hola! buenu soy nueva aquí y escribo para ver si me pueden dar una mano con un problemilla q tengo........... resulta que yo utilizo lso progrmas ad aware y spybot........ resulta que me detectan lo sgte sin poder borrarlo:
C:\WINDOWS\system32\urroxtl.dll
intente con elistara...... y no hay solución......
porfis ayuda........... porq ademas me aparece un ícono molesto en el lado derecho de la barra.
Problema!! ayuda * <urroxtl.dll>
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues envianos este fichero urroxtl.dll y lo analizaremos
Todas las muestras que pedimos al respecto, nos las puede enviar azonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF _Karincita_" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
saludos
ms, 1-8-2006
Todas las muestras que pedimos al respecto, nos las puede enviar a
saludos
ms, 1-8-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
_Karincita_
- Mensajes: 5
- Registrado: 01 Ago 2006, 06:01
más info
hola: yop de nuevo........... escribo para enviar más información.....
ejecuté HJT y lanzó lo sgte:
</P>
> <P> </P>
> <P>Logfile of HijackThis v1.99.1<BR>Scan saved at 1:00:12, on
01-08-2006<BR>Platform: Windows XP SP2 (WinNT 5.01.2600)<BR>MSIE: Internet
Explorer v6.00 SP2 (6.00.2900.2180)</P>
> <P>Running
processes:<BR>C:\WINDOWS\System32\smss.exe<BR>C:\WINDOWS\system32\csrss.exe<BR>C:\WINDOWS\SYSTEM32\winlogon.exe<BR>C:\WINDOWS\system32\services.exe<BR>C:\WINDOWS\system32\lsass.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\Archivos
de programa\Panda Software\Panda Platinum 2006 Internet
Security\TPSrv.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\WINDOWS\System32\svchost.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>c:\archivos
de programa\panda software\panda platinum
2006 internet security\firewal
l\PNMSRV.EXE<BR>C:\WINDOWS\system32\spoolsv.exe<BR>C:\WINDOWS\system32\cisvc.exe<BR>C:\Archivos
de programa\Panda Software\Panda Platinum 2006 Internet
Security\PavFnSvr.exe<BR>C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe<BR>C:\Archivos de programa\Panda Software\Panda
Platinum 2006 Internet
> Security\pavsrv51.exe<BR>C:\Archivos de programa\Panda Software\Panda Platinum
2006 Internet Security\AntiSpam\pskmssvc.exe<BR>C:\Archivos de programa\Panda
Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE<BR>C:\Archivos de
programa\Panda Software\Panda Platinum 2006 Internet
Security\PsImSvc.exe<BR>C:\WINDOWS\System32\snmp.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\WINDOWS\System32\alg.exe<BR>C:\WINDOWS\system32\VTTimer.exe<BR>C:\Archivos
de
programa\CyberLink\PowerDVD\PDVDServ.exe<BR>C:\WINDOWS\SOUNDMAN.EXE<BR>C:\Archivos
d
e programa\Panda Software\Panda Platinum 2006 Internet
Security\APVXDWIN.EXE<BR>C:\WINDOWS\system32\ctfmon.exe<BR>C:\ARCHIV~1\MSNMES~1\msnmsgr.exe<BR>C:\Archivos
de programa\Panda Software\Panda Platinum 2006 Internet
Security\SRVLOAD.EXE<BR>C:\Archivos de programa\Panda Software\Panda Platinum
2006 Internet
>
Security\WebProxy.exe<BR>C:\WINDOWS\SYSTEM32\cidaemon.exe<BR>C:\WINDOWS\explorer.exe<BR>C:\Archivos
de programa\Internet
Explorer\iexplore.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\Archivos de
programa\Azureus\Azureus.exe<BR>C:\Archivos de
programa\WinRAR\WinRAR.exe<BR>C:\DOCUME~1\Usuario\CONFIG~1\Temp\Rar$EX00.375\HijackThis.exe</P>
> <P>R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = <BR>R0 -
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = <BR>R0 -
HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos<BR>O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll<BR>O2 - BHO: (no name) -
{53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll<BR>O2
- BHO: SSVHelper Class - {761497BB-
D6F0-462C-B6EB-D4DAF1D92D43}
- C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll<BR>O2 - BHO: Windows
Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de
programa\Archivos comunes\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll<BR>O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de
> programa\google\googletoolbar1.dll<BR>O3 - Toolbar: &Google -
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll<BR>O4 - HKLM\..\Run: [VTTimer]
VTTimer.exe<BR>O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE<BR>O4 - HKLM\..\Run:
[APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet
Security\APVXDWIN.EXE" /s<BR>O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de
programa\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"<BR>O4
-
HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHea
lth\HelpCtr\Binaries\MSConfig.exe /auto<BR>O4 - HKLM\..\RunOnce: [AAW]
"C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"<BR>O4
- HKCU\..\Run: [msnmsgr] "C:\ARCHIV~1\MSNMES~1\msnmsgr.exe" /background<BR>O4 -
Startup: Reboot.exe<BR>O8 - Extra context menu item: &Download with &DAP
- C:\Archivos de
> programa\DAP\dapextie.htm<BR>O8 - Extra context menu item: Download &all
with DAP - C:\Archivos de programa\DAP\dapextie2.htm<BR>O8 - Extra context menu
item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000<BR>O9 - Extra button: (no
name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.5.0_06\bin\ssv.dll<BR>O9 - Extra 'Tools' menuitem: Consola de
Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.5.0_06\bin\ssv.dll<BR>O9 - Extra button
: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL<BR>O9 - Extra button: (no name) -
{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos
comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL<BR>O9 - Extra button:
Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
> programa\Messenger\msmsgs.exe<BR>O9 - Extra 'Tools' menuitem: Windows
Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe<BR>O16 - DPF:
{044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) - <A
href="https://update3.globalhauri.com/Custom/LiveSuite/BCI/web/HLiveRobotWeb.cab">https://update3.globalhauri.com/Custom/LiveSuite/BCI/web/HLiveRobotWeb.cab</A><BR>O16
- DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - <A
href="https://www.windowsonecare.com/install/cli/1.0.097
1.28/WinSSWebAgent.CAB">https://www.windowsonecare.com/install/cli/1.0.0971.28/WinSSWebAgent.CAB</A><BR>O16
- DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - <A
href="http://go.microsoft.com/fwlink/?linkid=39204">http://go.microsoft.com/fwlink/?linkid=39204</A><BR>O16
- DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}
> - <A
href="http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab">http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab</A><BR>O16
- DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - <A
href="http://oshalandia.spaces.msn.com//PhotoUpload/MsnPUpld.cab">http://oshalandia.spaces.msn.com//PhotoUpload/MsnPUpld.cab</A><BR>O16
- DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - <A
href="http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1
150242649265">http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150242649265</A><BR>O16
- DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - <A
>
href="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136910042656">http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136910042656</A><BR>O16
- DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - <A
href="http://200.72.68.149:18000/wg_webeye.cab">http://200.72.68.149:18000/wg_webeye.cab</A><BR>O16
- DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl
Class) - <A
href="http://messenger.msn.com/download/MsnMessengerS
etupDownloader.cab">http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab</A><BR>O16
- DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - <A
href="http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab">http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab</A><BR>O16
- DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} -
> <A
href="http://fdl.msn.com/zone/datafiles/heartbeat.cab">http://fdl.msn.com/zone/datafiles/heartbeat.cab</A><BR>O18
- Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL<BR>O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E305202313F} -
C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL<BR>O20 - Winlogon Notify: WgaLogon -
C:\WINDOWS\SYSTEM32\WgaLogon.dll<BR>O21 - SSODL: WPDShServiceObj -
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll<BR>O21 -
SSODL: incestuously - {03413bf7-e
34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll<BR>O23 - Service:
InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos
de programa\Archivos comunes\InstallShield\Driver\11\Intel
32\IDriverT.exe<BR>O23 - Service: Panda Function Service (PAVFNSVR) - Panda
Software International - C:\Archivos de programa\Panda
> Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe<BR>O23 - Service:
Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de
programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe<BR>O23 - Service:
Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos
de programa\Panda Software\Panda Platinum 2006 Internet
Security\pavsrv51.exe<BR>O23 - Service: Panda Antispam Engine (pmshellsrv) -
Panda Software International - C:\Archivos de programa\Panda
Software\Panda Platinum 2006 Intern
et Security\AntiSpam\pskmssvc.exe<BR>O23 - Service: Panda Network Manager
(PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda
platinum 2006 internet security\firewall\PNMSRV.EXE<BR>O23 - Service: Panda
IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda
Software\Panda Platinum 2006 Internet
> Security\PsImSvc.exe<BR>O23 - Service: Panda TPSrv (TPSrv) - Panda Software -
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet
Security\TPSrv.exe</P>
ojalá q sirva!:)
ejecuté HJT y lanzó lo sgte:
</P>
> <P> </P>
> <P>Logfile of HijackThis v1.99.1<BR>Scan saved at 1:00:12, on
01-08-2006<BR>Platform: Windows XP SP2 (WinNT 5.01.2600)<BR>MSIE: Internet
Explorer v6.00 SP2 (6.00.2900.2180)</P>
> <P>Running
processes:<BR>C:\WINDOWS\System32\smss.exe<BR>C:\WINDOWS\system32\csrss.exe<BR>C:\WINDOWS\SYSTEM32\winlogon.exe<BR>C:\WINDOWS\system32\services.exe<BR>C:\WINDOWS\system32\lsass.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\Archivos
de programa\Panda Software\Panda Platinum 2006 Internet
Security\TPSrv.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\WINDOWS\System32\svchost.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>c:\archivos
de programa\panda software\panda platinum
2006 internet security\firewal
l\PNMSRV.EXE<BR>C:\WINDOWS\system32\spoolsv.exe<BR>C:\WINDOWS\system32\cisvc.exe<BR>C:\Archivos
de programa\Panda Software\Panda Platinum 2006 Internet
Security\PavFnSvr.exe<BR>C:\Archivos de programa\Archivos comunes\Panda
Software\PavShld\pavprsrv.exe<BR>C:\Archivos de programa\Panda Software\Panda
Platinum 2006 Internet
> Security\pavsrv51.exe<BR>C:\Archivos de programa\Panda Software\Panda Platinum
2006 Internet Security\AntiSpam\pskmssvc.exe<BR>C:\Archivos de programa\Panda
Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE<BR>C:\Archivos de
programa\Panda Software\Panda Platinum 2006 Internet
Security\PsImSvc.exe<BR>C:\WINDOWS\System32\snmp.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\WINDOWS\System32\alg.exe<BR>C:\WINDOWS\system32\VTTimer.exe<BR>C:\Archivos
de
programa\CyberLink\PowerDVD\PDVDServ.exe<BR>C:\WINDOWS\SOUNDMAN.EXE<BR>C:\Archivos
d
e programa\Panda Software\Panda Platinum 2006 Internet
Security\APVXDWIN.EXE<BR>C:\WINDOWS\system32\ctfmon.exe<BR>C:\ARCHIV~1\MSNMES~1\msnmsgr.exe<BR>C:\Archivos
de programa\Panda Software\Panda Platinum 2006 Internet
Security\SRVLOAD.EXE<BR>C:\Archivos de programa\Panda Software\Panda Platinum
2006 Internet
>
Security\WebProxy.exe<BR>C:\WINDOWS\SYSTEM32\cidaemon.exe<BR>C:\WINDOWS\explorer.exe<BR>C:\Archivos
de programa\Internet
Explorer\iexplore.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\Archivos de
programa\Azureus\Azureus.exe<BR>C:\Archivos de
programa\WinRAR\WinRAR.exe<BR>C:\DOCUME~1\Usuario\CONFIG~1\Temp\Rar$EX00.375\HijackThis.exe</P>
> <P>R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = <BR>R0 -
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = <BR>R0 -
HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Vínculos<BR>O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll<BR>O2 - BHO: (no name) -
{53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll<BR>O2
- BHO: SSVHelper Class - {761497BB-
D6F0-462C-B6EB-D4DAF1D92D43}
- C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll<BR>O2 - BHO: Windows
Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de
programa\Archivos comunes\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll<BR>O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de
> programa\google\googletoolbar1.dll<BR>O3 - Toolbar: &Google -
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll<BR>O4 - HKLM\..\Run: [VTTimer]
VTTimer.exe<BR>O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE<BR>O4 - HKLM\..\Run:
[APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet
Security\APVXDWIN.EXE" /s<BR>O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de
programa\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"<BR>O4
-
HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHea
lth\HelpCtr\Binaries\MSConfig.exe /auto<BR>O4 - HKLM\..\RunOnce: [AAW]
"C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"<BR>O4
- HKCU\..\Run: [msnmsgr] "C:\ARCHIV~1\MSNMES~1\msnmsgr.exe" /background<BR>O4 -
Startup: Reboot.exe<BR>O8 - Extra context menu item: &Download with &DAP
- C:\Archivos de
> programa\DAP\dapextie.htm<BR>O8 - Extra context menu item: Download &all
with DAP - C:\Archivos de programa\DAP\dapextie2.htm<BR>O8 - Extra context menu
item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000<BR>O9 - Extra button: (no
name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.5.0_06\bin\ssv.dll<BR>O9 - Extra 'Tools' menuitem: Consola de
Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de
programa\Java\jre1.5.0_06\bin\ssv.dll<BR>O9 - Extra button
: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL<BR>O9 - Extra button: (no name) -
{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos
comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL<BR>O9 - Extra button:
Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
> programa\Messenger\msmsgs.exe<BR>O9 - Extra 'Tools' menuitem: Windows
Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe<BR>O16 - DPF:
{044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) - <A
href="
- DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - <A
href="
1.28/WinSSWebAgent.CAB">
- DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - <A
href="
- DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}
> - <A
href="
- DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - <A
href="
- DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - <A
href="
150242649265">
- DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - <A
>
href="
- DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - <A
href="
- DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl
Class) - <A
href="
etupDownloader.cab">
- DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - <A
href="
- DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} -
> <A
href="
- Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL<BR>O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E305202313F} -
C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL<BR>O20 - Winlogon Notify: WgaLogon -
C:\WINDOWS\SYSTEM32\WgaLogon.dll<BR>O21 - SSODL: WPDShServiceObj -
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll<BR>O21 -
SSODL: incestuously - {03413bf7-e
34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll<BR>O23 - Service:
InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos
de programa\Archivos comunes\InstallShield\Driver\11\Intel
32\IDriverT.exe<BR>O23 - Service: Panda Function Service (PAVFNSVR) - Panda
Software International - C:\Archivos de programa\Panda
> Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe<BR>O23 - Service:
Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de
programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe<BR>O23 - Service:
Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos
de programa\Panda Software\Panda Platinum 2006 Internet
Security\pavsrv51.exe<BR>O23 - Service: Panda Antispam Engine (pmshellsrv) -
Panda Software International - C:\Archivos de programa\Panda
Software\Panda Platinum 2006 Intern
et Security\AntiSpam\pskmssvc.exe<BR>O23 - Service: Panda Network Manager
(PNMSRV) - Panda Software - c:\archivos de programa\panda software\panda
platinum 2006 internet security\firewall\PNMSRV.EXE<BR>O23 - Service: Panda
IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda
Software\Panda Platinum 2006 Internet
> Security\PsImSvc.exe<BR>O23 - Service: Panda TPSrv (TPSrv) - Panda Software -
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet
Security\TPSrv.exe</P>
ojalá q sirva!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Dificill de entender ...
De entrada envienos la muestra pedida, luego si quiere postearnos el log del HJT hagalo siguiendo estas instrucciones:
[b]
[color=yellow]HJT : (HiJackThis)[/color] [/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
saludos
ms, 1-8-2006
De entrada envienos la muestra pedida, luego si quiere postearnos el log del HJT hagalo siguiendo estas instrucciones:
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
saludos
ms, 1-8-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
DE
EN REVISION DE LOS TITULOS:
El titulo de su Tema no refleja el problema
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
_Karincita_
- Mensajes: 5
- Registrado: 01 Ago 2006, 06:01
LOGFILE HJT sobre urroxtl.dll
puxis............. ojalá que ahora esté todo ok......... no es mi intención ser molesta........ solo estoy preocupada por mi pc
:( .......... y me molesta ser una novata en esto y no entender....
bueno será aquí vá el log:
Logfile of HijackThis v1.99.1
Scan saved at 5:22:47, on 01-08-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe
C:\Archivos de programa\Softwin\BitDefender9\bdswitch.exe
C:\Archivos de programa\Softwin\BitDefender9\bdnagent.exe
C:\Archivos de programa\Softwin\BitDefender9\bdmcon.exe
C:\Archivos de programa\Softwin\BitDefender9\bdlite.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\DAP\DAP.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\Rar$EX01.250\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIV~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: Reboot.exe
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) -https://update3.globalhauri.com/Custom/LiveSuite/BCI/web/HLiveRobotWeb.cab
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) -https://www.windowsonecare.com/install/cli/1.0.0971.28/WinSSWebAgent.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://oshalandia.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150242649265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136910042656
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) -http://200.72.68.149:18000/wg_webeye.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} -http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
bueno será aquí vá el log:
Logfile of HijackThis v1.99.1
Scan saved at 5:22:47, on 01-08-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\archivos de programa\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\MSNMES~1\msnmsgr.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe
C:\Archivos de programa\Softwin\BitDefender9\bdswitch.exe
C:\Archivos de programa\Softwin\BitDefender9\bdnagent.exe
C:\Archivos de programa\Softwin\BitDefender9\bdmcon.exe
C:\Archivos de programa\Softwin\BitDefender9\bdlite.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\DAP\DAP.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Usuario\CONFIG~1\Temp\Rar$EX01.250\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Archivos de programa\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIV~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: Reboot.exe
O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) -
O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Nadie nace enseñado... Ahora analizo el log (ahora está mas clarol ...)
DE ENTRADA, VEO CLAVES DE PANDA Y BIT DEFENDER !!! Solo debe haber un antivirus instalado, desinstala el otro.
Y hay otros dos ficheros que conviene nos envies, aparte del ya pedido:
C:REBOOT.EXE
C:\WINDOWS\system32\urroxtl.dll
y recuerda:
Todas las muestras que pedimos al respecto, nos las puede enviar azonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibir dichas muestras, las analizaremos e informaremos
saludos
ms, 1-8-2006
nota: veo que la pedida inicialmente es una de las que se vuelven a pedir, correspondiente a:
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
Con una vez que la envie es suficiente:lol:
DE ENTRADA, VEO CLAVES DE PANDA Y BIT DEFENDER !!! Solo debe haber un antivirus instalado, desinstala el otro.
Y hay otros dos ficheros que conviene nos envies, aparte del ya pedido:
C:REBOOT.EXE
C:\WINDOWS\system32\urroxtl.dll
y recuerda:
Todas las muestras que pedimos al respecto, nos las puede enviar a
Tras recibir dichas muestras, las analizaremos e informaremos
saludos
ms, 1-8-2006
nota: veo que la pedida inicialmente es una de las que se vuelven a pedir, correspondiente a:
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
Con una vez que la envie es suficiente
Última edición por msc hotline sat el 23 Ago 2006, 06:06, editado 2 veces en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
_Karincita_
- Mensajes: 5
- Registrado: 01 Ago 2006, 06:01
CONSULTA SOBRE FICHERO C:REBOOT.EXE y C:\WINDOWS\system32\u
sorry por lo trivial de mi pregunta.......... pero entiendeme que soy una novata.......... no entiendo mucho......... por eso es q pregunto........ ¿Cómo t mando esos ficheros? y ¿cómo los obtengo?
:)
gracias!
gracias!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
buscandolos en tu disco duro, si quieres con Inicio -> Buscar -> en todos los foicheros y carpetas
y los anexas a un mail y los envias a la direccion indicada.
saludos
ms, 1-8-2006
y los anexas a un mail y los envias a la direccion indicada.
saludos
ms, 1-8-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
La DLL ha resultado ser un FAKE ALERT por lo que puedes eliminar dicha clave o esperar al nuevo ELISTARA 10.21 que estamos haviendo y que lo controlará
Si quieres eliminarla, lanza el HJT. marca la casilla de la izquierda de esta clave y pulsa en FIX CHECKED
Pero el REBOOT no es el que queriamos, has enviado uno con extension .PF que es un extracto y el que necesitamos es el EXE, mira de buscarlo y enviarnoslo (puede ser que esté oculto o con atributo de sistema, configura tu windows de modo que veas todos los ficheros, incluso los de sistema)
saludos
ms, 1-8-2006
Si quieres eliminarla, lanza el HJT. marca la casilla de la izquierda de esta clave y pulsa en FIX CHECKED
Pero el REBOOT no es el que queriamos, has enviado uno con extension .PF que es un extracto y el que necesitamos es el EXE, mira de buscarlo y enviarnoslo (puede ser que esté oculto o con atributo de sistema, configura tu windows de modo que veas todos los ficheros, incluso los de sistema)
saludos
ms, 1-8-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Subida a esta web la version 12.21 del ELISTARA
Descargala, pruebala y nos informas del resultado, gracias
saludos
ms, 1-8-2006
Descargala, pruebala y nos informas del resultado, gracias
saludos
ms, 1-8-2006
Última edición por msc hotline sat el 23 Ago 2006, 06:08, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
_Karincita_
- Mensajes: 5
- Registrado: 01 Ago 2006, 06:01
RESULTADO PROBLEMA!!!
hola: hice todo lo que me dijiste y al fin eliminé el icono de alerta molestó!!!!!!!!!!!!11 en cuanto a elistara lo hice correr y no lanzó nada así que espero q haya desaparecido el otro problemilla pero aún me falta hacer lo d revisar los archivos ocultos así que ahora veré y t aviso!!
mxas gracias por ayudarme!!!:) (K)(K)(K) besos desde Chile!
mxas gracias por ayudarme!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, es que este REBOOT.EXE ha de estar en alguna parte , a no ser que ya lo borraras antes, y no es normal... mejor darle una ojeada
saludos
ms, 2-8-2006
saludos
ms, 2-8-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online