En mi compu creo que esta el virus de svcpool.dll [Archivo]

Ver la Versión Completa : En mi compu creo que esta el virus de svcpool.dll

chetes0725

20/12/07, 11:48:44

Hey amigos ayudenme, cuando inicio mi compu en XP home,me sale el siguiente mensaje

taskmgr.exe No se puede encontrar el componente

Error al iniciar la aplicacion svcpool.dll. La reinstalacion de la aplicacion puede resolver el problema.

tambien mi compu se hace muy lenta,

ya corri mi antivirus 2 veces y no se reseulve el problema

Tambien salen mensajes en ingles de que hay problemas potenciales en el registro de mi compu.

les agradeceria k me ayudaran...

<¡D3vIL!>

20/12/07, 12:09:10

Hola

Usa el Ccleaner (http://www.forospyware.com/t39511.html) para limpiar el sistema.

Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Realiza un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/announcement.php?f=12) y nos dejas sus reportes en este mismo mensaje.

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

Kirigi

20/12/07, 12:12:26

****************

chetes0725

20/12/07, 13:53:13

Oiga y si lo k hago es:
1.- Desactivar restaurar el sistema
2.-Mostrar archivos ocultos
3.- Correr en modo a prueba de fallos
4.- Borrar manualmente el virus svcpool.dll
Y luego activar restaurara el sistema y mostrar archivos ocultos. despues reiniciar mi makina.
resolveria el problema ; pr favor respondame

******************************+

Oiga y si hago estos pasos anteriores k mencione mas al final correr el ccleaner ::Help:: se resolvera?

**************************

ok muchas gracias por ayudarme!!

***************************+

Hey ahora k de bo de analizar de mi cmpu? el pc, los discos locales?

cmo cuanto durara este analisis?

*************************+

este oigan jajaj me podrian decir k sigue despues de k les mando el reporte del panda?

***************************+

porfaa! repondan jaja

Kirigi

20/12/07, 14:01:34

Hola chetes0725 como devil no esta paso a ayudar un poco :biggrin:

Ok a tu pregunta la respuesta es que si lo haces asi, es muy probable q al reiniciar tu pc el archivo vuelva a aparecer, y por ese es que debes hacer los pasos que devil te recomendo para que se te pueda ayudar y dejarte tu pc en perfecto estado ;)

Salu2

Kirigi

20/12/07, 14:23:02

Oiga y si hago estos pasos anteriores k mencione mas al final correr el ccleaner ::Help:: se resolvera?

El cleaner devil te lo manda a usar de primero para que aparte de este eliminarte muchos archivos obsoletos del sistema, el reporte del panda saldria mas corto ;), solo hazte los pasos que devil te dijo q hicieras y esperas los siguientes pasos a seguir para que se solucione tu problema ;)

Salu2

Kirigi

20/12/07, 18:24:21

Hey ahora k de bo de analizar de mi cmpu? el pc, los discos locales?

Tienes que seleccionar la opcion de Mi PC para que el scanner sea por completo en tus discos :biggrin:.

Salu2

Kirigi

20/12/07, 19:05:00

este oigan jajaj me podrian decir k sigue despues de k les mando el reporte del panda?

Pegas el reporte aqui, otra cosa cuando quieras agregar algo solo dale al boton Editar, y escribes lo que quieres preguntar para q el tema no se ponga tan extenso ;)

chetes0725

21/12/07, 10:30:21

<¡D3vIL!>

21/12/07, 10:38:29

chetes0725

21/12/07, 10:55:27

Hola,

1.- Disculpenme jaja es k estoy un poco desesperado pero bueno voy a ser paciente.
2.- Mira despues de k corri el ccleaner aparecieron varios archivos temporales en mis documentos y no los puedo borrar me podrian ayudar con eso por favor
3.-Donde esta el boton editar? ajaj

Bueno Salu2

<¡D3vIL!>

21/12/07, 11:05:38

Hola

2.- Mira despues de k corri el ccleaner aparecieron varios archivos temporales en mis documentos y no los puedo borrar me podrian ayudar con eso por favor

Después vemos eso ;)

3.-Donde esta el boton editar? ajaj

http://img144.imageshack.us/img144/3551/dibujoop6.png (http://imageshack.us)

PERO, por favor si tienes alguna duda de los botónes o como funciona el FOROSPYWARE ve a este sub-foro: Problemas con el foro (http://www.forospyware.com/problemas-con-el-foro/). Lo importante aquí es que solucionemos el problema.

Salu2

chetes0725

21/12/07, 15:41:12

Hola,

1.- Por favor tranquilo no podemos estar las 24 Hrs en el foro, tenemos otras cosas a fuera del foro, trabajar, estudiar y otras cosa más. Lo unico que pedimos es PACIENCIA!!

2.- Combine los mensajes ya que se esta largando innecesariamente el tema, también y por favor, evita responderte a ti mismo, ya que si no tu mensaje NO aparecerá con cero respuestas, lo que nos hará pensar que ya está siendo atendido por otro Moderador, con lo cual ese mensaje pasará desapercibido y puede que nunca recibas respuesta. Si quieres añadir algo a ese mensaje usa el botón "Editar" en lugar del botón "Responder"

Sobre el problema...

Busca y elimina estos archivos/carpetas (Si no lo/los encuentras activa ''Ver archivos ocultos del sistema'' (http://www.forospyware.com/t13.html)),si no se dejan eliminar descarga el programa "FileASSASSIN" (http://www.forospyware.com/298547-post10.html),con la opción "Use la función eliminar al reiniciar windows"

C:\Documents and Settings\Propietario\Configuración local\Temp\qrjatydi.exe

Descarga la herramienta ComboFix.exe (http://www.forospyware.com/sUBs/ComboFix.exe) y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y sigue los avisos.
Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.

Nota* Puede que algunos Antivirus detecten un falso positivo (http://www.forospyware.com/glossary.php?do=viewglossary&term=20)en ComboFix pero no hay que preocuparse por esto.

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

Hey Aki estoy y no aparecio el mensaje incial!
este es el reporte de ComboFix
ComboFix 07-12-21.4 - Propietario 2007-12-21 14:16:37.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Propietario\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\klbtvnea.dllbox
.
---- Previous Run -------
.
C:\Archivos de programa\inetget2
C:\Archivos de programa\ipwins
C:\Archivos de programa\ipwins\count.dat
C:\Archivos de programa\ipwins\data.dat
C:\Archivos de programa\ipwins\date.dat
C:\Archivos de programa\ipwins\settings.dat
C:\Archivos de programa\ipwins\settingsDate.dat
C:\Archivos de programa\outlook
C:\Archivos de programa\racle~1
C:\Archivos de programa\Temporary
C:\Archivos de programa\video activex access
C:\Archivos de programa\video activex access\ot.ico
C:\Archivos de programa\video activex access\ts.ico
C:\Archivos de programa\VirusProtectPro 3.7
C:\Archivos de programa\VirusProtectPro 3.7\ignored.lst
C:\Archivos de programa\VirusProtectPro 3.7\vpp.ini
C:\Archivos de programa\WinAble
C:\Archivos de programa\windows
C:\Archivos de programa\windows\WinUpdate.fld
C:\Documents and Settings\LocalService\Datos de programa\NetMon
C:\Documents and Settings\LocalService\Datos de programa\NetMon\domains.txt
C:\Documents and Settings\LocalService\Datos de programa\NetMon\log.txt
C:\WINDOWS\b151.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\kernel32.exe
C:\WINDOWS\system32\klbtvnea.dllbox
C:\WINDOWS\system32\wnstssv.exe
C:\WINDOWS\taskmgr.exe
C:\x.dat
C:\z.dat
C:\WINDOWS\Fonts\'

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

(((((((((((((((((( Archivos creados desde 2007-11-21 - 2007-12-21 )))))))))))))))))))))))))))))))))
.

2007-12-21 14:20 . 2007-12-21 14:20 37 --a------ C:\WINDOWS\*&˜
2007-12-21 09:21 . 2007-12-21 09:21 14,033 --a------ C:\pos2AF3.tmp
2007-12-21 09:20 . 2007-12-21 09:21 14,033 --a------ C:\pos2A44.tmp
2007-12-21 08:07 . 2007-12-21 08:07 14,033 --a------ C:\pos2904.tmp
2007-12-21 08:06 . 2007-12-21 08:07 14,033 --a------ C:\pos2776.tmp
2007-12-20 22:13 . 2007-12-20 22:13 14,033 --a------ C:\pos2707.tmp
2007-12-20 22:12 . 2007-12-20 22:12 14,033 --a------ C:\pos253F.tmp
2007-12-20 21:21 . 2007-12-20 22:02 183,173,120 --a------ C:\2C63.tmp
2007-12-20 19:30 . 2007-12-21 10:28 7,168 --a------ C:\WINDOWS\system32\windows
2007-12-20 17:38 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\cctjwetvccpl.sys
2007-12-20 17:07 . 2007-12-20 23:00 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-20 17:07 . 2007-12-20 22:18 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-12-20 17:07 . 2007-12-20 22:18 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-12-20 17:07 . 2007-12-20 22:18 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-12-20 16:56 . 2007-12-20 16:56 14,033 --a------ C:\pos21E9.tmp
2007-12-20 16:40 . 2007-12-20 16:40 14,033 --a------ C:\pos212F.tmp
2007-12-20 16:39 . 2007-12-20 16:39 14,033 --a------ C:\pos20DF.tmp
2007-12-20 16:03 . 2007-12-20 16:03 14,033 --a------ C:\pos1F39.tmp
2007-12-20 16:02 . 2007-12-20 16:02 14,033 --a------ C:\pos1E7A.tmp
2007-12-20 15:35 . 2007-12-20 15:35 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-20 15:33 . 2007-12-20 15:33 14,033 --a------ C:\pos1D44.tmp
2007-12-20 15:32 . 2007-12-20 15:32 14,033 --a------ C:\pos1C48.tmp
2007-12-20 15:31 . 2007-12-20 15:31 14,033 --a------ C:\pos1B82.tmp
2007-12-20 14:29 . 2007-12-20 14:29 14,033 --a------ C:\pos1B4D.tmp
2007-12-20 14:28 . 2007-12-20 14:29 14,033 --a------ C:\pos19D6.tmp
2007-12-20 14:02 . 2007-12-20 14:02 14,033 --a------ C:\pos1952.tmp
2007-12-20 14:01 . 2007-12-20 14:01 14,033 --a------ C:\pos17D4.tmp
2007-12-20 10:18 . 2007-12-20 13:55 14,033 --a------ C:\pos176E.tmp
2007-12-20 10:17 . 2007-12-20 10:18 14,033 --a------ C:\pos16AC.tmp
2007-12-20 10:16 . 2007-12-20 10:16 14,033 --a------ C:\pos1615.tmp
2007-12-20 07:52 . 2007-12-20 07:52 14,033 --a------ C:\pos154E.tmp
2007-12-20 07:51 . 2007-12-20 07:52 14,033 --a------ C:\pos1545.tmp
2007-12-20 07:50 . 2007-12-20 07:50 14,033 --a------ C:\pos1445.tmp
2007-12-20 06:15 . 2007-12-20 06:15 14,033 --a------ C:\pos1386.tmp
2007-12-20 06:14 . 2007-12-20 06:15 14,033 --a------ C:\pos131A.tmp
2007-12-20 06:13 . 2007-12-20 06:14 14,033 --a------ C:\pos11F3.tmp
2007-12-19 23:20 . 2007-12-20 13:08 37 --a------ C:\WINDOWS\˜L
2007-12-19 23:16 . 2007-12-20 05:51 14,033 --a------ C:\posFFE.tmp
2007-12-19 23:15 . 2007-12-19 23:16 14,033 --a------ C:\posFED.tmp
2007-12-19 20:48 . 2007-12-19 23:09 101,163 ---hs---- C:\WINDOWS\system32\uvvwa.ini
2007-12-19 17:22 . 2007-12-19 17:23 14,033 --a------ C:\posE86.tmp
2007-12-19 17:16 . 2007-12-19 17:16 14,033 --a------ C:\posDAA.tmp
2007-12-19 17:15 . 2007-12-19 17:16 14,033 --a------ C:\posD23.tmp
2007-12-19 17:14 . 2007-12-19 17:14 14,033 --a------ C:\posC0D.tmp
2007-12-19 16:23 . 2007-12-19 16:23 14,033 --a------ C:\posBB4.tmp
2007-12-19 16:22 . 2007-12-19 16:23 14,033 --a------ C:\posB85.tmp
2007-12-19 14:20 . 2007-12-19 14:20 14,033 --a------ C:\pos9B7.tmp
2007-12-19 12:23 . 2007-12-19 12:23 14,033 --a------ C:\pos8D8.tmp
2007-12-19 12:22 . 2007-12-19 12:23 14,033 --a------ C:\pos83A.tmp
2007-12-19 12:21 . 2007-12-19 12:21 14,033 --a------ C:\pos705.tmp
2007-12-19 12:20 . 2007-12-19 12:20 14,033 --a------ C:\pos5D6.tmp
2007-12-19 11:38 . 2007-12-19 11:38 14,033 --a------ C:\pos3D8.tmp
2007-12-19 11:37 . 2007-12-19 11:37 14,033 --a------ C:\pos38C.tmp
2007-12-19 11:12 . 2007-12-19 11:12 14,033 --a------ C:\posE3.tmp
2007-12-19 11:11 . 2007-12-19 11:11 165,472 --a------ C:\WINDOWS\system32\klbtvnea.dll
2007-12-19 11:11 . 2007-12-19 11:11 165,472 --a------ C:\WINDOWS\system32\efsadjnt.dll
2007-12-18 18:15 . 2007-12-18 18:15 37 --a------ C:\WINDOWS\`8Þ
2007-12-18 18:04 . 2007-01-23 18:49 71,680 --------- C:\WINDOWS\system32\drivers\PAVDRV51.SYS
2007-12-18 18:04 . 2007-12-18 18:04 262 --a------ C:\WINDOWS\system32\PavCPL.dat
2007-12-18 18:03 . 2007-12-18 18:14 <DIR> d-------- C:\WINDOWS\system32\PAV
2007-12-18 18:03 . 2006-05-02 09:40 49,152 --a------ C:\WINDOWS\system32\pavcpl.cpl
2007-12-18 18:03 . 2006-07-14 13:46 45,056 --a------ C:\WINDOWS\system32\avldr.dll
2007-12-18 18:02 . 2007-12-18 18:02 <DIR> d-------- C:\Archivos de programa\Prodigy Antivirus
2007-12-18 17:15 . 2007-12-21 10:21 <DIR> d-------- C:\Documents and Settings\Propietario\Incomplete
2007-12-18 11:19 . 2007-12-21 00:05 <DIR> d-------- C:\Archivos de programa\Router
2007-12-18 11:11 . 2007-12-18 17:55 985,312 ---hs---- C:\WINDOWS\system32\jmckfmtj.ini
2007-12-17 15:31 . 2007-12-18 11:58 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-17 12:53 . 2007-12-21 14:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-17 12:53 . 2007-12-17 12:53 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-17 11:12 . 2007-12-18 09:05 971,310 ---hs---- C:\WINDOWS\system32\ldqbvttj.ini
2007-12-17 11:09 . 2007-12-19 11:09 102,114 ---hs---- C:\WINDOWS\system32\uvvwa.bak2
2007-12-16 17:59 . 2007-12-16 17:59 <DIR> d-------- C:\Documents and Settings\Sound\terrain
2007-12-16 17:59 . 2007-12-16 17:59 <DIR> d-------- C:\Documents and Settings\Sound\campaign
2007-12-16 17:59 . 2007-12-16 17:59 <DIR> d-------- C:\Documents and Settings\SaveGame\Multi
2007-12-16 17:59 . 2007-12-16 17:59 <DIR> d-------- C:\Documents and Settings\Goodies\RMSCRIPT
2007-12-16 17:59 . 2007-12-16 17:59 <DIR> d-------- C:\Documents and Settings\Data\Load
2007-12-16 17:58 . 2007-12-16 17:59 <DIR> d-------- C:\Documents and Settings\Sound\stream
2007-12-16 17:58 . 2007-12-16 17:59 <DIR> d-------- C:\Documents and Settings\Sound\scenario
2007-12-16 17:58 . 2000-06-27 01:05 1,037,826 -----c--- C:\Documents and Settings\Data\empires2_x1.dat
2007-12-16 17:58 . 2000-05-25 02:47 741,518 -----c--- C:\Documents and Settings\Data\blendomatic.dat
2007-12-16 17:58 . 1999-09-14 12:13 659,808 -----c--- C:\Documents and Settings\Data\empires2.dat
2007-12-16 17:58 . 2000-04-01 03:40 327,680 -----c--- C:\Documents and Settings\Data\view_icm.dat
2007-12-16 17:58 . 1999-05-28 01:40 300,124 -----c--- C:\Documents and Settings\Data\FilterMaps.dat
2007-12-16 17:58 . 1998-07-02 18:26 209,287 -----c--- C:\Documents and Settings\Data\TileEdge.Dat
2007-12-16 17:58 . 1999-08-16 15:52 164,000 -----c--- C:\Documents and Settings\Data\PatternMasks.dat
2007-12-16 17:58 . 1999-08-14 04:48 124,623 -----c--- C:\Documents and Settings\Data\LoQMaps.dat
2007-12-16 17:58 . 1998-07-02 17:55 84,471 -----c--- C:\Documents and Settings\Data\BlkEdge.Dat
2007-12-16 17:58 . 1999-05-31 16:29 73,800 -----c--- C:\Documents and Settings\Data\lightMaps.dat
2007-12-16 17:58 . 1997-09-09 21:44 29,184 -----c--- C:\Documents and Settings\Data\closedpw.exe
2007-12-16 17:58 . 1998-09-04 12:30 7,208 -----c--- C:\Documents and Settings\Data\STemplet.dat
2007-12-16 17:57 . 2007-12-16 17:59 <DIR> d-------- C:\Documents and Settings\Goodies\AISCRIPT
2007-12-16 17:57 . 2007-12-16 17:59 <DIR> d-------- C:\Documents and Settings\Campaign\Media
2007-12-16 16:23 . 2007-12-16 16:23 6,560 ---hs---- C:\WINDOWS\system32\uvvwa.bak1
2007-12-16 16:16 . 2007-12-16 16:16 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-12-16 16:14 . 2007-12-16 16:14 134 --a------ C:\n.bat
2007-12-04 22:51 . 2007-12-04 23:01 11,341 --a------ C:\WINDOWS\myid.html
2007-12-04 22:50 . 2007-12-04 23:01 16 --a------ C:\WINDOWS\winhlp.dll
2007-12-04 21:29 . 2007-12-04 21:29 <DIR> d-------- C:\WINDOWS\_tmp
2007-12-04 21:29 . 2007-12-18 17:57 8,688 --a------ C:\WINDOWS\svchost

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-21 06:04 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-21 05:56 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2007-12-21 05:54 --------- d-----w C:\Archivos de programa\iTunes
2007-12-21 01:02 --------- d-----w C:\Archivos de programa\LimeWire
2007-12-20 19:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-12-19 00:02 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-18 23:03 --------- d-----w C:\Archivos de programa\Guitar Pro 5
2007-12-12 01:02 --------- d-----w C:\Archivos de programa\MediaFACE II
2007-11-17 14:49 --------- d-----w C:\Documents and Settings\Propietario\Datos de programa\U3
2007-11-14 22:56 --------- d-----w C:\Archivos de programa\iPod
2007-11-14 22:54 --------- d-----w C:\Archivos de programa\QuickTime
2007-11-13 10:25 20,480 ----a-r C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-31 20:09 30,464 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-27 01:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2007-10-20 12:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-09-23 06:26 66,048 -c--a-w C:\WINDOWS\system32\cygz.dll
2007-09-23 06:26 1,295,582 -c--a-w C:\WINDOWS\system32\cygwin1.dll
2006-02-15 13:52 32,488 -c--a-w C:\Documents and Settings\Propietario\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5404FC69-A7DC-4C48-9FC9-F38382B5A056}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a4e597d4-7521-4696-a7cd-122e81069d0e}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-12-19 11:11 165472 --a------ C:\WINDOWS\system32\klbtvnea.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 10:24]
"LogitechSoftwareUpdate"="C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" [2004-06-01 04:46]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe" [2007-03-23 10:44]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:18]
"AnyDVD"="C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe" [2006-10-21 19:04]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45]
"Router"="C:\Archivos de programa\Router\Router.exe" [2007-12-18 11:19]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NWEReboot"="" []
"rnremoveexpiredd"="C:\Archivos de programa\Prodigy Media\RealPlayer\removeexpired\rnremoveexpiredd.ex e" [2007-02-13 08:00]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-10-19 20:16]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-11-02 18:36]
"APVXDWIN"="C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.exe" [2007-01-25 18:50]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:42]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-06-03 00:58:31]
BTTray.lnk - C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe [2004-07-13 04:18:28]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
Kodak software updater.lnk - C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-02-13 06:12:08]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe [2007-03-23 10:44:08]
Software Kodak EasyShare.lnk - C:\Archivos de programa\Kodak\Kodak EasyShare Software\bin\EasyShare.exe [2006-06-07 06:26:28]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2006-07-14 13:46 45056 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\klbtvnea]
klbtvnea.dll 2007-12-19 11:11 165472 C:\WINDOWS\system32\klbtvnea.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqnmmj]
urqnmmj.dll

R3 2WIREPCP;2Wire USB;C:\WINDOWS\system32\DRIVERS\2WirePCP.sys [2003-10-10 12:44]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL2 0.sys [2004-05-21 13:16]
S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys [2007-10-31 14:09]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3b376898-ede4-11db-94de-000d7259ae3a}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8b6de026-71cc-11db-9324-000d7259ae3a}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-17 23:18:14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2007-12-21 14:11:00 C:\WINDOWS\Tasks\Uniblue SpyEraser Nag.job"
- C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe
"2007-06-24 13:09:49 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- C:\Archivos de programa\Uniblue\SpyEraser\SpyEraser.exe
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 14:22:29
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\klbtvnea.dll
.
Tiempo completado: 2007-12-21 14:23:59
.

<¡D3vIL!>

21/12/07, 22:22:36

Hola chetes0725

Realiza esto

Clic en INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR
Ahora copia y pega estos archivos dentro del Notepad

File::
C:\pos2AF3.tmp
C:\pos2A44.tmp
C:\pos2904.tmp
C:\pos2776.tmp
C:\pos2707.tmp
C:\pos253F.tmp
C:\2C63.tmp
C:\WINDOWS\system32\drivers\cctjwetvccpl.sys
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico
C:\pos21E9.tmp
C:\pos212F.tmp
C:\pos20DF.tmp
C:\pos1F39.tmp
C:\pos1E7A.tmp
C:\pos1D44.tmp
C:\pos1C48.tmp
C:\pos1B82.tmp
C:\pos1B4D.tmp
C:\pos19D6.tmp
C:\pos1952.tmp
C:\pos17D4.tmp
C:\pos176E.tmp
C:\pos16AC.tmp
C:\pos1615.tmp
C:\pos154E.tmp
C:\pos1545.tmp
C:\pos1445.tmp
C:\pos1386.tmp
C:\pos131A.tmp
C:\pos11F3.tmp
C:\posFFE.tmp
C:\posFED.tmp
C:\WINDOWS\system32\uvvwa.ini
C:\posE86.tmp
C:\posDAA.tmp
C:\posD23.tmp
C:\posC0D.tmp
C:\posBB4.tmp
C:\posB85.tmp
C:\pos9B7.tmp
C:\pos8D8.tmp
C:\pos83A.tmp
C:\pos705.tmp
C:\pos5D6.tmp
C:\pos3D8.tmp
C:\pos38C.tmp
C:\posE3.tmp
C:\WINDOWS\system32\klbtvnea.dll
C:\WINDOWS\system32\efsadjnt.dll
C:\WINDOWS\system32\jmckfmtj.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ldqbvttj.ini
C:\WINDOWS\system32\uvvwa.bak2
C:\WINDOWS\system32\uvvwa.bak1
C:\WINDOWS\system32\vbzip10.dll
C:\n.bat
C:\WINDOWS\svchost
C:\WINDOWS\system32\klbtvnea.dll

Driver::
cctjwetvccpl.sys

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\klbtvnea]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqnmmj]

Guarda este archivo con el nombre CFScript.txt
Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de de abajo.
http://www.forospyware.com/images/adv/CFScript.gif
ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje :Bien:

salu2 http://img455.imageshack.us/img455/7932/icontwistedrp4.gif
Recuerda volver y contarnos los resultados

olmayen

05/04/08, 10:18:32

Kirigi

05/04/08, 11:47:42

Yo tengo el mismo problema pero mi fallo es que no guarde copia de seguridad despues de pasar el Cleaner y ahora tengo problemas con la computadora y lo peor de todo es que trabajo todo el día por internet si alguien me puede ayudar estaria muy agradecida

Hola olmayen Bienvenido al Foro :manos:

Debes crear un nuevo tema para que recibas ayuda de acuerdo a tu problema porque a pesar de que algunos problemas tienen parecido no son los mismos :Bien:

Politicas del Foro (http://www.forospyware.com/t3.html)

Como Crear un Nuevo Tema (http://www.forospyware.com/465281-post18.html)

Consejo antes de publicar un mensaje (http://www.forospyware.com/t2.html)

Salu2:adios:

mianchor

07/06/08, 08:19:01

Tras indagar en varios foros con distintas soluciones, la que a mi me ha funcionado ha sido la mas sencilla. Vete a la direccion C\windows y eliminas la aplicacion taskmgr.exe, ya que el virus lo que hace es duplicarte esa aplicacion que esta en C\windows\system32. Asi que eliminas manualmente la que esta dentro de la carpeta de windows y reinicias, y todo ok