Bugbear y el dichoso doble acento (SOLUCIONADO)

Sergiox · Mensaje por **Sergiox** » 01 Sep 2006, 01:45

Hola, he estado buscando en el foro acerca del bugbear y el doble acento y recomendaba alguien pasar una utilidad del panda en modo seguro. La utilidad se llama "pqremover". He pasado la utilidad en modo seguro y tambien mi antivirus nod32. El nod no me ha detectado nada pero la utilidad si. Me he fijado y en modo seguro no me pasa lo de los acentos dobles cosa que cargando normalmente el sistema operativo s´´i me pasa como podeis ver :)

Por lo que intuyo que debo de seguir teniendo el problema y no se como solucionarlo. He visto que a otro usuario le habeis ayudado con el tema y le proponia el administrador de este foro pegar el log del programa Hijackthis y es lo que voy a hacer para ver si me podeis hechar un cable a quitar el virus q tengo en el pc. Desde ya muchas gracias por la ayuda.

Logfile of HijackThis v1.99.1

Scan saved at 1:43:23, on 01/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

C:\ARCHIV~1\CACHEM~1\CachemanXP.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\Ryztrs\CONFIG~1\Temp\Rar$EX11.4172\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

A ver si alguien puede explicarme como puedo quitar el virus por que me tiene muy mosqueado

Mensaje por **msc hotline sat** » 01 Sep 2006, 07:47

Su log está limpio

Mas bien es el efecto de una aplicacion que usa, si no se lo hace en modo seguro.

Puede ser un keylogger , no visible en el HJT

Mire de detectarlo con utilidades antispywares como el Bazooka, el Ewido, etc aparte de lkas indicadas en el foro

saludos

ms, 1-9-2006

Sergiox · Mensaje por **Sergiox** » 01 Sep 2006, 16:02

Hola de nuevo y gracias por contestar. El tema este ya me tiene muy mosca por que haciendo caso de las recomendaciones del foro le he pasado un antivirus online, una utilidad de symantec para detectar los gusanos de la variante bugbear y tambien le he pasado el spybot y otro antikeylogger pero no doy con el problema ni detecta nada que a su juicio sea malicioso. Ayer desinstale dos programas que tenia en el ordenador y temporalmente como durante unos 20 minutos me volvi´´o a funcionar perfectamente los acentos y al rato zas!! otra vez el problema del doble acento.

Pase el regcleaner para limpiar bien de temporales y reparar registros a windows dañados y me volvi´´o a pasar de nuevo. Como es que si funcionaba ahora vuelve a pasar?

A que se refiere cuando dice que mi log esta limpio pero puede ser un keylogger? Gracias de nuevo por su ayuda

Mensaje por **msc hotline sat** » 01 Sep 2006, 16:09

eN PRIMER LUGAR OLVIDATE DEL BUGBEAR !!!

El que aquel virus lo hiciera, igual que cualquier programa que adolezca de este bug, es simple coincidencia

Y efectivamente, hemos encontrado keyloggers que lo hacen , pero no son los unicos, pues son simplenmente aplicaciones que no estan pensadas para idiomas como el castellano (en inglés no se acentúa) y tienen este bug

Y recuerda que lo que muestra el log del HJT es un 1 % del registro de sistema, y que la inmensa mayoría de las claves del mismo no se ven en el log, y lo que está claro es que tienes una clave modificada al respecto, pero es buscar una aguja en un pajar.

Podrías probar de REPARAR el sistema, a ver si asi lo corriges:

Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

saludos

ms, 1-9-2006

Nota; pero eso no quiere decir que no tengas un keylogger encriptado que te esté capturtando informacion (todo lo que haces) y enviandola a algun "amigo" ten cuidado ! ms.

Sergiox · Mensaje por **Sergiox** » 01 Sep 2006, 16:20

Esta noche reparare windows con el cd de instalacion y ya comentare a ver si se me a solucionado el problema, gracias de nuevo por su tiempo.

Mensaje por **msc hotline sat** » 01 Sep 2006, 17:40

Suerte, y si no, no lo deje que puede ser importante. aunque sea llegando a desinstalar lo ¡nstalado, porque si arrancando en modo seguro no le pasa...m es algi que se cargha cuando arranca en modo normal y eso ùiede ser cualquier aploicacuin, incluso una escondida, encriptada o camuflada por un rootkit

Mira, algo sencillo, como quie dices que en modo seguro no te pasa, posteanos el log del HJT generado habiendo arrancado en modo seguro, de forma que lo que sea no esté residente, y àrece qiue asi nmo lo estña, puyes veamos lo que nos muestra asi el HJT, ya que un rootkit, si fuera el caso, no nos dejaríá ver ni claves ni procesos relacionados. A ver si va por ahí el asunto ...

saludos

ms, 1-9-2006

Sergiox · Mensaje por **Sergiox** » 01 Sep 2006, 23:32

Hola, despues de pasar varios antyspiwares, como ccleaner, ewido,spybot y el antivirus nod32 todos coinciden en que no tengo ningun virus pero el problema persiste, aqui te pongo el log del Hijackthis en modo a prueba de fallos.

Logfile of HijackThis v1.99.1

Scan saved at 23:00:06, on 01/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Ryztrs\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145801175043

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://212.170.22.153:8080/activex/AMC.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/dlhelper/version7/dlhelper.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/Intertops/FlashAX.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\ARCHIV~1\CACHEM~1\CachemanXP.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Mensaje por **msc hotline sat** » 02 Sep 2006, 08:44

Pues veamos si lo produce este guard, que no sé si lo quieres tener, pero prueba de renombrar el fichero EXE a VIR, y si tras reiniciar persiste el problema, volverlo a renombrar como estaba, si lo quieres tener:

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

Y podría ser que algun DPF de los que tienes, lo provocara...

Voy a ver si al descargar los ficheros que descargan, me salta el antivirus...

No, no hay ninguno especialmente malware, la pena es que el anterior log estaba cortado y no se pueden comparar.

Pero por lo menos se ha contemplado la posibilidad de un rootkit .

Podrias eliminar los O16 , DPF, por si alguno de ellos lo provocara, sin ser malware, pero primero mira que te funcione el UNFiX del HJT borrando y restaurando alguna clave tonta, para asi estar seguro de que los podras restaurar si con ello no resuelves el problema

y ya nos contarás tus progresos...

saludos

ms. 2-9-2006

pepemarquez · Mensaje por **pepemarquez** » 05 Sep 2006, 22:25

HOY M HA APARECIDO UN DICHOSO MENSAJE EN LA BARRA DE ERREMIENTAS.

"Your computer is infected!

Critical System Error!

System detected virus

activities. They may cause

critical system failure. Please,

use antimalware software to

clean and protect your system

from parasite programs.

Click here to get all available

software."

DESPUES DE PROBAR CON MULTIPLES ANTISPIWARE Y ANTIVIRUS NO DESAPARECAE EL MENSAJE

TAMBIEN E UTILIZADO HIJACK PARA ESPLORAR EL REGISTRO Y HE OBTERNIDO ESTO

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Network Associates\VirusScan\ScnCfg32.Exe

D:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

D:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe

D:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Burn4Free Toolbar Helper - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - D:\Archivos de programa\Burn4Free Toolbar\v2.0.0.2\Burn4Free_Toolbar.dll

O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - D:\Archivos de programa\Burn4Free Toolbar\v2.0.0.2\Burn4Free_Toolbar.dll

O3 - Toolbar: Protection Bar - {fe2d25c1-c1db-4b5e-9390-af1cb5302f32} - D:\Archivos de programa\PCODEC\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [CTSysVol] D:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [ShStatEXE] "D:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [!ewido] "D:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [STYLEXP] D:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Aqua Dock.lnk = D:\WINDOWS\Resources\Themes\DameK UltraBlue\AquaDock\Aqua Dock.exe

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = D:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - D:\Archivos de programa\Autodesk\Inventor Professional 10\Bin\HSPCLPRO10.dll (file missing)

O20 - Winlogon Notify: WB - D:\Archivos de programa\AlienGUIse\fastload.dll

O21 - SSODL: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - D:\WINDOWS\system32\gtpbx.dll

O23 - Service: Autodesk Licensing Service - Autodesk - D:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Archivos de programa\ewido anti-spyware 4.0\guard.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - D:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StyleXPService - Unknown owner - D:\Archivos de programa\TGTSoft\StyleXP\StyleXPS

NO SE SI HAY ALGO RARO, PORFAVOR AYUDA

GRACIAS

Mensaje por **msc hotline sat** » 06 Sep 2006, 10:11

Prueba el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Aparte de las muestras que pudiera solicitar, envianos estos ficheros para analizarlos:

gtpbx.dll

fastload.dll

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

saludos

ms, 6-9-2006

Sergiox · Mensaje por **Sergiox** » 10 Sep 2006, 04:57

Bueno al final formateé el ordenador y solucionado. Lo malo es que no pudimos averiguar cual era el programa que daba el problema,aun así gracias de nuevo por la ayuda.

Mensaje por **msc hotline sat** » 10 Sep 2006, 09:14

Pues muerto el perro, se acabó la rabia, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos :lol:

saludos

ms, 10-9-2006

Bugbear y el dichoso doble acento (SOLUCIONADO)

Bugbear y el dichoso doble acento (SOLUCIONADO)

CRITICAL SYSTEM