Autor Tema: socorrooooo (Leído 7777 veces)

adg · « **en:** 08 de Abril de 2006, 07:34:21 pm »

Hola a todos:
Ayer el ordenador me empezó a ir un poco extraño, mas tarde el Nortón me llenó la pantalla de notificaciones de que no podía enviar un mensaje. Ese mensaje lo estaba enviando a correos muy extraños.
Desde entonces no puedo hacer nada relacionado con Internet, además en el Norton aparece que se me ha caducado, y me quedan aún 8 meses.
No quiero formatear.
¿qué puedo hacer?
Gracias por las respuestas

Danae · « **Respuesta #1 en:** 08 de Abril de 2006, 10:41:22 pm »

Pues lo más seguro es que un virus haya inhabilitado tu antivirus, pasa por esta página http://www.destroyerweb.com/general/antionline.htm y haz uno o varios chequeos on-line con antivirus luego nos cuentas.

Saludos

klondike · « **Respuesta #2 en:** 09 de Abril de 2006, 01:07:05 am »

Por favor, con vistas a tu próximo post hecha un ojo a esto; y la próxima vez intenta poner un título un poco más descriptivo

.

Ahora centrémonos en tu problema, lo más probable es que tengas un virus antiantivirus, ese tipo de virus no suelen ser efectivos e entornos basado en linux u ms-dos, así que si tienes un cd-live con un antivirus arráncalo y pásalo para limpiar los archivos infectados, de no ser así, puedes iniciar norton desde ms-dos, para ello deberás crear antes un disquete de arranque o arrancar desde el cd de instalación de windows 98 u anterior. Aquí te explican como usar norton en ms-dos, si tu disco tiene formato ntfs las soluciones anteriores no te servirán, por ello debes crear un disquete de arranque con soporte para ntfs.

Espero que te sea útil.

Mr_X · « **Respuesta #3 en:** 09 de Abril de 2006, 04:39:06 am »

Prueba lo que dice Danae y, además, regálanos un Log del HijackThis...

Para lo de los comentarios 'chuscos', acuérdate de ellos cuando estés en una reunión con tus amigos y así serás el 'alma de la fiesta'...

PS: ¿Qué es un 'virus antivirus'? y ¿cómo le hacemos si no tenemos el 'Norton'?

klondike · « **Respuesta #4 en:** 09 de Abril de 2006, 08:43:34 pm »

Cita de: Mr_X en 09 de Abril de 2006, 04:39:06 am

PS: ¿Qué es un 'virus antivirus'? y ¿cómo le hacemos si no tenemos el 'Norton'?

Sorry quería decir virua antiantivirus, pero existen virus antivirus, cómo recordarás hace poco hubo una explosión de virus causada por dos grupos que se retaban, uno de ellos creo que era el blaster, y el virus en cuestión neutralizaba el virus del grupo rival

.

No tienes el norton desde windows, esto no implica que no puedas cargarlo en ms-dos .

adg · « **Respuesta #5 en:** 09 de Abril de 2006, 10:16:28 pm »

Ya he hecho el análisis del HijackThis, este es análisis:
Logfile of HijackThis v1.99.1
Scan saved at 20:29:07, on 09/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton\NavShExt.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroScoutOptions.exe
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HotKey.lnk = C:\Archivos de programa\TEXTware\HotKey\Twalink.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{115387F4-511D-47BA-B3AD-D24249CEF684}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{115387F4-511D-47BA-B3AD-D24249CEF684}: NameServer = 195.235.113.3,195.235.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Mr_X · « **Respuesta #6 en:** 09 de Abril de 2006, 11:23:23 pm »

Hay cosillas por ahí... Regálanos también el Log del Autoruns de Sysinternals (clic): doble clic al archivo AUTORUNS.EXE, ve al menú "Options" y marca las tres primeras opciones y oprime la tecla F5, ve al menú "File", "Save as", dale un nombre y guárdalo, ahora abre el archivo en el Bloc de notas, copia el contenido y pégalo aquí...

adg · « **Respuesta #7 en:** 10 de Abril de 2006, 09:57:53 am »

Vale, gracias por haber leido el análisis, porque yo no entiendo nada de eso. He hecho un análisis en modo seguro con Norton y me dice que no ha encontrado nada. También empecé con los análisis por internet, pero la conexión en el último momento se paró.
Bueno este es el análisis del Autoruns de Sysinternals (clic):
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup

HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup

HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Startup

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\Runonce

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\RunonceEx

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ .nvsvc         c:\windows\system\smss.exe

+ AgenteADSL_15   Aplicación MFC AimExDLL   (Not verified) Telefónica I+D   c:\archivos de programa\telefonica\kitaim\aimexdll.exe

+ ATIPTA   ATI Desktop Control Panel   (Not verified) ATI Technologies, Inc.   c:\archivos de programa\ati technologies\ati control panel\atiptaxx.exe

+ ccApp   Symantec User Session   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe

+ epm-dm   Acer EPM Device Manager   (Not verified) Acer Inc   c:\acer\epm\epm-dm.exe

+ ePowerManagement   Acer ePowerManagement   (Not verified) Acer Value Labs, Taiwan   c:\acer\epm\epm.exe

+ eRecoveryService   OBRCheck   (Not verified) acer Inc.   c:\windows\system32\check.exe

+ LaunchApp   Acer Launch Tool Utility   (Not verified) Acer Inc.   c:\windows\alaunch.exe

+ LManager   Launch Manager   (Not verified) Dritek System Inc.   c:\archivos de programa\launch manager\qtzgacer.exe

+ NeroFilterCheck   NeroCheck   (Not verified) Ahead Software Gmbh   c:\windows\system32\nerocheck.exe

+ PCMService   CyberLink PowerCinema Resident Program   (Not verified) CyberLink Corp.   c:\archivos de programa\arcade\pcmservice.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio

+ Adobe Gamma Loader.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe

+ Consola KIT ADSL.lnk   ADIMON MFC Application      c:\archivos de programa\telefonica\kit adsl usb\dslmon.exe

+ HotKey.lnk      (Not verified) TEXTware A/S   c:\archivos de programa\textware\hotkey\twalink.exe

C:\Documents and Settings\Adolfo\Menú Inicio\Programas\Inicio

+ Stealther.lnk   Saves your privacy by using the Super Stealth Technology   (Not verified) Photono Software   c:\archivos de programa\stealther\stealth27.exe

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ a-squared         File not found: C:\Archivos de programa\a2\a2guard.exe

+ msnmsgr   MSN Messenger   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msnmsgr.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\Runonce

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\RunonceEx

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\MICROSOFT\Windows\CURRENTVERSION\Run

HKLM\SOFTWARE\Classes\Protocols\Filter

+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

HKLM\SOFTWARE\Classes\Protocols\Handler

+ cdo   Microsoft SharePoint Portal Server Object Model   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.dll

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

+ ewido shell guard         c:\archivos de programa\ewido anti-malware\shellhook.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ EPM-PO Shell Extension   EPM-PO DLL   (Not verified) Acer Labs USA   c:\windows\system32\epm-po.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 6.0 for ActivieX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 6.0\reader\activex\acroiehelper.dll

+ CNavExtBho Class   Norton AntiVirus Shell Extension Module   (Verified) Symantec Corporation   c:\archivos de programa\norton\navshext.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

HKLM\Software\Microsoft\Internet Explorer\Toolbar

+ Norton AntiVirus   Norton AntiVirus Shell Extension Module   (Verified) Symantec Corporation   c:\archivos de programa\norton\navshext.dll

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Extensions

HKLM\Software\Microsoft\Internet Explorer\Extensions

Task Scheduler

+ At1.job         File not found: C:\WINDOWS\system32\username.exe

+ At2.job         File not found: C:\WINDOWS\system32\expIorer.exe

+ At3.job         File not found: C:\WINDOWS\system32\sp2protect.exe

+ Norton AntiVirus - Ejecutar análisis de todo el sistema - Adolfo.job   Norton AntiVirus Scanner Module   (Verified) Symantec Corporation   c:\archivos de programa\norton\navw32.exe

+ Norton AntiVirus - Ejecutar Norton QuickScan - Adolfo.job   Norton AntiVirus Scanner Module   (Verified) Symantec Corporation   c:\archivos de programa\norton\navw32.exe

+ Symantec NetDetect.job   Symantec NetDetect   (Verified) Symantec Corporation   c:\archivos de programa\symantec\liveupdate\ndetect.exe

HKLM\System\CurrentControlSet\Services

+ anbmService   Service Program for Acer eManager   (Not verified) OSA Technologies Inc.   c:\acer\emanager\anbmserv.exe

+ ccEvtMgr   Event propagation and logging service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe

+ ccSetMgr   Settings storage and management service   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe

+ EvtEng   Intel Event Trace Manager   (Not verified) Intel Corporation   c:\archivos de programa\intel\wireless\bin\evteng.exe

+ ewido security suite control   ewido control   (Not verified) ewido networks   c:\archivos de programa\ewido anti-malware\ewidoctrl.exe

+ NPFMntor   Detecta la instalación de clientes de firewall de Symantec   (Verified) Symantec Corporation   c:\archivos de programa\norton\iwp\npfmntor.exe

+ RegSrvc   Intel Registry Service   (Not verified) Intel Corporation   c:\archivos de programa\intel\wireless\bin\regsrvc.exe

+ S24EventMonitor   Handles the Spectrum24 NDIS Traffic   (Not verified) Intel Corporation    c:\archivos de programa\intel\wireless\bin\s24evmon.exe

+ SPBBCSvc   Symantec SPBBC   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcsvc.exe

+ Windows Log         c:\windows\system32\nvsvcd.exe

HKLM\System\CurrentControlSet\Services

+ AegisP   AEGIS Protocol (IEEE 802.1x) v3.1.6.0   (Not verified) Meetinghouse Data Communications   c:\windows\system32\drivers\aegisp.sys

+ ComFiltr         File not found: C:\WINDOWS\system32\DRIVERS\COMFiltr.sys

+ Defender         File not found: C:\Archivos de programa\SinEspias\Defender.sys

+ DKbFltr   Dritek PS2 Keyboard Filter Driver   (Not verified) Dritek System Inc.   c:\windows\system32\drivers\dkbfltr.sys

+ eeCtrl   Symantec Eraser Control Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\eengine\eectrl.sys

+ EpmPsd   Acer EPM Power Scheme Driver   (Not verified) Acer Value Labs, USA   c:\windows\system32\drivers\epm-psd.sys

+ EpmShd   Acer EPM SHD ECV-TO   (Not verified) Acer Value Labs, USA   c:\windows\system32\drivers\epm-shd.sys

+ ewido security suite driver         c:\archivos de programa\ewido anti-malware\guard.sys

+ InCDPass         File not found: system32\drivers\InCDPass.sys

+ InCDRm         File not found: system32\drivers\InCDRm.sys

+ int15.sys         c:\archivos de programa\acer\erecovery\int15.sys

+ NAVENG   AV Engine   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060406.006\naveng.sys

+ NAVEX15   AV Engine   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060406.006\navex15.sys

+ NPF   NPF Driver - TME extensions   (Not verified) Politecnico di Torino   c:\windows\system32\drivers\npf.sys

+ NTIDrvr   NTI CD-ROM Filter Driver   (Not verified) NewTech Infosystems, Inc.   c:\windows\system32\drivers\ntidrvr.sys

+ osaio   OSA I/O Port Driver   (Not verified) Avocent/OSA Technologies Inc.   c:\windows\system32\drivers\osaio.sys

+ osanbm   Windows int15 Driver   (Not verified) Windows (R) 2000 DDK provider   c:\windows\system32\drivers\osanbm.sys

+ pfc   Padus(R) ASPI Shell   (Not verified) Padus, Inc.   c:\windows\system32\drivers\pfc.sys

+ s24trans   WLAN Transport   (Not verified) Intel Corporation   c:\windows\system32\drivers\s24trans.sys

+ SAVRT   AutoProtect   (Verified) Symantec Corporation   c:\archivos de programa\norton\savrt.sys

+ SAVRTPEL   SAVRTPEL   (Verified) Symantec Corporation   c:\archivos de programa\norton\savrtpel.sys

+ SPBBCDrv   SPBBC Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\spbbc\spbbcdrv.sys

+ STEC3   SVKP driver for NT   (Not verified) AntiCracking   c:\windows\system32\stec3.sys

+ SYMDNS   DNS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symdns.sys

+ SymEvent   Symantec Event Library   (Verified) Symantec Corporation   c:\archivos de programa\symantec\symevent.sys

+ SYMFW   Firewall Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symfw.sys

+ SYMIDS   IDS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symids.sys

+ SYMIDSCO   IDS Core Driver   (Verified) Symantec Corporation   c:\archivos de programa\archivos comunes\symantec shared\symcdata\ids-diskless\20060322.078\symidsco.sys

+ symlcbrd   Symantec Core Component   (Verified) Symantec Corporation   c:\windows\system32\drivers\symlcbrd.sys

+ SYMNDIS   NDIS Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symndis.sys

+ SYMREDRV   Redirector Filter Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symredrv.sys

+ SYMTDI   Network Dispatch Driver   (Verified) Symantec Corporation   c:\windows\system32\drivers\symtdi.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

HKLM\SOFTWARE\Microsoft\Command Processor\Autorun

HKCU\SOFTWARE\Microsoft\Command Processor\Autorun

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

+ PAVWAIT.DLL         File not found: PAVWAIT.DLL

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKCU\Control Panel\Desktop\Scrnsave.exe

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ Microsoft Document Imaging Writer Monitor   Microsoft® Document Imaging   (Not verified) Microsoft Corporation   c:\windows\system32\mdimon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages

Mr_X · « **Respuesta #8 en:** 10 de Abril de 2006, 06:15:14 pm »

Haz una copia de seguridad del registro: botón Inicio-->Ejecutar-->regedit-->sitúate sobre Mi PC-->menú Archivo-->Exportar-->dale un nombre y guárdalo...

Ejecuta el AUTORUNS, selecciona las siguientes entradas con el botón derecho y selecciona "Delete":

Código: [Seleccionar]

+ .nvsvc         c:\windows\system\smss.exe

+ a-squared         File not found: C:\Archivos de programa\a2\a2guard.exe

+ At1.job         File not found: C:\WINDOWS\system32\username.exe

+ At2.job         File not found: C:\WINDOWS\system32\expIorer.exe

+ At3.job         File not found: C:\WINDOWS\system32\sp2protect.exe

+ Windows Log         c:\windows\system32\nvsvcd.exe

+ ComFiltr         File not found: C:\WINDOWS\system32\DRIVERS\COMFiltr.sys

+ Defender         File not found: C:\Archivos de programa\SinEspias\Defender.sys

+ STEC3   SVKP driver for NT   (Not verified) Anticr..king   c:\windows\system32\stec3.sys

+ PAVWAIT.DLL         File not found: PAVWAIT.DLL

Reinicia normal, actualiza el Norton y el Ewido y pásalos... Saca nuevos Logs...

adg · « **Respuesta #9 en:** 10 de Abril de 2006, 06:44:04 pm »

No me ha dejado eliminar: + PAVWAIT.DLL File not found: PAVWAIT.DLL
He reiniciado normal, pero no puedo ejcutar el norton, porque me sigue diciendo que lo tengo caducado, cundo eso no es cierto.
Gracias por haberme dado respuesta, pero que puedo hacer más?

Noticias:

Autor Tema: socorrooooo (Leído 7777 veces)

adg

socorrooooo

Danae

Re: socorrooooo

klondike

Re: socorrooooo

Mr_X

Re: socorrooooo

klondike

Re: socorrooooo

adg

Re: socorrooooo

Mr_X

Re: socorrooooo

adg

Re: socorrooooo

Mr_X

Re: socorrooooo

adg

Re: socorrooooo