Tema: Se me cierran los programas solos.
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 09/05/08, 11:27:48
Elyte Elyte está offline
Usuario
  
Registrado: jun 2006
Ubicación: Spain
Mensajes: 9
Re: Se me cierran los programas solos.
Cierto, la primera vez se me había bloqueado el ordenador.

Aquí está el bueno:

ComboFix 08-05-01.3 - Administrador 2008-05-09 17:23:43.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1507 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
The following files were disabled during the run:
C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll


(((((((((((((((((( Archivos creados desde 2008-04-09 - 2008-05-09 )))))))))))))))))))))))))))))))))
.

2008-05-03 12:38 . 2008-05-03 12:38 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
2008-05-03 12:38 . 2008-03-21 22:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-03 12:38 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-05-03 12:38 . 2008-03-31 23:25 682,496 --a------ C:\WINDOWS\system32\divx.dll
2008-05-03 12:38 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-05-03 12:38 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-05-03 12:38 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-05-03 12:38 . 2008-03-21 22:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-05-03 12:38 . 2008-03-28 19:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-05-03 12:38 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-05-03 12:38 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-05-03 02:40 . 2008-05-03 02:40 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-02 20:29 . 2008-05-02 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-05-02 20:26 . 2008-05-02 20:26 <DIR> d-------- C:\Archivos de programa\Yahoo!
2008-05-02 20:26 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-05-02 20:25 . 2008-05-02 20:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-02 20:25 . 2008-05-02 20:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-05-02 20:25 . 2008-05-02 20:26 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-02 20:25 . 2008-05-02 20:25 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-04-30 19:46 . 2008-04-30 19:46 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-24 14:02 . 2008-04-24 14:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-04-24 08:05 . 2008-05-02 20:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-09 15:23 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006
2008-05-09 15:23 --------- d-----w C:\Archivos de programa\Symantec AntiVirus
2008-05-09 14:47 --------- d-----w C:\Archivos de programa\eMule
2008-05-09 05:35 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-09 05:35 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-02 18:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-28 05:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-04-15 03:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-04-14 12:56 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TransRender
2008-04-05 18:40 --------- d-----w C:\Archivos de programa\Winamp
2008-04-01 20:02 --------- d-----w C:\Archivos de programa\Philips
2008-03-20 13:26 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-03-20 13:26 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-03-20 13:26 --------- d-----w C:\Archivos de programa\Creative
2008-03-20 13:25 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-20 12:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Creative
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-16 18:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2008-03-13 18:33 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Temporary
2008-03-13 03:08 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\AdobeUM
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 19:32 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-02-14 13:52 22,328 ----a-w C:\Documents and Settings\Administrador\Datos de programa\PnkBstrK.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2004-02-29 16:44 66680]
"vptray"="C:\ARCHIV~1\SYMANT~1\VPTray.exe" [2004-03-12 15:18 124128]
"Zboard"="C:\Archivos de programa\Ideazon\ZEngine\Zboard.exe" [2006-11-24 18:41 61440]
"NuonSoft Wallpaper Cycler StartupHelper"="C:\Archivos de programa\WallpaperCycler\StartupHelper.exe" [2004-01-16 15:16 40960]
"amd_dc_opt"="C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 12:06 77824]
"P17Helper"="P17.dll" [2005-05-03 20:38 64512 C:\WINDOWS\system32\P17.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"F:\\Loki\\Loki.exe"=
"F:\\Loki\\Autorun\\AutoRun.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"F:\\Flagship Studios\\Hellgate London\\Launcher.exe"=
"F:\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer .exe"=
"F:\\Call of Duty 4\\iw3mp.exe"=

R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.s ys [2006-07-04 03:21]
R0 pe3agqwb;Loki Environment Driver (pe3agqwb);C:\WINDOWS\system32\drivers\pe3agqwb.sy s [2007-09-27 18:40]
R0 pe3agqwc;Loki Environment Driver (pe3agqwc);C:\WINDOWS\system32\drivers\pe3agqwc.sy s [2007-06-05 18:40]
R0 ps6agqwc;Loki Synchronization Driver (ps6agqwc);C:\WINDOWS\system32\drivers\ps6agqwc.sy s [2007-06-05 18:39]
R0 ps7agqwb;Loki Synchronization Driver (ps7agqwb);C:\WINDOWS\system32\drivers\ps7agqwb.sy s [2007-09-27 18:40]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-02-23 19:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 19:39]
R3 Alpham;Ideazon Merc Composite Keyboard Driver;C:\WINDOWS\system32\DRIVERS\Alpham.sys [2006-03-12 12:11]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-08-22 21:36]
S2 pr2agqwb;Loki Drivers Auto Removal (pr2agqwb);C:\WINDOWS\system32\pr2agqwb.exe svc []
S2 pr2agqwc;Loki Drivers Auto Removal (pr2agqwc);C:\WINDOWS\system32\pr2agqwc.exe svc []
S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780};C:\WINDOWS\TEMP\6.tmp []

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-09 15:18:16 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 17:24:45
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\m chInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{ DEF85C80-216A-43ab-AF70-1665EDBE2780}]
"ImagePath"="\??\C:\WINDOWS\TEMP\6.tmp"
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll

PROCESS: C:\WINDOWS\system32\csrss.exe
-> C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll
.
Tiempo completado: 2008-05-09 17:25:08
ComboFix-quarantined-files.txt 2008-05-09 15:25:06

7 dirs 85,171,961,856 bytes libres
9 dirs 85,312,634,880 bytes libres

138 --- E O F --- 2008-04-24 14:17:42

Gracias.
Responder Con Cita