tengo un problema, acausa de un tema ya solucionado, a quien agradesco a los moderadores y admins, por postear las soluciones ya q la solucion surgio de aqui.
Tube un problema con "malware" llamado quality codec (virusburst) quien me tiraba un "fake alert" de windows aun despues de haberlo borrado con el dlsguard, hijackthis (limpiar algunas entradas) finalmente no recuerdo el nombre pude solucionar el tema con un programa parecido al dlguard, q me cerro todos los procesos y limpio todo.....y al toke se fue
al toke de haber limpiado eso, salto (algo q yo habia sacado desde la instalacion del windows xp sp2 actualizado al dia de la fecha) "ALERTAS DE SEGURIDAD DE WINDOWS" se volvio a activar solo cuando lo habia desactivado, reincie y vi q "activa el firewall 1ero" y despues lo desactiva (como lo he tenido siempre)
Junto a esta cosa rara se le sumo el doble click izq ......no puedo abrir los accesos directos a mis programas y demas haciendo el doble click, tengo q hacer click derecho abrir y ahi lo abre, POR LAS DUDAS el mouse anda perfecto
un mod me ha pedido de adjuntar un log de un programa aqui lo hago
Tue Nov 14 16:48:49 2006
SProces v2.3 (c)2006 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;
Procesos Activos:
------------------
C:\WINDOWS\SYSTEM32\SMSS.EXE -> smss.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Administrador de sesión de Windows NT, Microsoft Corporation
C:\WINDOWS\SYSTEM32\WINLOGON.EXE -> WINLOGON.EXE, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Aplicación de inicio de sesión de Windows NT, Microsoft Corporation
C:\WINDOWS\SYSTEM32\SERVICES.EXE -> services.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Aplicación de servicios y controlador, Microsoft Corporation
C:\WINDOWS\SYSTEM32\LSASS.EXE -> lsass.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), LSA Shell (Export Version), Microsoft Corporation
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Generic Host Process for Win32 Services, Microsoft Corporation
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Generic Host Process for Win32 Services, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE -> ccEvtMgr.exe, 2.2.1.004, Common Client Event Manager Service, Symantec Corporation
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE -> ccSetMgr.exe, 2.2.1.004, Common Client Settings Manager Service, Symantec Corporation
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE -> spoolsv.exe, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519), Spooler SubSystem App, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\ANTIVIRUS\NORTON\DEFWATCH.EXE -> DefWatch.exe, 9.0.1.1000, Virus Definition Daemon, Symantec Corporation
C:\WINDOWS\SYSTEM32\NVSVC32.EXE -> nvsvc32.exe, 6.14.10.9291, NVIDIA Driver Helper Service, Version 92.91, NVIDIA Corporation
C:\WINDOWS\EXPLORER.EXE -> EXPLORER.EXE, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158), Explorador de Windows, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE -> RichVideo.EXE, 1.1.0808 , RichVideo Module,
C:\ARCHIVOS DE PROGRAMA\MISC\DAEMON TOOLS\DAEMON.EXE -> daemon.exe, 4.03.0.0, Virtual DAEMON Manager, DT Soft Ltd.
C:\ARCHIV~1\ANTIVI~1\NORTON\VPTRAY.EXE -> , 9.0.1.1000, Symantec AntiVirus, Symantec Corporation
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Generic Host Process for Win32 Services, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\ANTIVIRUS\NORTON\RTVSCAN.EXE -> , 9.0.1.1000, Symantec AntiVirus, Symantec Corporation
C:\ARCHIVOS DE PROGRAMA\MESSENGER\MSMSGS.EXE -> msmsgs.exe, 4.7.3001, Windows Messenger, Microsoft Corporation
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE -> wscntfy.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Windows Security Center Notification App, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE -> msnmsgr.exe, 8.0.0812.00, Messenger, Microsoft Corporation
C:\WINDOWS\SYSTEM32\SVCHOST.EXE -> svchost.exe, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158), Generic Host Process for Win32 Services, Microsoft Corporation
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE -> firefox.exe, 1.8.1: 2006101023, Firefox, Mozilla Corporation
C:\ARCHIVOS DE PROGRAMA\MISC\SOULSEEK-TEST\SLSK.EXE -> UI4.EXE, 0.3.4, SoulSeek,
C:\DOCUMENTS AND SETTINGS\VATTIC\MIS DOCUMENTOS\SPROCES.EXE -> SProces.EXE, 1, 0, 0, 0, Visualizador de Modulos y Procesos activos, Satinfo S.L.
Llamadas en el Registro de Sistema:
-----------------------------------
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F3 - REG:win.ini: Load=
- HKCR\exefile: "%1" %*
- HKCR\comfile: "%1" %*
- HKCR\cmdfile: "%1" %*
- HKCR\batfile: "%1" %*
- HKCR\piffile: "%1" %*
- HKCR\scrfile: "%1" /S
O4 - HKLM\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\Misc\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\ANTIVI~1\Norton\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\Misc\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\Misc\Power dvd\PDVDServ.exe"
O4 - HKLM\..\Policies\Explorer\Run: [UpdateManager] C:\Program Files\Common Files\Microsoft Shared\Web Components\WUpdMan32.exe
O20- AppInit_DLLs:
O20- Winlogon Notify: MCPCLIENT - C:\ARCHIV~1\ARCHIV~1\STARDOCK\MCPSTUB.DLL
O20- Winlogon Notify: NAVLOGON - C:\WINDOWS\SYSTEM32\NAVLOGON.DLL
O20- Winlogon Notify: WGALOGON - WGALOGON.DLL
O20- Winlogon Notify: WRNOTIFIER - WRLOGONNTF.DLL
O21- ShellServiceObjectDelayLoad: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21- ShellServiceObjectDelayLoad: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21- ShellServiceObjectDelayLoad: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21- ShellServiceObjectDelayLoad: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22- SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22- SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
O22- SharedTaskScheduler: {ab340860-fd81-4a65-b345-82eb77a66b5e} - featherweed - C:\WINDOWS\system32\jbtazy.dll
- ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - - shell32.dll
Internet Explorer:
------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Misc\Styler\TB\StylerTB.dll
O16- DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16- DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16- DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16- DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16- DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16- DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16- DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O16- DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O16- DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
Ficheros en la Carpeta de Inicio de Windows:
--------------------------------------------
O4 - Startup: desktop.ini
O4 - Startup: desktop.ini
O4 - Startup: Styler.lnk
Llamadas en el WIN.INI y SYSTEM.INI:
------------------------------------
Contenido del CONFIG.SYS:
-------------------------
Contenido del AUTOEXEC.BAT:
---------------------------
Contenido del WINSTART.BAT:
---------------------------
Contenido del HOSTS:
--------------------
O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp.
O1 - Hosts: #
O1 - Hosts: # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
O1 - Hosts: #
O1 - Hosts: # Este archivo contiene las asignaciones de las direcciones IP a los nombres de
O1 - Hosts: # host. Cada entrada debe permanecer en una línea individual. La dirección IP
O1 - Hosts: # debe ponerse en la primera columna, seguida del nombre de host correspondiente.
O1 - Hosts: # La dirección IP y el nombre de host deben separarse con al menos un espacio.
O1 - Hosts: #
O1 - Hosts: #
O1 - Hosts: # También pueden insertarse comentarios (como éste) en líneas individuales
O1 - Hosts: # o a continuación del nombre de equipo indicándolos con el símbolo "#"
O1 - Hosts: #
O1 - Hosts: # Por ejemplo:
O1 - Hosts: #
O1 - Hosts: # 102.54.94.97 rhino.acme.com # servidor origen
O1 - Hosts: # 38.25.63.10 x.acme.com # host cliente x
O1 - Hosts: 127.0.0.1 localhost
gracias
msc hotline sat Virus Research Engineer