Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Ayer mismo me llegó un mensaje por MSN de uno de mis contactos, como hablo habitualmente con el, pulse el link...

Ahora le estoy enviando ese mismo link a mis contactos...

Ya pasé MSNCleaner en modo a prueba de fallos, estoy pasando ESET Online scanner... si quereis pego el reporte que me de...

Por favor, si alguien puede ayudarme antes de que sea demasiado tarde...

Hola Tronquer bienvenid@ a Forospyware


Pega el reporte de NOD32 online y ademas pasa Kaspersky Online Scanner.

Pega el reporte de ambos antivirus online.

Salu2!.

Pasé Eset Online y no me encontró nada... pero no me generó reporte...

Pase Spybot y me encontró tres aplicaciones, Dr.Web Cure-it 2...

El problema es que no me va el explorer y no puedo pasar kasprsky online... así que qué puedo hacer? Que reporte os puedo poner? Por lo de ahora os pongo este de HijackThis por si sirve de algo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:48:28 AM, on 6/4/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

** Log HJT no solicitado editado **
NO ponga su Log de HijackThis y/o ComboFix en este sector del foro o serán eliminados

Por cierto... acabo de ver como delante de mis narices se me bloqueaba parte del adiminstrador de tareas....

Bueno integré internet explorer en Mozilla y pude pasar el kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 04 de junio de 2009 13:34:32
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.2
Ultima actualización: 4/06/2009
Registros en la base antivirus: 2305887
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Áreas críticas:
C:\WINDOWS
c:\TMP\

Estadísticas:
Número de objeros analizados: 11237
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:12:35

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
c:\TMP\etilqs_M2mZ2bjQaob5VrGZ00wF Object is locked saltado
c:\TMP\lmgrd9.log Object is locked saltado
c:\TMP\spnserv.dat Object is locked saltado
c:\TMP\spserv.dat Object is locked saltado

Análisis completado.

Hola.


El analisis com kaspersky tenias que hacerlo completo; para ello dbias seleccionar la opcion "MiPc".

__________



Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
Deshabilite cualquier bloqueador de script y a continuación, haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.

• Cuando haya terminado, DDS, se abrirá dos (2) los reportes:
  1. DDS.txt
  2. Attach.txt
• Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

*Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

Salu2!.

DDS (Ver_09-05-14.01) - NTFSx86
Run by Administrador at 15:19:52.75 on Thu 06/04/2009
Internet Explorer: 8.0.6001.18241 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3070.2377 [GMT -3:00]


============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\ARCHIV~1\ESRI\License\arcgis9x\ARCGIS.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\ARCHIV~1\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\Notepad.exe
C:\Documents and Settings\Administrador\Escritorio\dds.pif

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mWindow Title =
BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [SunJavaUpdateSched] "c:\archivos de programa\java\jre6\bin\jusched.exe"
mRun: [avast!] c:\archiv~1\alwil software\avast4\ashDisp.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
StartupFolder: c:\docume~1\alluse~1\menini~1\progra~1\inicio\adob e gamma loader.lnk - c:\archivos de programa\archivos comunes\adobe\calibration\Adobe Gamma Loader.exe
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
uPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)
mPolicies-explorer: NoDesktopCleanupWizard = 1 (0x1)
mPolicies-explorer: HideRunAsVerb = 1 (0x1)
mPolicies-explorer: StartMenuFavorites = 0 (0x0)
mPolicies-explorer: Start_ShowMyComputer = 1 (0x1)
mPolicies-explorer: Start_ShowMyDocs = 1 (0x1)
mPolicies-explorer: Start_ShowMyMusic = 1 (0x1)
mPolicies-explorer: Start_ShowMyPics = 1 (0x1)
mPolicies-explorer: Start_ShowNetConn = 1 (0x1)
mPolicies-explorer: Start_ShowPrinters = 1 (0x1)
mPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)
dPolicies-explorer: NoSMHelp = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\archiv~1\microsoft office\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\archiv~1\microsoft office\office12\REFIEBAR.DLL
DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - hxxp://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242926431921
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242926406140
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444562040000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\archiv~1\microsoft office\office12\GrooveSystemServices.dll
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\archiv~1\microsoft office\office12\GrooveShellExtensions.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\administrador\datos de programa\mozilla\firefox\profiles\3t0q3r09.default \
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\archivos de programa\google\update\1.2.145.5\npGoogleOneClick8 .dll
FF - plugin: c:\documents and settings\administrador\configuraciã³n local\datos de programa\google\update\1.2.133.37\npGoogleOneClick 7.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-5-22 114768]
R2 ArcGIS License Manager;ArcGIS License Manager;c:\archiv~1\esri\license\arcgis9x\lmgrd.ex e [2009-5-27 1372160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [2009-5-22 20560]
R2 avast! Antivirus;avast! Antivirus;c:\archivos de programa\alwil software\avast4\ashServ.exe [2009-5-22 138680]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\tffsmo n.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\tfsy smon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S2 gupdate1c98bd842a72c7e;Google Update Service (gupdate1c98bd842a72c7e);c:\archivos de programa\google\update\GoogleUpdate.exe [2009-2-10 133104]
S3 avast! Mail Scanner;avast! Mail Scanner;c:\archivos de programa\alwil software\avast4\ashMaiSv.exe [2009-5-22 254040]
S3 avast! Web Scanner;avast! Web Scanner;c:\archivos de programa\alwil software\avast4\ashWebSv.exe [2009-5-22 352920]
S3 pctplsg;pctplsg;\??\c:\windows\system32\drivers\pc tplsg.sys --> c:\windows\system32\drivers\pctplsg.sys [?]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\ tfnetmon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]

============== File Associations ===============

inffile=Notepad.exe "%1"
inifile=Notepad.exe "%1"
txtfile=Notepad.exe "%1"

=============== Created Last 30 ================

2009-06-04 15:19 <DIR> --d-h--- c:\windows\PIF
2009-06-04 13:11 16,384 a------t c:\temp\Perflib_Perfdata_6c8.dat
2009-06-04 13:11 16,384 a------t c:\temp\Perflib_Perfdata_7b4.dat
2009-06-04 13:07 <DIR> --d----- C:\58d7bf3c406a6169f2
2009-06-04 13:06 16,384 a------t c:\temp\Perflib_Perfdata_36c.dat
2009-06-04 13:06 16,384 a------t c:\temp\Perflib_Perfdata_7c0.dat
2009-06-04 13:02 <DIR> --d----- C:\2ad4ecb016816c9946d557
2009-06-04 12:38 <DIR> --d----- c:\windows\system32\Kaspersky Lab
2009-06-04 09:28 16,384 a------t c:\temp\Perflib_Perfdata_6d0.dat
2009-06-04 09:28 16,384 a------t c:\temp\Perflib_Perfdata_7a8.dat
2009-06-03 22:30 <DIR> --d----- C:\MSNCleaner
2009-05-29 21:22 3,120 a------- c:\windows\system32\a352faf3-8954-4d5d-9bb1-a3a02f1ac799.dll
2009-05-29 21:22 3,120 a------- c:\windows\1285c8c2-5cfb-45c7-82b9-aca433c81722.ocx
2009-05-29 21:21 <DIR> --d----- c:\archivos de programa\MLwiN Trial
2009-05-29 19:10 <DIR> --d----- c:\archivos de programa\JRE
2009-05-28 18:21 <DIR> --d----- C:\HLM6 Student Examples
2009-05-28 18:21 <DIR> --d----- c:\archivos de programa\HLM6S
2009-05-27 19:38 <DIR> --d----- C:\GWR3
2009-05-27 19:37 <DIR> --d----- C:\GWR_3
2009-05-27 16:08 <DIR> --d----- c:\archivos de programa\ArcGIS
2009-05-27 16:02 <DIR> --d----- c:\archivos de programa\ESRI
2009-05-27 15:31 16,384 a------t c:\temp\Perflib_Perfdata_638.dat
2009-05-27 14:57 <DIR> --d----- c:\archivos de programa\archivos comunes\AnswerWorks 4.0
2009-05-27 14:55 <DIR> --d----- c:\archivos de programa\Leica Geosystems
2009-05-27 14:52 <DIR> --d----- c:\docume~1\alluse~1\datosd~1\ESRI
2009-05-27 14:39 16,384 a------t c:\temp\Perflib_Perfdata_640.dat
2009-05-27 13:30 16,384 a------t c:\temp\Perflib_Perfdata_64c.dat
2009-05-26 19:36 59,726 a------- c:\windows\FontData.fdb
2009-05-26 15:05 88 ---shr-- c:\docume~1\alluse~1\datosd~1\CBB7ECBC21.sys
2009-05-26 15:05 2,828 a--sh--- c:\docume~1\alluse~1\datosd~1\KGyGaAvL.sys
2009-05-26 15:03 <DIR> --d----- c:\docume~1\alluse~1\datosd~1\Corel
2009-05-26 15:03 <DIR> --d----- c:\archivos de programa\archivos comunes\Protexis
2009-05-26 14:59 <DIR> --d----- c:\archivos de programa\archivos comunes\Corel
2009-05-25 00:51 101 a------- c:\windows\system32\prsgrc.dll
2009-05-24 23:31 <DIR> --d----- c:\temp\INTEROP
2009-05-24 17:43 16,384 a------t c:\temp\Perflib_Perfdata_7c8.dat
2009-05-23 18:03 <DIR> --d----- c:\archivos de programa\PX-Map
2009-05-23 13:27 16,384 a------t c:\temp\Perflib_Perfdata_3ac.dat
2009-05-23 13:27 16,384 a------t c:\temp\Perflib_Perfdata_7a4.dat
2009-05-22 22:29 16,384 a------t c:\temp\Perflib_Perfdata_228.dat
2009-05-22 22:06 <DIR> --d----- c:\temp\_av_inet.tm~a00804
2009-05-21 17:01 <DIR> --d----- c:\archivos de programa\Spybot - Search & Destroy
2009-05-21 14:25 410,984 a------- c:\windows\system32\deploytk.dll
2009-05-21 01:36 <DIR> --d----- C:\Hijack
2009-05-20 11:32 <DIR> --d----- c:\docume~1\alluse~1\datosd~1\Spybot - Search & Destroy
2009-05-18 23:30 1,024 a------- c:\windows\system32\grcauth2.dll
2009-05-18 23:30 1,024 a------- c:\windows\system32\grcauth1.dll
2009-05-18 00:52 <DIR> --d----- c:\archivos de programa\archivos comunes\Wise Installation Wizard
2009-05-18 00:29 <DIR> --d----- c:\archivos de programa\Trend Micro
2009-05-18 00:28 <DIR> --d----- C:\HijackThis
2009-05-14 19:17 <DIR> --dsh--- c:\windows\ftpcache
2009-05-14 17:38 <DIR> --d----- c:\archivos de programa\archivos comunes\InstallShield Shared
2009-05-14 17:38 <DIR> --d----- c:\archivos de programa\GeoclipSolo
2009-05-13 13:03 <DIR> --d----- C:\My Documents
2009-05-13 13:03 <DIR> --d----- c:\archivos de programa\The Unscrambler
2009-05-13 12:26 <DIR> --d----- c:\archivos de programa\Statgraphics
2009-05-13 11:06 <DIR> --d----- c:\docume~1\administrador\datos de programa\ADDINSOFT
2009-05-13 11:06 <DIR> --d----- c:\archivos de programa\Addinsoft
2009-05-13 10:19 7,477 a------- c:\windows\system32\novao5.ctm
2009-05-13 01:45 <DIR> --d----- c:\docume~1\alluse~1\datosd~1\StatSoft
2009-05-13 01:40 <DIR> --d----- c:\docume~1\administrador\datos de programa\Uniblue
2009-05-13 01:19 <DIR> --d----- C:\English
2009-05-12 23:31 <DIR> --d----- c:\docume~1\alluse~1\datosd~1\SPSS
2009-05-12 23:29 14 a------- c:\windows\system32\tmpPrst.tgz
2009-05-08 10:13 <DIR> --d----- c:\temp\_avast4_

==================== Find3M ====================

2009-04-13 23:11 579,584 a------- c:\windows\system32\dllcache\user32.dll
2009-03-29 08:19 74,240 a------- c:\windows\ST6UNST.EXE
2009-03-27 17:26 502,670 a------- c:\windows\system32\perfh00A.dat
2009-03-27 17:26 90,806 a------- c:\windows\system32\perfc00A.dat

============= FINISH: 15:20:31.01 ===============

Hola.

Realiza lo siguiente:

• Descarga OTMoveIt by OldTimer en el escritorio.
  • Haz doble clic sobre el icono OTMoveIt3.exe para ejecutarlo
  • Asegúrate que esté marcada la casilla "unregister Dll´s and Ocx´s".
  • Pega en siguiente script bajo el area "Paste Instructions for items to be Moved". (No se incluye la palabra "codigo").
    
    Código:

    :processes
    explorer.exe
    
    :services
    
    :reg
    
    :files
    c:\windows\system32\a352faf3-8954-4d5d-9bb1-a3a02f1ac799.dll
    c:\windows\1285c8c2-5cfb-45c7-82b9-aca433c81722.ocx
    c:\docume~1\alluse~1\datosd~1\CBB7ECBC21.sys
    c:\docume~1\alluse~1\datosd~1\KGyGaAvL.sys
    c:\windows\system32\prsgrc.dll
    
    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]
    

  • Presiona el boton rojo MoveIt!
  • Cuando el resultado aparezca en el marco Results, haz clic en Exit.
  • Reinicia el equipo, esto es importante.
  • Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\***_***.log

Nos comentas.

Salu2!.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
LoadLibrary failed for c:\windows\system32\a352faf3-8954-4d5d-9bb1-a3a02f1ac799.dll
c:\windows\system32\a352faf3-8954-4d5d-9bb1-a3a02f1ac799.dll NOT unregistered.
c:\windows\system32\a352faf3-8954-4d5d-9bb1-a3a02f1ac799.dll moved successfully.
LoadLibrary failed for c:\windows\1285c8c2-5cfb-45c7-82b9-aca433c81722.ocx
c:\windows\1285c8c2-5cfb-45c7-82b9-aca433c81722.ocx NOT unregistered.
c:\windows\1285c8c2-5cfb-45c7-82b9-aca433c81722.ocx moved successfully.
c:\docume~1\alluse~1\datosd~1\CBB7ECBC21.sys moved successfully.
c:\docume~1\alluse~1\datosd~1\KGyGaAvL.sys moved successfully.
LoadLibrary failed for c:\windows\system32\prsgrc.dll
c:\windows\system32\prsgrc.dll NOT unregistered.
c:\windows\system32\prsgrc.dll moved successfully.
========== COMMANDS ==========
File delete failed. C:\TEMP\Perflib_Perfdata_6c8.dat scheduled to be deleted on reboot.
File delete failed. C:\TEMP\Perflib_Perfdata_7b4.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3t0q3r09.default \Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3t0q3r09.default \Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3t0q3r09.default \Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3t0q3r09.default \Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3t0q3r09.default \urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_155752

Files moved on Reboot...
File C:\TEMP\Perflib_Perfdata_6c8.dat not found!
C:\TEMP\Perflib_Perfdata_7b4.dat moved successfully.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3t0q3r09.default \Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3t0q3r09.default \Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3t0q3r09.default \Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3t0q3r09.default \Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\3t0q3r09.default \urlclassifier3.sqlite moved successfully.

Hola.

¿Se solucionó el problema?.

________

Has lo siguiente:

• Ejecuta OTMoveIt3.exe
  • Asegurate de estar conectado a internet.
  • Presiona el botón CleanUp!
  • Confirma el inicio del proceso de limpieza pulsando en "Yes".
  • Aparecerá un listado de las herramientas usadas durante la desinfección; esto es normal.
  • OTMoveIt3 pedira que reinicie el sistema, confirmalo pulsando en "Yes".
  • Al reiniciar seran eliminadas las herramientas; incluida esta.

Salu2!.

Ya lo hice, lo que pasa es que sigo sin poder acceder a msconfig; y no me aparecen todas las opciones del administrador de tareas.... el explorer sigue sin ir...