PDA

Ver la Versión Completa : 2 iexplorer.exe

Birkoff_zero
14/08/06, 18:21:34
Hola e buscado dentro del foro y e intentado hacer lo que le resulto a los demas pero sigue apareciendome el mismo problemas. Estos tres archivos no estan en mi computador pero el problema es el mismo curbmfed.exe , vgadraw.exe, slowmess.exe...

Para que tengan mas apoyo me di cuenta que tengo dos procesos que se llaman iexplorer.exe y uno de ellos deve ser el que me manda las ventanas molestas en Opera y Internet explorer.... pa ver el mail.. :chillando
aki les va la primera foto
http://www.imgcabin.com/out.php/i2368_Problema1.JPG (http://www.imgcabin.com)
Si muevo la barra ven ke hay otro internet explorer
http://www.imgcabin.com/out.php/i2369_Problema2.JPG (http://www.imgcabin.com)

Esta es mas evidente en el Administrador de tareas de win XP
http://www.imgcabin.com/out.php/i2370_Problema3.JPG (http://www.imgcabin.com)

Y esta es una muestra de lo que pasa cuando voy a empezar a navegar
http://www.imgcabin.com/out.php/i2371_Problema4.JPG (http://www.imgcabin.com)

::Help:: Por Su ayuda Mil gracias :enfermo:
Fulgore
14/08/06, 21:03:42
Saludos!! Bueno..::pensar:: ::pensar:: El iexplore.exe es un proceso legitimo del sistema...::pensar:: Pero igual, vamos a revisar tu pc. Haz lo sgte:

- Apaga la opcion Restaurar Sistema (http://www.forospyware.com/45-post2.html) si tienes Windows ME o XP.
- Entra en Modo Seguro (http://www.forospyware.com/47-post4.html)
- Escanea con:


Spybot S&D (http://www.spybot.com/es/mirrors/index.html) actualizado
Ad-aware (http://www.lavasoft.com/software/adaware/) actualizado (FULL SCAN)

- Sin salir del modo seguro, realizas lo sgte en todas las cuentas de usuario:

Pasa el CCleaner (http://download.ccleaner.com/ccsetup131.exe).
Limpia el registro con RegSeeker (http://www.forospyware.com/t713.html) (opcion limpiar registro).

- Inicia en modo normal y escanea con:

Ewido On-Line (http://www.ewido.net/en/onlinescan/).
MWAV (http://www.forospyware.com/t39586.html) (Lees bien su manual, para ke pegues el log adecuadamente)

Nos dejas el reporte ke estos antivirus te generen aki. :Bien: :Bien:
Samar
14/08/06, 23:03:12
Hola como estan, el proceso que supuestamente te trae problemas es "iexplore.exe" (Internet Explorer que trae windows) y no es "iexplorer.exe" (este nombre de fichero lo usan diferentes tipos de virus como el DEMON.exe, W32/Lorsis, W32/Mytob, etc... ), bueno para empesar si no puedes cerrar puedes hacer lo siguiente, desde la consola de comandos ("cmd.exe"), escribe lo siguiente "TASKKILL /F iexplore.exe", luego tu ya conoces la direccion del proceso, por lo que veo en tus capturas de pantalla es "c:\archivos de programa\internet Explorer\iexplore.exe" y la eliminas, si windows restablece el archivo obviamente tu problema no sera eso, te recomiendo que captures los procesos, eso lo puedes hacer con un utilitario de PER Antivirus (http://www.perantivirus.com) llamado "MemScan (http://www.perantivirus.us/download/utility/Mem%20Scanner.exe)", al capturar los procesos esta aplicacion las guarda en "C:\{MEMSCANNER}", cuya contraseña es "123", esta en formato zip, al abrir veras todos los procesos que esta correinedo en tu maquina pero ahora en archivo, si quieres me lo puedes enviar a : "ehsamar@hotmail.com" o tu puedes investigar archivo por archivo, bueno espero averte ayudado...chao
Birkoff_zero
15/08/06, 14:26:44
El MicroWorld fue el unico ke me tiro virus los demas me tiraron practicamente nada el ewido encontro algo de nivel hard pero lo soluciono lo demas esta actulizado y todo y no tomo nada el MicroWorld me dejo ::ups:: :ojotes: ::stress:: creo ke esto cambio a mas de tan solo iexplere.exe...::Help:: BYe esperando respuesta:enfermo:

Fichero c:\docume~1\birkof~1\datosd~1\dvdrdr~1\ownson~1.ex e etiquetado como "not-a-virus:AdWare.Win32.Lop.bb". Acción tomada: Ninguna acción tomada.
Objeto "cws.loadadv.400 Browser Hijacker" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "alexa Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "alexa Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "alexa Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "alexa Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "alexa Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "alexa Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Objeto "whenu.savenow Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Ninguna acción tomada.
Entrada "HKCR\ActMsg.Session" referida a un objeto inválido "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\ComPlusMetaData.MsCorHost" referida a un objeto inválido "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\ComPlusMetaData.MsCorHost.2" referida a un objeto inválido "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\MailFileAtt" referida a un objeto inválido "{00020D05-0000-0000-C000-000000000046}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\mapifvbx.object" referida a un objeto inválido "{41116C00-8B90-101B-96CD-00AA003B14FC}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\mapifvbx.object.1" referida a un objeto inválido "{41116C00-8B90-101B-96CD-00AA003B14FC}". Acción tomada: Ninguna acción tomada.
Entrada "HKCR\SymWriter.pdb" referida a un objeto inválido "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-dan.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-cht.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-nld.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-fra.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-deu.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-ita.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-jpn.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-kor.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-nor.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-ptg.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-rus.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-sve.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-fin.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-ptb.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-chs.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-plk.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-csy.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-sky.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-slv.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-hun.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-tha.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-trk.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-ell.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\CoverDesigner\covered-esl.nls". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_chs.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_cht.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_deu.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_esl.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_fra.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_ita.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_jpn.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_kor.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_nld.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Ahead\Nero StartSmart\NeroStartSmart_ptg.chm". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\WINDOWS\system32\MSIMRT.DLL". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\WINDOWS\system32\MSIMRT16.DLL". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\WINDOWS\system32\MSIMRT32.DLL". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\WINDOWS\system32\MSIMUSIC.DLL". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\WINDOWS\system32\msxml3a.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Archivos comunes\Sony Shared\OpenMG\ekb\newekb020723.txt". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\CDDBControl.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\CDDBUI.dll". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sha redDlls" referida a un objeto inválido "C:\Archivos de programa\Doom 3\base\game00.pk4". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" referida a un objeto inválido "C:\WINDOWS\system32\cmmgr32.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\mphonetools.exe" referida a un objeto inválido "C:\Archivos de programa\Motorola Phone Tools\mphonetools.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\msimn.exe" referida a un objeto inválido "%ProgramFiles%\Outlook Express\msimn.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\NetMDDriver" referida a un objeto inválido "C:\Archivos de programa\Sony\Net MD Driver\NetMDDriver". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe" referida a un objeto inválido "C:\Archivos de programa\ATI Technologies\ATI Control Panel\setup.exe". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\Folders" referida a un objeto inválido "C:\Documents and Settings\All Users\Menú Inicio\Programas\Herramientas de Microsoft para la PYME\". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".001". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".002". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".003". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".004". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".256". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".ape". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".b". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".cbr". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".CLR". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".CPI". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".cue". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".img". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".jsf". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".mcf". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".opt". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".part". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".prj". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".pro". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".sfv". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".srt". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".ssa". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".tda". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".torrent". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".ugd". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".usr". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".v64". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".vdf". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".WindowsLiveContact". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido ".z64". Acción tomada: Ninguna acción tomada.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\FileExts" referida a un objeto inválido "OpenWithList". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "Alcohol Toolbar". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "Alexa Toolbar". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "BrothersInArms". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "HijackThis". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "Hitman: Contracts". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "Postal 2 Share The Pain". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "XBTB05231.XBTB05231Too23423lbar". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{19B72AA9-985A-11D4-9C8A-00D0B75D1498}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{576E71DA-3000-48F6-9B21-B9A70D47DFCF}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{9CD92DB1-1B3B-4296-9456-93EA6BCAA4C5}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{A99968BE-C155-474C-0089-33239DEE1CE2}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{AC76BA86-7AD7-1033-7B44-000000000001}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}". Acción tomada: Ninguna acción tomada.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" referida a un objeto inválido "{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}". Acción tomada: Ninguna acción tomada.
Fichero C:\DOCUME~1\BIRKOF~1\CONFIG~1\Temp\bis10C.exe etiquetado como "not-a-virus:AdWare.Win32.Lop.m". Acción tomada: Ninguna acción tomada.
Fichero C:\Archivos de programa\Opera\run.exe infectado por "Trojan-Downloader.Win32.Zlob.aco" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\All Users\Datos de programa\Refdeletebuildfilm\Funk lite.exe etiquetado como "not-a-virus:AdWare.Win32.Lop.bb". Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\All Users\Datos de programa\Refdeletebuildfilm\roam city.exe etiquetado como "not-a-virus:AdWare.Win32.Lop.bb". Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\Birkoff_Zero\Configuración local\Temp\bis10C.exe etiquetado como "not-a-virus:AdWare.Win32.Lop.m". Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\Birkoff_Zero\Datos de programa\dvd rdr\32 KEEP LITE.exe infectado por "Trojan-Downloader.Win32.Swizzor.fg" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\Birkoff_Zero\Datos de programa\dvd rdr\mbzbxswj.exe infectado por "Trojan-Downloader.Win32.Swizzor.dv" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\Birkoff_Zero\Datos de programa\dvd rdr\ownsoncetrans.exe etiquetado como "not-a-virus:AdWare.Win32.Lop.bb". Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\Birkoff_Zero\Datos de programa\dvd rdr\pzdmxldi.exe etiquetado como "not-a-virus:AdWare.Win32.Lop.bb". Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\Birkoff_Zero\Datos de programa\dvd rdr\store cash cool pile.exe infectado por "Trojan-Downloader.Win32.Swizzor.dv" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\Birkoff_Zero\Datos de programa\dvd rdr\zvstihsi.exe etiquetado como "not-a-virus:AdWare.Win32.Lop.bb". Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\Birkoff_Zero\Datos de programa\RoamNurb\TYPE CHIN.exe infectado por "Trojan-Downloader.Win32.Swizzor.fg" Virus. Acción tomada: Ninguna acción tomada.
Fichero C:\Documents and Settings\Tuguis\Mis documentos\copylock\CopyLock.exe etiqueado como not-a-virus:RiskTool.Win32.Replacer.a. Ninguna acción tomada.
Fichero C:\Documents and Settings\Tuguis\Mis documentos\copylock.zip etiqueado como not-a-virus:RiskTool.Win32.Replacer.a. Ninguna acción tomada.
Fichero C:\Program Files\secure32.html infectado por "Trojan.Win32.Harnig.k" Virus. Acción tomada: Ninguna acción tomada.
Fulgore
15/08/06, 20:14:55
Hola! bueno vamos a hacer lo sgte:

-Descarga la herramienta Killbox (http://www.forospyware.com/49-post6.html)
-Activa la opcion Ver Archivos Ocultos (http://www.forospyware.com/46-post3.html)
- Apaga la opcion Restaurar Sistema (http://www.forospyware.com/45-post2.html) si tienes Windows ME o XP.
- Entra en Modo Seguro (http://www.forospyware.com/47-post4.html)

Ejecuta el killbox, y borra las sgtes entradas:

C:\DOCUME~1\BIRKOF~1\CONFIG~1\Temp\bis10C.exe
C:\Archivos de programa\Opera\run.exe
C:\Documents and Settings\All Users\Datos de programa\Refdeletebuildfilm\Funk lite.exe
C:\Documents and Settings\All Users\Datos de programa\Refdeletebuildfilm\roam city.exe
C:\Documents and Settings\Birkoff_Zero\Configuración local\Temp\bis10C.exe
C:\Documents and Settings\Birkoff_Zero\Datos de programa\dvd rdr\32 KEEP LITE.exe
C:\Documents and Settings\Birkoff_Zero\Datos de programa\dvd rdr\mbzbxswj.exe
C:\Documents and Settings\Birkoff_Zero\Datos de programa\dvd rdr\ownsoncetrans.exe
C:\Documents and Settings\Birkoff_Zero\Datos de programa\dvd rdr\pzdmxldi.exe
C:\Documents and Settings\Birkoff_Zero\Datos de programa\dvd rdr\store cash cool pile.exe
C:\Documents and Settings\Birkoff_Zero\Datos de programa\dvd rdr\zvstihsi.exe
C:\Documents and Settings\Birkoff_Zero\Datos de programa\RoamNurb\TYPE CHIN.exe
C:\Documents and Settings\Tuguis\Mis documentos\copylock\CopyLock.exe
C:\Documents and Settings\Tuguis\Mis documentos\copylock.zip
C:\Program Files\secure32.html

Luego, Pasa el CCleaner (http://download.ccleaner.com/ccsetup131.exe).
Limpia el registro con RegSeeker (http://www.forospyware.com/t713.html) (opcion limpiar registro).

El regseeker pasalo varias veces hasta ke no kede nada.
Haz un nuevo log con el MWAV, Y noc comentas
:Bien:

© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware Security Blog