| tordanxa |  |
|
2007-04-01 21:12 - Respuestas: 14 - Tema nº: 2442272
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\tuvuvuu.dll
O2 - BHO: (no name) - {1E3E6AB9-AE0D-4587-BBBA-DC642FAB189B} - C:\WINDOWS\system32\awtqp.dll (file missing)
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\system32\jdweiyes.dll (file missing
O2 - BHO: (no name) - {AB2EACE9-CD0F-42AC-B1E0-D5E721A6E6EB} - C:\WINDOWS\system32\mljgf.dll (file missing)
O2 - BHO: (no name) - {B04EF014-1BC5-47E5-BCF6-F768859D8B59} - C:\WINDOWS\system32\pxfihkav.dll (file missing
O2 - BHO: (no name) - {D700A8C1-08C8-46C5-A58D-7347FC44934C} - C:\WINDOWS\system32\vturo.dll (file missing)
O4 - HKLM\..\Run: [SoundService] "rundll32.exe" "C:\WINDOWS\system32\ihfwnnhd.dll",setvm
O20 - Winlogon Notify: awtqp - C:\WINDOWS\system32\awtqp.dll (file missing)
O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing)
O20 - Winlogon Notify: tuvuvuu - C:\WINDOWS\SYSTEM32\tuvuvuu.dll
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\WINDOWS\system32\jdweiyes.dll
C:\WINDOWS\system32\pxfihkav.dll
C:\WINDOWS\system32\vturo.dll
C:\WINDOWS\system32\ihfwnnhd.dll
C:\WINDOWS\system32\awtqp.dll
C:\WINDOWS\system32\mljgf.dll
C:\WINDOWS\SYSTEM32\tuvuvuu.dll
Pasa el ccleaner de nuevo, reinicia y nos dices que tal ha ido
saludos
| |
|
|
| alfred78 |  |
|
Re: No encuentro archivo al prender el PC - 2007-04-01 22:14 - Respuesta 7
Hice lo que me sugirieron al pie de la letra. Al reiniciar el pC ya no me aparece el mensaje sobre el archivo faltante, c:\windows\system32\ihfwnnd.dll. El unico problema es que me fue imposible eliminar manualmente un archivo, el "tuvuvuu.dll" (me dice que esta siendo ocupado por otra persona). Los demas fueron eliminados por el Hijackthis y el resto simplemente no estaba en las carpetas del system 32, a excepcion del tuvuvuu, que no pude eliminar. ¿sigo intentando?
saludos. | |
|
|
| tordanxa | |
|
Re: No encuentro archivo al prender el PC - 2007-04-01 22:15 - Respuesta 8
Descarga desde la sección de programas el FILEASSASSIN o el Killbox, cualquiera de ellos te ayudará a eliminar el archivo rebelde
saludos | |
|
|
| alfred78 | |
|
Re: No encuentro archivo al prender el PC - 2007-04-01 22:52 - Respuesta 9
Estimado, ninguno de los dos programas han podido eliminar el archivo. Aparece: "este archivo no puede ser eliminado". Ahora bien, con el Hijackthiss efectué un nuevo analisis y el archivo O20 - Winlogon Notify: tuvuvuu - C:\WINDOWS\SYSTEM32\tuvuvuu.dll, todavia esta, como se vé, ¿intento un nuevo fix checked?
Logfile of HijackThis v1.99.1
Scan saved at 16:50:15, on 01-04-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Escritorio\hijackthiss\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\SYSTEM32\tuvuvuu.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] "C:\Archivos de programa\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [AnyDVD] "C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] "C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: tuvuvuu - C:\WINDOWS\SYSTEM32\tuvuvuu.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
Saludos y gracias
| |
|
|
| tordanxa | |
|
Re: No encuentro archivo al prender el PC - 2007-04-01 22:56 - Respuesta 10
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\SYSTEM32\tuvuvuu.dll
O20 - Winlogon Notify: tuvuvuu - C:\WINDOWS\SYSTEM32\tuvuvuu.dll
¿ni el killbox ni el fileassassin han logrado eliminarlos?
saludos | |
|
|
|
