"1.-Desactiva Restaurar Sistema
2.- Reinicia el pc en Modo a Prueba de Fallos
_____________________________________
POR
A PARTIR DE AQUI NO SON INSTRUCCIONES PROPIAS DE ESTE FORO !!!
_____________________________________
pero no hubo resultado... ahora si, este es el log...
Logfile of HijackThis v1.99.1
Scan saved at 12:58:01 p.m., on 30/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Alarm\AlarmMonitor.exe
C:\Archivos de programa\Alarm\Alarm Tray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Matias\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Archivos de
programa\VideoKeyCodec\isaddon.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Archivos de
programa\VideoKeyCodec\iesplugin.dll
O4 - HKLM\..\Run: [Show missed alarms] C:\Archivos de programa\Alarm\Alarm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos
comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe"
-atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe"
/background
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O15 - Trusted IP range:
O16 - DPF: {18E2FAE3-EE66-4C37-B068-3410B299C23C} (ipv_repp_01P.ipv_repp_01) -
O16 - DPF: {1C3DE665-D259-4C72-9D7D-C51FCB4CCFB9} (Panasonic Network Camera) -
O16 - DPF: {279D626C-A188-4906-8D93-E8B5B7F03830} (Ipv_Reob_09P.Ipv_Reob_09) -
O16 - DPF: {2A916FB3-6995-4F46-B478-B92D561517A9} (ipv_recu_05P.ipv_recu_05) -
O16 - DPF: {2C758AAB-5DA2-4676-947E-0AA70DC624BB} (Ipv_Reob_20P.Ipv_Reob_20) -
O16 - DPF: {2DD1974C-66FA-11D4-9EC4-006067710C1D} (GrialPrint.GrialPrint_gpr) -
O16 - DPF: {312C9954-63A1-11D2-ACB5-0080ADA85544} (Janus GridEX Control 1.6) -
O16 - DPF: {435BC28A-5BC5-11D3-A2E9-00105AE18066}
(GrialCombo.ID_GrialCombo_Scb) -
O16 - DPF: {4375AF15-37DF-4CFB-9CB4-06FD3A079935}
(GrialWorkFlow.GrialWorkFlow_gwf) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {540E5DFD-5A31-11D3-A2E4-00105AE18066} (GrialApp.GrialCont) -
O16 - DPF: {544C2AB3-4989-11D4-8BA4-00606771327C}
(GrialFunctionFrame.General_GFF) -
O16 - DPF: {5FF1A0DE-5B45-11D3-A2E8-00105AE18066} (GrialKernell.Grialk_class) -
O16 - DPF: {60366306-54F1-4AE8-8E92-D91C7888304D} (Ipv_Aspi_01P.Ipv_Aspi_01) -
O16 - DPF: {604A9BDC-5B3C-11D3-A2E8-00105AE18066} (GrialGrid.GrialGridController) -
O16 - DPF: {7019CCB6-6178-11D3-BF06-00105AE1807C} (Sys_Desa_01P.sys_desa_01) -
O16 - DPF: {72A566B6-D1AC-4E2C-B11D-E10ECB70088C} (ipv_repp_01P.ipv_repp_01) -
O16 - DPF: {8412E6B3-5BC3-11D3-A2E9-00105AE18066} (GrialTree.TreeController) -
O16 - DPF: {92C6F4ED-7DB6-47EA-BF37-B0BBA8201F88} (Ipv_Recu_04P.Ipv_Recu_04) -
O16 - DPF: {A4ADE5DC-EF92-11D3-9483-0060677109F6}
(GrialCrossTree.GrialCrossTree_cte) -
O16 - DPF: {AFF77E47-2A6D-4E19-B5AD-C52FBD787F5A} (Ipv_Reob_01P.Ipv_Reob_01) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {B4A759F9-32E4-11D5-9EF9-006067710C1D} (GrialORAOInstall.InstallCheck) -
O16 - DPF: {B4D48AD8-8066-4D58-AF8F-9FA3CC3FB0E4} (GrialSCP.GrialSC5) -
O16 - DPF: {B627C394-F378-11D3-95F0-00E07D75AB72} (GrialGridPrint.GrialGridPrint_cte) -
O16 - DPF: {CA7E03C1-5B18-11D3-A2E8-00105AE18066} (GrialUtil.Utiles) -
O16 - DPF: {D6800FD8-5B2C-11D3-A2E8-00105AE18066} (GrialImages.GrialImagesControl)
-
O16 - DPF: {E7BF6404-ED32-4D44-B194-D43CDA30A0C3} (ipv_repp_02P.ipv_repp_02) -
O16 - DPF: {E859A9AF-7635-4A20-97D2-6E215D11679E} (Ipv_Aspi_04P.Ipv_Aspi_04) -
O16 - DPF: {F5EEEEED-FBD6-11D3-8B6A-00606771327C} (GrialUtilP.GrialUtilities) -
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de
programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\
O20 - Winlogon Notify: Explorer - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} -
C:\WINDOWS\system32\rrtcany.dll
O23 - Service: Talking Alarm Clock user logon monitor (AlarmClockMonitor) - Cinnamon
Software Inc. - C:\Archivos de programa\Alarm\AlarmMonitor.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido
anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos
de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner -
c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe"
-sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software -
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos
de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe"
Eh visto que solucionaron muchos problemas... espero poder solucionar el mio tambien.. confio en uds !! jaja graicas
msc hotline sat Virus Research Engineer