Problema con SFC_OS.dll (Solucionado)

**KennyZ** · 11/08/07, 21:52:36

Buenas tardes a todos.

Recurro de nuevo a ustedes ya que no pude solucionar un lio que tengo.
En mi computador aparecion un troyano, este no lo podia eliminar McAfee, pero lo logre borrar manualmente, sin embargo cuando aparecio este virus,me afectó el archivo sfc_os.dll, pensé que despues de borrar este virus se iba a arreglar pero no.
El error aparece al inicio de windows o cuando trato de ingresar a internet explorer y busco algo en google y me cierra el IExplorer, no aparece cuanto utilizo Firefox, lo que dice es:
iedw.exe - No se puede encontrar el componente
Error al iniciar la aplicación porque no se encontró sfc_os.dll. La reinstalación de la aplicación puede solucionar el problema.
Traté de reemplazar el archivo iniciando el equipo con la consola de recuperación de WinXP pero no se dejó.
Ademas cuando conectó una memoria USB me dice que no se pudo instalar el nuevo hardware y no puedo acceder a ella por Explorador de Windows, pero cuando entro por Simbolo de Sistema puedo acceder a ella.
Les envio el log generado por karpersky y hijackthis para ahorrar un poco de tiempo.

Muchas Gracias por su tiempo, y gracias por esta causa de ayudar.

Log de HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 20:41:42, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\evrcnvel.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\ARCHIV~1\mcafee.com\vso\OasClnt.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\r_server.exe
c:\archivos de programa\mcafee.com\vso\mcvsshld.exe
c:\archivos de programa\mcafee.com\agent\mcagent.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Ericsson\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mspaint.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\ygvvvyog.dll",forkonce
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Archivos de programa\LIBRE\libre.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jeikilok.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186866723546
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\evrcnvel.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)

Log generado por karspersky

Saturday, August 11, 2007 6:48:32 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 12/08/2007
Kaspersky Anti-Virus database records: 378846

Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\Equipo\CONFIG~1\Temp\

Scan Statistics
Total number of scanned objects 22642
Number of viruses found 4
Number of infected objects 5
Number of suspicious objects 0
Duration of the scan process 00:37:02

Infected Object Name Virus Name Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\KB911562.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\mljkiii.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.jp skipped

C:\WINDOWS\system32\r_server.exe Infected: not-a-virus:RemoteAdmin.Win32.RAdmin.22 skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\DOCUME~1\Equipo\CONFIG~1\Temp\WinAntiSpyware2006Setup.exe/file18 Infected: not-a-virus:Downloader.Win32.WinFixer.t skipped

C:\DOCUME~1\Equipo\CONFIG~1\Temp\WinAntiSpyware2006Setup.exe Inno: infected - 1 skipped

C:\DOCUME~1\Equipo\CONFIG~1\Temp\wwrddtlt.exe Infected: Trojan-Downloader.Win32.Tiny.id skipped

C:\DOCUME~1\Equipo\CONFIG~1\Temp\~DF6440.tmp Object is locked skipped

C:\DOCUME~1\Equipo\CONFIG~1\Temp\~DF644E.tmp Object is locked skipped

C:\DOCUME~1\Equipo\CONFIG~1\Temp\~DF78E4.tmp Object is locked skipped

C:\DOCUME~1\Equipo\CONFIG~1\Temp\~DF7912.tmp Object is locked skipped

Scan process completed.

**ElPiedra** · 13/08/07, 14:01:02

Hola KennyZ,

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

**KennyZ** · 22/08/07, 10:03:03

Gracias Piedra por la respuesta

perdon la tardanza

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:31, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\evrcnvel.exe
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Ericsson\Mobile Phone Monitor\epmworker.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\lhmrjgiw.dll",forkonce
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Archivos de programa\LIBRE\libre.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jeikilok.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186866723546
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\evrcnvel.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe

--
End of file - 8932 bytes

**ElPiedra** · 24/08/07, 13:26:48

Hola KennyZ,

Con HijackThis dale FIX a esta estas entradas:

O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\lhmrjgiw.dll",forkonce

O23 - Service: DomainService - - C:\WINDOWS\system32\evrcnvel.exe

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Descarga, actualiza y ejecuta

SUPERAntiSpyware

Descarga la herramienta ComboFix.exe y guárdala tu escritorio.
Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
- Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Reinicia y nos contas los resultados.

Salu2

**KennyZ** · 25/08/07, 17:16:58

Hola Piedra

Gracias por la respuesta.
Ya algunas cosas han mejorado como que cuando busco algo en google ya no se me cierra, y los mensajes que aparecian de virus ya no aparecen. Solo dos cositas mas:

1. Sigue apareciendo el error:
Cuando inicio windows dice:
winlogon.exe - No se puede encontrar el componente
Error al iniciar la aplicación porque no se encontró sfc_os.dll. La reinstalación de la aplicación puede solucionar el problema.2. Aun no me deja acceder a la memoria flash desde explorer.

adjunto los resultados de Combofix.exe

ComboFix 07-08-25.2 - "Equipo" 2007-08-25 15:44:36.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.179 [GMT -5:00]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Archivos de programa\WinAntiSpyware 2006 Scanner
C:\Archivos de programa\winantispyware 2006 scanner\database\quaratine.dat
C:\Archivos de programa\winantispyware 2006 scanner\database\RTMonitor.dat
C:\Archivos de programa\winantispyware 2006 scanner\unins000.exe
C:\DOCUME~1\Equipo\DATOSD~1\winantispyware2006freeinstall_es[1].exe
C:\DOCUME~1\Equipo\err.log
C:\DOCUME~1\Equipo\ESCRIT~1\internet.lnk
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\aesoicdx.exe
C:\WINDOWS\system32\asxrfdgo.exe
C:\WINDOWS\system32\audridco.dll
C:\WINDOWS\system32\bkxguskg.dll
C:\WINDOWS\system32\cptxdeuy.ini
C:\WINDOWS\system32\ctojnkke.dll
C:\WINDOWS\system32\dflbhwbp.exe
C:\WINDOWS\system32\ecaidtfh.dll
C:\WINDOWS\system32\ekknjotc.ini
C:\WINDOWS\system32\evrcnvel.exe
C:\WINDOWS\system32\gksugxkb.ini
C:\WINDOWS\system32\hftdiace.ini
C:\WINDOWS\system32\mljkiii.dll
C:\WINDOWS\system32\ocdirdua.ini
C:\WINDOWS\system32\oicuutbr.dll
C:\WINDOWS\system32\olhgtdpr.dll
C:\WINDOWS\system32\orlnhkdx.dll
C:\WINDOWS\system32\pgaebgmq.dll
C:\WINDOWS\system32\qgquqhat.dll
C:\WINDOWS\system32\qknyoyyr.ini
C:\WINDOWS\system32\rbtuucio.ini
C:\WINDOWS\system32\rpdtghlo.ini
C:\WINDOWS\system32\rrghroes.ini
C:\WINDOWS\system32\ryyoynkq.dll
C:\WINDOWS\system32\seorhgrr.dll
C:\WINDOWS\system32\ssttt.dll
C:\WINDOWS\system32\tahquqgq.ini
C:\WINDOWS\system32\tievamlu.ini
C:\WINDOWS\system32\tttss.bak1
C:\WINDOWS\system32\tttss.bak2
C:\WINDOWS\system32\tttss.ini
C:\WINDOWS\system32\tttss.ini2
C:\WINDOWS\system32\tttss.tmp
C:\WINDOWS\system32\ulmaveit.dll
C:\WINDOWS\system32\uxdouhww.ini
C:\WINDOWS\system32\wwhuodxu.dll
C:\WINDOWS\system32\yipmainj.exe
C:\WINDOWS\system32\yuedxtpc.dll

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((( Files Created from 2007-07-25 to 2007-08-25 )))))))))))))))))))))))))))))))

2007-08-25 15:34 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-25 15:16 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-08-21 23:34 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-08-11 19:11 <DIR> d-------- C:\Macromedia Studio 8 Espa¤ol - Flash 8 Pro - Dreamweaver 8 - Fireworks 8 - Spanish Completo Con Keygen {Joja}
2007-08-11 19:11 <DIR> d-------- C:\DOCUME~1\Equipo\DATOSD~1\WinRAR
2007-08-11 17:19 <DIR> d-------- C:\winup
2007-08-11 16:30 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-11 16:30 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Kaspersky Lab
2007-08-11 16:27 140,288 --a------ C:\sfc_os.dll
2007-08-11 14:54 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Corel
2007-08-11 14:09 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Contacts
2007-08-11 14:05 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-08-11 14:05 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-08-11 14:05 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-08-11 14:05 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-08-11 14:05 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-08-11 14:05 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-08-11 14:05 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-08-11 14:05 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-08-11 14:05 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-08-11 14:05 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-08-11 14:04 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-08-11 14:04 <DIR> d-------- C:\WINDOWS\CSC
2007-08-09 21:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype
2007-08-09 20:00 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google Updater
2007-08-08 13:41 617,239 ---hs---- C:\WINDOWS\system32\ybadd.bak2
2007-08-07 16:25 <DIR> d-------- C:\DOCUME~1\Equipo\Configuracin local
2007-08-07 16:22 6,421 ---hs---- C:\WINDOWS\system32\ybadd.bak1
2007-08-07 16:03 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Adobe Systems
2007-08-07 15:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-08-07 11:21 <DIR> d-------- C:\DOCUME~1\Equipo\DATOSD~1\IDM
2007-08-07 11:21 <DIR> d-------- C:\DOCUME~1\Equipo\DATOSD~1\DMCache
2007-08-07 11:21 <DIR> d-------- C:\Archivos de programa\Internet Download Manager
2007-07-29 13:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Apple
2007-07-29 13:11 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-09 21:20 --------- d-------- C:\Archivos de programa\Skype
2007-08-09 20:00 --------- d-------- C:\Archivos de programa\Google
2007-08-06 07:38 --------- d-------- C:\DOCUME~1\Equipo\DATOSD~1\Apple Computer
2007-08-06 07:38 --------- d-------- C:\DOCUME~1\Equipo\DATOSD~1\Apple Computer
2007-07-22 23:30 --------- d-------- C:\Archivos de programa\Winamp
2007-06-26 20:48 --------- d-------- C:\Archivos de programa\Audacity

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7B97FFBE-AA24-4F92-BCB4-707DBF7EDECE}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MCUpdateExe"="C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe" [2006-01-11 12:05]
"MCAgentExe"="c:\ARCHIV~1\mcafee.com\agent\mcagent.exe" [2005-09-22 18:29]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2003-12-12 19:50]
"VSOCheckTask"="C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18]
"VirusScan Online"="C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 17:01 C:\WINDOWS\SOUNDMAN.EXE]
"OASClnt"="C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"MPFExe"="C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-11-11 17:00]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 12:41]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-04-27 09:41]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-06-01 16:51]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"eyeBeam SIP Client"="C:\Archivos de programa\LIBRE\libre.exe" [2006-11-03 15:54]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 22:02]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddaby]
C:\WINDOWS\system32\ddaby.dll

R2 r_server;Remote Administrator Service;"C:\WINDOWS\system32\r_server.exe" /service
S3 z520bus;Sony Ericsson 520 driver (WDM);C:\WINDOWS\system32\DRIVERS\z520bus.sys
S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\z520mdfl.sys
S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\z520mdm.sys
S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\z520mgmt.sys
S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\z520obex.sys

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-25 15:52:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-25 15:56:26 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-25 15:56

--- E O F ---

ComboFix-quarantined-files

Código:

2007-07-03 13:32      104    --a------    C:\Qoobox\Quarantine\C\DOCUME~1\Equipo\ESCRIT~1\Internet.lnk.vir
2007-08-07 16:16      31254    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\mljkiii.dll.vir
2007-08-09 01:42      75328    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\evrcnvel.exe.vir
2007-08-09 01:45      69184    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\pgaebgmq.dll.vir
2007-08-09 11:08      92880    --a------    C:\Qoobox\Quarantine\C\DOCUME~1\Equipo\DATOSD~1\winantispyware2006freeinstall_es[1].exe.vir
2007-08-09 11:10      675499    --a------    C:\Qoobox\Quarantine\C\Archivos de programa\WinAntiSpyware 2006 Scanner\unins000.exe.vir
2007-08-09 11:12      229376    --a------    C:\Qoobox\Quarantine\C\Archivos de programa\WinAntiSpyware 2006 Scanner\database\RTMonitor.dat.vir
2007-08-09 11:23      0    --a------    C:\Qoobox\Quarantine\C\DOCUME~1\Equipo\err.log.vir
2007-08-09 17:05      16384    --a------    C:\Qoobox\Quarantine\C\Archivos de programa\WinAntiSpyware 2006 Scanner\database\quaratine.dat.vir
2007-08-10 01:43      75328    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\asxrfdgo.exe.vir
2007-08-11 16:04      231520    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ssttt.dll.vir
2007-08-12 12:33      75328    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\dflbhwbp.exe.vir
2007-08-12 12:35      125504    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\audridco.dll.vir
2007-08-13 16:18      1222027    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ocdirdua.ini.vir
2007-08-13 16:21      75328    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\yipmainj.exe.vir
2007-08-14 19:47      75328    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\aesoicdx.exe.vir
2007-08-15 19:51      125504    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ryyoynkq.dll.vir
2007-08-16 16:52      1234101    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\qknyoyyr.ini.vir
2007-08-21 17:10      675168    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\tttss.ini.vir
2007-08-22 16:07      680516    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\tttss.tmp.vir
2007-08-22 17:17      125504    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ctojnkke.dll.vir
2007-08-22 17:31      1247070    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ekknjotc.ini.vir
2007-08-22 18:11      125504    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\bkxguskg.dll.vir
2007-08-22 18:15      1246409    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\gksugxkb.ini.vir
2007-08-22 18:39      125504    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\qgquqhat.dll.vir
2007-08-22 18:40      345    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\tahquqgq.ini.vir
2007-08-22 20:23      125504    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\oicuutbr.dll.vir
2007-08-22 20:23      405    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\rbtuucio.ini.vir
2007-08-22 23:32      125504    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\seorhgrr.dll.vir
2007-08-22 23:39      1246290    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\rrghroes.ini.vir
2007-08-23 10:21      125504    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\olhgtdpr.dll.vir
2007-08-23 10:54      1255025    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\rpdtghlo.ini.vir
2007-08-25 11:16      125504    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ecaidtfh.dll.vir
2007-08-25 14:07      1125    --a------    C:\Qoobox\Quarantine\C\WINDOWS\cookies.ini.vir
2007-08-25 14:07      1255834    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\hftdiace.ini.vir
2007-08-25 15:11      125504    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ulmaveit.dll.vir
2007-08-25 15:11      345    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\tievamlu.ini.vir
2007-08-25 15:19      125504    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\wwhuodxu.dll.vir
2007-08-25 15:20      345    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\uxdouhww.ini.vir
2007-08-25 15:29      684171    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\tttss.bak2.vir
2007-08-25 15:30      635175    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\tttss.bak1.vir
2007-08-25 15:38      125504    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\yuedxtpc.dll.vir
2007-08-25 15:41      69184    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\orlnhkdx.dll.vir
2007-08-25 15:44      1263497    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\cptxdeuy.ini.vir
2007-08-25 15:47      230    --a------    C:\Qoobox\Quarantine\Registry_backups\services_DomainService.reg.cf
2007-08-25 15:47      636328    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\tttss.ini2.vir
2007-08-25 15:47      846    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf
2007-08-25 15:49      240473    --a------    C:\Qoobox\Quarantine\catchme2007-08-25_155215.39.zip
2007-08-25 15:49      309    --a------    C:\Qoobox\Quarantine\catchme.log


Listado de rutas de carpetas
El n£mero de serie del volumen es F07F-6013
C:\QOOBOX
\---Quarantine
    |   catchme.log
    |   catchme2007-08-25_155215.39.zip
    |   
    +---C
    |   +---Archivos de programa
    |   |   \---WinAntiSpyware 2006 Scanner
    |   |       |   unins000.exe.vir
    |   |       |   
    |   |       \---database
    |   |               quaratine.dat.vir
    |   |               RTMonitor.dat.vir
    |   |               
    |   +---DOCUME~1
    |   |   \---Equipo
    |   |       |   err.log.vir
    |   |       |   
    |   |       +---DATOSD~1
    |   |       |       winantispyware2006freeinstall_es[1].exe.vir
    |   |       |       
    |   |       \---ESCRIT~1
    |   |               Internet.lnk.vir
    |   |               
    |   \---WINDOWS
    |       |   cookies.ini.vir
    |       |   
    |       \---system32
    |               aesoicdx.exe.vir
    |               asxrfdgo.exe.vir
    |               audridco.dll.vir
    |               bkxguskg.dll.vir
    |               cptxdeuy.ini.vir
    |               ctojnkke.dll.vir
    |               dflbhwbp.exe.vir
    |               ecaidtfh.dll.vir
    |               ekknjotc.ini.vir
    |               evrcnvel.exe.vir
    |               gksugxkb.ini.vir
    |               hftdiace.ini.vir
    |               mljkiii.dll.vir
    |               ocdirdua.ini.vir
    |               oicuutbr.dll.vir
    |               olhgtdpr.dll.vir
    |               orlnhkdx.dll.vir
    |               pgaebgmq.dll.vir
    |               qgquqhat.dll.vir
    |               qknyoyyr.ini.vir
    |               rbtuucio.ini.vir
    |               rpdtghlo.ini.vir
    |               rrghroes.ini.vir
    |               ryyoynkq.dll.vir
    |               seorhgrr.dll.vir
    |               ssttt.dll.vir
    |               tahquqgq.ini.vir
    |               tievamlu.ini.vir
    |               tttss.bak1.vir
    |               tttss.bak2.vir
    |               tttss.ini.vir
    |               tttss.ini2.vir
    |               tttss.tmp.vir
    |               ulmaveit.dll.vir
    |               uxdouhww.ini.vir
    |               wwhuodxu.dll.vir
    |               yipmainj.exe.vir
    |               yuedxtpc.dll.vir
    |               
    \---Registry_backups
            LEGACY_DOMAINSERVICE.reg.cf
            services_DomainService.reg.cf

**ElPiedra** · 27/08/07, 15:36:02

Hola, por lo visto tu equipo esta muy infectado, ComboFix soluciono bastantes cosas pero pueden haber errores irreparables que haya producido los malwares.

Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Y para la memoria flash, usa la herramienta Flash_Desinfector que esta en las FAQs de VyS

Salu2

**KennyZ** · 08/09/07, 16:13:56

Listo, corrí la herramienta que me dijiste, y limpio más cosas, solo que no se arreglo el error con SFC_OS.dll, sin embargo, busque este archivo en otro PC y lo reemplacé luego corrí CHKDSK y se arreglo ahora si todo el problema.
Gracias por tu ayuda, fue de gran utilidad, el equipo quedo bien.

Problema con SFC_OS.dll (Solucionado)

Herramientas

Problema con SFC_OS.dll (Solucionado)

Re: Problema con SFC_OS.dll

Re: Problema con SFC_OS.dll

Re: Problema con SFC_OS.dll

Re: Problema con SFC_OS.dll

Re: Problema con SFC_OS.dll

Re: Problema con SFC_OS.dll