDAF}: Domain = unavarra.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A064B-978C-441D-B21F-A82F19DFEDAF}: NameServer = 85.255.115.50,85.255.112.172
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: System Firewall (Firewall Application) - Unknown owner - C:\WINNT\system32\sysfirewall.exe" -service (file missing)
O23 - Service: kinrkzd - Unknown owner - \\82.213.128.52\c\Sys33.exe" -service (file missing)
O23 - Service: Media (NtmsSvcnt) - Unknown owner - C:\WINNT\RpcSc.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINNT\svchost.exe (file missing)
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\OfficeScan NT\tmlisten.exe
O23 - Service: unwxdpz - Unknown owner - \\82.213.139.188\ADMIN$\ip.exe" -service (file missing)
Saludos
Ya he conseguido lo de comprobar y reparar errores, pero el erro sigue ahi. Lo del archivo spoolvvv.exe, ahora resulta que no lo encuentro por ningun lado... Lo unico que se me ocurre es volver a pasar el Hjackthis, y pegaros el log haber que os parece:
Logfile of HijackThis v1.99.1
Scan saved at 12:35:59, on 06/05/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\RpcSc.exe
C:\OfficeScan NT\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT\ofcdog.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\carpserv.exe
C:\OfficeScan NT\pccntmon.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\camilo\Mis documentos\lucas\antivirus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [Windows Spoolvvv Service] spoolvvv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{451871F4-4556-44E4-A4EB-122DB4EB2829}: NameServer = 85.255.115.50,85.255.112.172
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A064B-978C-441D-B21F-A82F19DFEDAF}: Domain = unavarra.es
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A064B-978C-441D-B21F-A82F19DFEDAF}: NameServer = 85.255.115.50,85.255.112.172
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINNT\SYSTEM32\DNTUS26.EXE
O23 - Service: System Firewall (Firewall Application) - Unknown owner - C:\WINNT\system32\sysfirewall.exe" -service (file missing)
O23 - Service: kinrkzd - Unknown owner - \\82.213.128.52\c\Sys33.exe" -service (file missing)
O23 - Service: Media (NtmsSvcnt) - Unknown owner - C:\WINNT\RpcSc.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINNT\svchost.exe (file missing)
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\OfficeScan NT\tmlisten.exe
O23 - Service: unwxdpz - Unknown owner - \\82.213.139.188\ADMIN$\ip.exe" -service (file missing)
Saludos
Ahh, y sobre todo recalco una idea:
No puedo pasar el Spyboot ni el Adaware correctamente, se me quedan colgados ambos. Si pudiera pasarlos posiblemente se solucionara alguno de los problemas, por ejemplo el de que al buscar algo en google, las busquedas halladas me dirigen a paginas del tipo:
weddingcamerasplace.com
10-top.com
No puedo pasar el Spyboot ni el Adaware correctamente, se me quedan colgados ambos. Si pudiera pasarlos posiblemente se solucionara alguno de los problemas, por ejemplo el de que al buscar algo en google, las busquedas halladas me dirigen a paginas del tipo:
weddingcamerasplace.com
10-top.com
Conoces esta aplicacion:
C:\WINNT\RpcSc.exe -
Elimina
O4 - HKLM\..\Run: [Windows Spoolvvv Service] spoolvvv.exe - Unknown
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" - Unknown
Elimina
O23 - Service: System Firewall (Firewall Application) - Unknown owner - C:\WINNT\system32\sysfirewall.exe" -service (file missing) -
O23 - Service: Media (NtmsSvcnt) - Unknown owner - C:\WINNT\RpcSc.exe -
Elimina Ad_aware y Spybot y vuelve a instalar, seguramente esten pillados por algo.
Saludos
maura63
C:\WINNT\RpcSc.exe -
Elimina
O4 - HKLM\..\Run: [Windows Spoolvvv Service] spoolvvv.exe - Unknown
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" - Unknown
Elimina
O23 - Service: System Firewall (Firewall Application) - Unknown owner - C:\WINNT\system32\sysfirewall.exe" -service (file missing) -
O23 - Service: Media (NtmsSvcnt) - Unknown owner - C:\WINNT\RpcSc.exe -
Elimina Ad_aware y Spybot y vuelve a instalar, seguramente esten pillados por algo.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Como usas w2k [color=red]arranca en modo seguro con funciones de red [/color] y pasa este antivirus online para poder limpiar.
http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Hola Maura:
Ya lo que me faltaba. Ahora inicio el ordenador y cuando se ve el escritorio, tan solo se ve la barra de inicio, y no aparecen los iconos del escritorio. Intento hacer algo desde el boton inicio y se bloquea. Inicio en modo seguro y me pasa practicamente lo mismo. De todos modos he conseguido acceder al internet explorer medinte: ctrl+alt+supr, administrador de tareas, nueva tarea...
Respecto al link del antivirus online, le doy y se me abre un archivo que se supone que es un archivo zip, pero el winzip no lo consigue abrir. De todos modos he ido a la pagina:
http://www3.ca.com/securityadvisor/virusinfo
y alli hay un antivirus online, el cual he pasado a mi ordenador y despues del escaneao me pone que no tengo ninguno virus...
Ya no se si tengo virus o esta dañado el sistema...
Ya lo que me faltaba. Ahora inicio el ordenador y cuando se ve el escritorio, tan solo se ve la barra de inicio, y no aparecen los iconos del escritorio. Intento hacer algo desde el boton inicio y se bloquea. Inicio en modo seguro y me pasa practicamente lo mismo. De todos modos he conseguido acceder al internet explorer medinte: ctrl+alt+supr, administrador de tareas, nueva tarea...
Respecto al link del antivirus online, le doy y se me abre un archivo que se supone que es un archivo zip, pero el winzip no lo consigue abrir. De todos modos he ido a la pagina:
y alli hay un antivirus online, el cual he pasado a mi ordenador y despues del escaneao me pone que no tengo ninguno virus...
Ya no se si tengo virus o esta dañado el sistema...
Arranca con el cd de instalacion, y tras detectar particion y aceptar contrato, [size=150][color=red]pulsa R de REPARAR [/color] [/size] para no perder las aplicaciones instaladas.
Luega via windows update actualiza con todos los parches.
Saludos
maura63
Luega via windows update actualiza con todos los parches.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arranca con el CD de XP introducido (si es booteable). Si no arrancase, entras en la Bios y modificas los parametros para que arranque primero desde CD.
PD: si lo quieres algo mas mascadito
http://gpul.org/node/view/14
Saludos
maura63
PD: si lo quieres algo mas mascadito
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ademas de lo indicado hay dos cosas a tener en cuenta:
el fichero SPOOLVVV.EXE es posiblemente un malware:
http://www.bleepingcomputer.com/startups/spoolvvv.exe-11489.html
Mira de enviarnoslo como te indicavamos, para poder pasar a controlarlo
y tras ello elimina esta clave, si todavia está:
O4 - HKLM\..\Run: [Windows Spoolvvv Service] spoolvvv.exe
y la segunda es que usas un servidor de DNS de Ukraina:
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A064B-978C-441D-B21F-A82F19DFEDAF}: NameServer = 85.255.115.50,85.255.112.172
85.255.115.50 UA Ukraine 07 Kharkivs\'ka Oblast\' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company 85.255.112.172 UA Ukraine 07 Kharkivs\'ka Oblast\' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company
Como que tienes dos claves iguales, elimina una y la otra ya se eliminará cuando la cambies por la buena:
Pregunta a tu ISP el servidor de dominios que te recomiendan usar y sustituyelo utilizando el CONFGDNS.EXE
CONFGDNS.EXE
http://www.zonavirus.com/descargas/confgdns.asp
y nos cuentas el resultado, gracias
saludos
ms, 14-5-2006
el fichero SPOOLVVV.EXE es posiblemente un malware:
Mira de enviarnoslo como te indicavamos, para poder pasar a controlarlo
y tras ello elimina esta clave, si todavia está:
O4 - HKLM\..\Run: [Windows Spoolvvv Service] spoolvvv.exe
y la segunda es que usas un servidor de DNS de Ukraina:
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A064B-978C-441D-B21F-A82F19DFEDAF}: NameServer = 85.255.115.50,85.255.112.172
85.255.115.50 UA Ukraine 07 Kharkivs\'ka Oblast\' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company 85.255.112.172 UA Ukraine 07 Kharkivs\'ka Oblast\' Kharkiv 50.0000 36.2500 Inhoster hosting company Inhoster hosting company
Como que tienes dos claves iguales, elimina una y la otra ya se eliminará cuando la cambies por la buena:
Pregunta a tu ISP el servidor de dominios que te recomiendan usar y sustituyelo utilizando el CONFGDNS.EXE
CONFGDNS.EXE
y nos cuentas el resultado, gracias
saludos
ms, 14-5-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Ya he conseguido resolver lo de no poder iniciar correctamente, pero los problemas que expuse al principio prevalecen:
-Google no funciona bien, muchas busquedas se me desvian hacia pagina del tipo: powersearch...
-Al seleccionar cualquier archivo mp3, avi, mpg... me sale un mensage de error: explorer a generado un error y devera reiniciares...
-No puedo pasar correctamente el adaware y el spyboot, se quedan bloqueados
He hecho todo lo que se me a comentado, al respecto deo archico spolvvv.exe, ya no lo encuentro asi que supongo que no abra problema con eso
-Google no funciona bien, muchas busquedas se me desvian hacia pagina del tipo: powersearch...
-Al seleccionar cualquier archivo mp3, avi, mpg... me sale un mensage de error: explorer a generado un error y devera reiniciares...
-No puedo pasar correctamente el adaware y el spyboot, se quedan bloqueados
He hecho todo lo que se me a comentado, al respecto deo archico spolvvv.exe, ya no lo encuentro asi que supongo que no abra problema con eso