Ver la Versión Completa : ayudadme he sido infectado
pues eso k tengo algo en el ordenador pero k no se lo k es, el caso sk no puedo grabar nada con la grabadora ni escuxar musica ni sikiera pasar el antivirus ya k siempre se apaga antes de terminar, lo unico k puedo hacer es meterme a internet, al principio se reiniciaba con poca frecuencia y siempre despues de reiniciarse windows m mandaba un informe de errores diciendome k descargara las actualizaciones k faltaban para el modem motorola usb 4100, 4200, despues de mirar en internet dixas actualizaciones y en la pag de microsoft no encontre absolutamente nada y llame a "ono" y m dijeron k el problema no era del modem, pues unas semanas despues empezo el ordenador a apagarse solo y decidi desistalar el modem con lo cual descubri k kon el modem desistalao el ordenador seguia apagandose. He probao analizar archivos con el antivirus en modo a prueba de fallos y sigue apagandose igual
bueno espero k m podais ayudar, la verdad sk no tengo ni idea dek puede ser
enga un saludo y gracias
NeoByte 26/07/05, 10:41:55 Hola sauron,Bienvenidoa Infospyware.
Para empezar sigue el procedimiento, y sin saltarte ningun paso del *HijackThis (http://www.forospyware.com/t42.html) pones un log aqui para ver lo q tienes.
Momentos antes de ponerlo le pasas el * RegSeeker (http://www.infospyware.com/) para limpiar el registro y su manual (http://www.forospyware.com/t713.html) pasalo varias veces hasta q ya no te salga nada. Y luego pones el log.
Nos cuentas si solucionastes el problema.
saludos :adios:
weno aki t dejo eso, he seguio los pasos y m sale esto:
Logfile of HijackThis v1.99.1
Scan saved at 0:45:54, on 27/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es\msnappau.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\VsStat.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avconsol.exe
C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
C:\Documents and Settings\Patri\Escritorio\patrick\programas\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.looksmart.com/p/search?pi=lstb2&tv=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\Archivos de programa\LookSmart Toolbar\tbu8\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: XBTB01232 - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\ARCHIV~1\LOOKSM~1\tbu8\toolbar.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Archivos de programa\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\Archivos de programa\LookSmart Toolbar\tbu8\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es\msnappau.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
haber lo k es??? xk no tengo ni idea, weno k un saludo y muchisimas gracias, mañana m pasare por el foro, chao
NeoByte 27/07/05, 07:15:51 Hola sauron
Realiza todos los pasos sin saltarte ninguno,por favor.
Apaga tu ruter/moden y desconecta el cable de tf. de la torre.
*Ver archivos ocultos en todos los Windows (http://www.forospyware.com/showpost.php?p=46&postcount=3)
*Apagar Restaurar Sistema (Systema Restore) (http://www.forospyware.com/showpost.php?p=45&postcount=2)
*Reinicia el PC en Modo a prueba de fallos (http://www.forospyware.com/showpost.php?p=47&postcount=4)
Con todos los programas cerrados,ejecuta el Hijackthis y dale FIX a estas entradas:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.looksmart.com/p/search?pi=lstb2&tv=1
R3 - URLSearchHook: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\Archivos de programa\LookSmart Toolbar\tbu8\toolbar.dll
O2 - BHO: XBTB01232 - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\ARCHIV~1\LOOKSM~1\tbu8\toolbar.dll
O3 - Toolbar: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\Archivos de programa\LookSmart Toolbar\tbu8\toolbar.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
Busca y elimina estos archivos/carpetas.Utiliza elKillBox (http://www.forospyware.com/showpost.php?p=49&postcount=6) si no puedes.
C:\Archivos de programa\LookSmart Toolbar\tbu8\toolbar.dll
C:\ARCHIV~1\LOOKSM~1\tbu8\toolbar.dll
C:\Archivos de programa\LookSmart Toolbar\tbu8\toolbar.dll
Pasa estas herramientas:
*Ad-Aware 1.06 SE Personal (http://www.infospyware.com/Anti-Spywares.htm)
*Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookis y temporales
* RegSeeker (http://www.infospyware.com/) para limpiar el registro y su manual (http://www.forospyware.com/t713.html) pasalo varias veces hasta q ya no te salga nada.
Reinicia y te conectas a la red.
Y le pasas el *Spybot S.D. (http://www.infospyware.com/Anti-Spywares.htm)
Pones otro log y nos cuentas los resultados.
:adios:
cuando salga del curro m pongo k ahora no dispongo de tiempo, haber si se soluciona el problema, demomento puse el windows media para escuchar una cancion y no se apago pero cuando pase el antivirus si se apago,
weno k muxas gracias y cuando salga del trabajo ya lo hare todo y t cuento
un saludo
hola ya he terminao de hacer todos los pasos, cuando he pasao el addware m han salio 45 elementos sospechosos y los he borrao, pero no contento lo he vuelto a pasar y m han salio los mismos con la diferencia de k esta vez se m ha apagao el ordenador antes de terminar de analizar, weno por ultimo he puesto el spybotsd14 a analizar y m ha salio un archivo solo llamado "GAIN.GATOR. " y lo he borrao bueno k aki t dejo el log del hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 0:55:01, on 29/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\VsStat.exe
C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es\msnappau.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avconsol.exe
C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
C:\Documents and Settings\Patri\Escritorio\patrick\programas\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.looksmart.com/p/search?pi=lstb2&tv=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: XBTB01232 - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Archivos de programa\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es\msnappau.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
esto ha sido lo ultimo k he exo, un saludo y muxas gracias haber lo k puede ser, tb he barajado la posibilidad de k fuera un problema mecanico, xk el ordenador se m rompio una vez y lo lleve a arreglar a una tienda y m dijeron k la placa base se m iba a ir (k le kedaba poko) lo k pasa sk es muy raro kde la noxe a la mañana valla tan bien y empiece a reiniciarse y luego a apagarse, aunk pensandolo bien hace unos meses recibi un correo de un conocido k hacia muxo incapie en k m descargara el archivo (en el mesenguer) en vez de abrirlo directamente y m dedicaba unas palabras muy agradables.
lo k pasa sk m parece raro, xk a mi el ordenador m va bien, no lo noto relentizao ni nada lo unico sk se apaga con el antivirus, al grabar o escuxar musica.
weno km despido k mañana hay k madrugar, enga buenas noxes
NeoByte 29/07/05, 13:00:58 Hola sauron
Bueno,aun queda algun resto por aquí
Realiza todos los pasos sin saltarte ninguno,por favor.
Apaga tu ruter/moden y desconecta el cable de tf. de la torre.
*Ver archivos ocultos en todos los Windows (http://www.forospyware.com/showpost.php?p=46&postcount=3)
*Apagar Restaurar Sistema (Systema Restore) (http://www.forospyware.com/showpost.php?p=45&postcount=2)
*Reinicia el PC en Modo a prueba de fallos (http://www.forospyware.com/showpost.php?p=47&postcount=4)
Con todos los programas cerrados,ejecuta el Hijackthis y dale FIX a estas entradas:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.looksmart.com/p/search?pi=lstb2&tv=1
R3 - URLSearchHook: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file)
O2 - BHO: XBTB01232 - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - (no file)
O3 - Toolbar: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file)
Pasa estas herramientas:
*Ad-Aware 1.06 SE Personal (http://www.infospyware.com/Anti-Spywares.htm)
*Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookis y temporales
* RegSeeker (http://www.infospyware.com/) para limpiar el registro y su manual (http://www.forospyware.com/t713.html) pasalo varias veces hasta q ya no te salga nada.
Reinicia y te conectas a la red.
Y le pasas el *Spybot S.D. (http://www.infospyware.com/Anti-Spywares.htm)
Pones otro log y nos cuentas los resultados.
saludos :adios:
hola, ya he terminao los pasos, con el addware m salian 11 objetos criticos y los he borrao, cuando le he dado a fix con el Hijackthis a una entrada creo k ha sido a esta: R3 - URLSearchHook: (no name) - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - (no file) m ha salio una ventana adicional despues de la confirmacion de borrar (no se lo k significara o si sera importante) y por ultimo con el Spybot S.D. m decia k no tenia nada, bueno k aki t dejo el log del Hijackthis, a ver si perdura el problema, ahora voy a probar a escuxar una cancion o algo a ver si no se apaga, weno k muxas gracias y ahi t dejo eso.
Logfile of HijackThis v1.99.1
Scan saved at 3:24:48, on 30/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\McAfee\McAfee VirusScan\VsStat.exe
C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es\msnappau.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Archivos de programa\McAfee\McAfee VirusScan\Avconsol.exe
C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Patri\Escritorio\patrick\programas\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Archivos de programa\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Archivos de programa\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es\msnappau.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
weno k el ordenador sigue igual, incluso en un rato k he estado en internet se m ha apagao dos veces en 10 minutos, weno haber lo k se puede hacer, a lo mejor no es un virus o es un troyano, yo sk no tengo ni idea, en fin kizas lo mejor sea formatear y volver a reinstalar todo el sistema operativo, mañana m pasare por aki, chao.
he vuelto a repetir los pasos km dijistes, y hay cosas k no he podido hacer xk el ordenador se apagaba, weno km aconsejas??? m podrias decir si es un virus?? un troyano?? etc o k es?? m aconsejarias formatear la unidad?? con eso arreglaria el problema?? he intentao pasarle un antivirus online y se apaga igual, yo creo k kada vez k nota algun tipo de actividad se apaga (es evidente) y la opcion de restaurar el sistema solo me deja restaurar hasta dos semanas antes y yo el problema lo tengo muxo tiempo incluso meses, como podria restaurarlo 5 o 6 meses atras??? con eso se solucionaria?? yo m acuerdo k habia una opcion k si reiniciabas el ordenador y antes de k saliera la pantalla azul le dabas a f8 y podias hacer una restauracion no destructiva del sistema, lo he intentao pero no m sale nada (yo creo k es xk es pirata el windows k tengo).
weno espero tu respuesta un saludo y muxas gracias
NeoByte 31/07/05, 15:01:56 Hola sauron
Tu log esta completamente límpio,no tienes ninguna entrada sospechosa.
Comprueba q la torre tenga una buena ventilación,haber si se sobrecalienta y se apaga,comprueba q las rejillas y por dentro no tenga polvo/pelusa.
Damos aqui este tema por solucionado,pero puedes preguntar sobre esto en este foro (http://www.forospyware.com/forumdisplay.php?f=27) q es el de hardware.
Esplicalo lo mejor q puedas,para q encuentren pronto una solución.
saludos :adios:
weno pues muchisimas gracias por tu ayuda estoy muy agradecido y la verdad sk m ha sorprendido muxo este foro k se dedica a ayudar a gente, bravo por ti y por el foro¡¡¡, ya con lo k m has dixo ya m kedo mas trankilo si no es un virus, pero weno tendremos k solucionarlo igualmente.
enga k un saludo y hasta siempre
hola, ya se lo k le pasa al ordenador, no le funciona un ventilador con lo k se calienta y se apaga, sk lo desarme para limpiarle los ventiladores k iban llenos de polvo y pelusillas y na k m di cuenta k uno de ellos no funcionaba pero le he puesto uno provisional y ya no se apaga, de todas formas lo tendre k llevar a k le monten uno,
weno k muxisimas gracias por todo y un saludo
NeoByte 04/08/05, 08:41:26 Hola sauron
Bueno ya parece q se va solucionando tu problema :aplausos:
Aparte de los troyanos q tenias tambien hay algo de hard. Y digo yo porque no te lo compras y te lo montas tú,te ahorrarias algunos eurillos.No creo q sea muy complicado. Mientras le podias dejar un poco fuera de donde lo tienes y con la tapa quitada para q le entre mas aire.
Comenta esto en el otro post y preguntales como se cambia q les gusta mucho estas cosas. Aunque no te responda,te sigo lellendo ;)
Cuando termines de todo comentas como te quedo tu pc.
saludos :adios:
| |