 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
17/03/08, 18:55:41
|  |
| |||
 se me reinicia sola la computadora!!!ayuda se me reinicia sola la computadora ,por favor ayudenme!!!!les dejo el log de hijackthis gracias!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:37:25, on 17/03/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\cFosSpeed\spd.exe C:\Archivos de programa\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\mHotkey.exe C:\Archivos de programa\thomson\Dragdiag.exe C:\Archivos de programa\cFosSpeed\cFosSpeed.exe C:\Archivos de programa\inKline Global\Modem Booster\ModemBtr.exe C:\Archivos de programa\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\RSSoft\RedSwoosh.exe C:\Archivos de programa\BitComet\BitComet.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lanacion.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Archivos de programa\Copernic 2000\Search Bar.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O1 - Hosts: 200.55.6.87 200.55.6.87 #0 O1 - Hosts: 67.19.68.116 www.sitiosargentina.com.ar #0 O1 - Hosts: 200.42.136.212 www.clarin.com #0 O1 - Hosts: 64.58.88.115 www.mercadolibre.com.ar #0 O1 - Hosts: 200.61.60.25 www.lnteve.com #0 O1 - Hosts: 208.65.153.238 www.youtube.com #0 O1 - Hosts: 72.46.254.70 www.deremate.com.ar #0 O1 - Hosts: 207.210.115.34 www.bigboobsalert.com #0 O1 - Hosts: 66.55.141.253 www.redtube.com #0 O1 - Hosts: 80.69.64.222 www.minijuegos.com #0 O1 - Hosts: 64.233.161.147 www.google.com #0 O1 - Hosts: 209.47.169.10 www.sexsearchcom.com #0 O1 - Hosts: 195.228.74.20 www.100bucksbabes.com #0 O1 - Hosts: 209.85.40.142 www.freeonlinegames.com #0 O1 - Hosts: 195.228.74.20 www.exgirlfriendmarket.com #0 O1 - Hosts: 66.165.186.97 www.fling.com #0 O1 - Hosts: 70.87.182.226 www.2dplay.com #0 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.1.2.dll O2 - BHO: IeControler Class - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - C:\Archivos de programa\Superhunter\NetSpeeder\IEMate.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Archivos de programa\ICQToolbar\toolbaru.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul1.dll O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Archivos de programa\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system32\dllcache\smss.exe /w O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Sukl] C:\Archivos de Programa\ciskla\skla.exe 1 O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [cFosSpeed] C:\Archivos de programa\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [Modem Booster] C:\Archivos de programa\inKline Global\Modem Booster\ModemBtr.exe O4 - HKLM\..\Run: [F-PROT Antivirus Tray application] C:\Archivos de programa\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe O4 - HKLM\..\RunOnce: [F-PROT Antivirus Tray application] C:\Archivos de programa\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe /install_sequence key="" name="tomás vilaboa" email="tvilaboa@hotmail.com" O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Red Swoosh] C:\Archivos de programa\RSSoft\RedSwoosh.exe /S O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe" /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccWarden.exe O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Archivos de programa\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Search - ?p=ZNxdm414YYUY O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [!ANetSpeeder] NetSpeeder O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gabrielavilaboa.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://download.shockwave.com/pub/otoy/OTOYAX.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.shockwave.com/content/thinktanks/sis/BTDownloadCtrl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3E68DFA9-CE10-4A4D-93F7-CFA2B2382A5D}: NameServer = 200.51.211.7 200.51.212.7 O17 - HKLM\System\CS1\Services\Tcpip\..\{3E68DFA9-CE10-4A4D-93F7-CFA2B2382A5D}: NameServer = 200.51.211.7 200.51.212.7 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Archivos de programa\cFosSpeed\spd.exe O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software - C:\Archivos de programa\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 11871 bytes      |
|
19/03/08, 00:04:55
| |
| ||||
 Re: se me reinicia sola la computadora!!!ayuda Hola tomi4991 te doy la bienvenida al foro de Infospyware. NOTA Antes de comenzar los pasos para la desinfección desinstala los siguientes programas: MessengerPlus! 3 Superhunter Copernic 2000 A continuación realiza los siguientes pasos:  -Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos. - Descarga, Instala y/o actualiza y estos programas, (pero no las ejecutes aun). - Reinicia en Modo Seguro (a prueba de fallos) .
Elimina las siguientes carpetas que pongo en rojo enviandolas a la papelera de reciclaje y luego la vacias: C:\Archivos de programa\MessengerPlus! 3 C:\Archivos de programa\Superhunter C:\Archivos de programa\Copernic 2000  -Ejecuta estos programas (de a uno).
Cita:
 - Reinicia en modo normal y usa el CCleaner para limpiar el sistema.Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos. Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).  -Pega un nuevo log de Hijackthis junto al reporte de Vundofix para analizarlos.NOTA: -Para mayor comodidad imprime los pasos. -Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema. -Recuerda volver y contarnos los resultados. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
a las siguientes entradas si estas se encuentran: |
22/03/08, 00:49:16
| |
| |||
| Re: se me reinicia sola la computadora!!!ayuda se me sigue reiniciando sola,y siempre q busco algo en el ares  aca dejo los reportes de hijack y vundofix( que no encontro nda) y esta linea:O2 - BHO: IeControler Class - {9AFD91F9-6B03-4D22-A1E1-67D224CB7AB1} - C:\Archivos de programa\Superhunter\NetSpeeder\IEMate.dll , me aparece con (no file) (no name) y cuando la reinicio vuelve a aparecer,en este reporte justo la habia borrado antes de hacerlo: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:40:45, on 22/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\cFosSpeed\spd.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\mHotkey.exe C:\Archivos de programa\cFosSpeed\cFosSpeed.exe C:\Archivos de programa\inKline Global\Modem Booster\ModemBtr.exe C:\Archivos de programa\thomson\Dragdiag.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\RSSoft\RedSwoosh.exe C:\Archivos de programa\BitComet\BitComet.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.lanacion.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.1.2.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul1.dll O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [cFosSpeed] C:\Archivos de programa\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [Modem Booster] C:\Archivos de programa\inKline Global\Modem Booster\ModemBtr.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\RunOnce: [F-PROT Antivirus Tray application] C:\Archivos de programa\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe /install_sequence key="" name="tomás vilaboa" email="tvilaboa@hotmail.com" O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Red Swoosh] C:\Archivos de programa\RSSoft\RedSwoosh.exe /S O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe" /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Archivos de programa\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gabrielavilaboa.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://download.shockwave.com/pub/otoy/OTOYAX.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.shockwave.com/content/thinktanks/sis/BTDownloadCtrl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3E68DFA9-CE10-4A4D-93F7-CFA2B2382A5D}: NameServer = 200.51.211.7 200.51.212.7 O17 - HKLM\System\CS1\Services\Tcpip\..\{3E68DFA9-CE10-4A4D-93F7-CFA2B2382A5D}: NameServer = 200.51.211.7 200.51.212.7 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Archivos de programa\cFosSpeed\spd.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 10565 bytes VundoFix V7.0.3 Scan started at 21:38:20 21/03/2008 Listing files found while scanning.... No infected files were found. |
|
22/03/08, 14:56:31
| |
| ||||
| Re: se me reinicia sola la computadora!!!ayuda Hola sobre la entrada a la que te refieres no la veo en el log de Hijackthis que pegaste. Por favor realiza un escaneo completo del PC con el Kaspersky online y pegas su reporte para analizarlo. Saludos.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/04/08, 14:52:47
| |
| |||
| Re: se me reinicia sola la computadora!!!ayuda gracias,perdon x la tardanza pero entre semana santa y q siempre q lo pasaba se me reiniciaba tarde mucho,aca dejo el log del kasperky: ombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080331-172440.log Object is locked saltado C:\Archivos de programa\DAP\History\damian\_lasthist.dat Object is locked saltado C:\Archivos de programa\DAP\History\mama\_lasthist.dat Object is locked saltado C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6ADA47C4/BlackBox.class Infectados: Exploit.Java.ByteVerify saltado C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6ADA47C4/VerifierBug.class Infectados: Exploit.Java.ByteVerify saltado C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6ADA47C4/Beyond.class Infectados: Trojan-Downloader.Java.OpenConnection.aa saltado C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6ADA47C4 ZIP: infectado - 3 saltado C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6ADA47C4 CryptFF: infectado - 3 saltado C:\Archivos de programa\RSSoft\debug.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\tomás\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\tomás\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\tomás\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\tomás\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\tomás\Configuración local\Historial\History.IE5\MSHist0120080331200804 01\index.dat Object is locked saltado C:\Documents and Settings\tomás\Cookies\index.dat Object is locked saltado C:\Documents and Settings\tomás\Mis documentos\tomás\iao\Download_NetSpeeder.EXE Infectados: not-a-virus:Downloader.Win32.WinFixer.fs saltado C:\Documents and Settings\tomás\Mis documentos\tomás\iao\tsmMensajes7_0.exe/file15 Infectados: not-a-virus:PSWTool.Win32.Messen.r saltado C:\Documents and Settings\tomás\Mis documentos\tomás\iao\tsmMensajes7_0.exe Inno: infectado - 1 saltado C:\Documents and Settings\tomás\Mis documentos\tomás\VirusLab.zip/VirusLab.exe/VC2000.EXE Infectados: Constructor.DOS.VC2000.a saltado C:\Documents and Settings\tomás\Mis documentos\tomás\VirusLab.zip/VirusLab.exe Infectados: Constructor.DOS.VC2000.a saltado C:\Documents and Settings\tomás\Mis documentos\tomás\VirusLab.zip ZIP: infectado - 2 saltado C:\Documents and Settings\tomás\ntuser.dat Object is locked saltado C:\Documents and Settings\tomás\ntuser.dat.LOG Object is locked saltado C:\Downloads\DAEMON_Tools_Lite_4_12_1.exe/stream/data0050 Infectados: not-a-virus:AdWare.Win32.Shopper.r saltado C:\Downloads\DAEMON_Tools_Lite_4_12_1.exe/stream Infectados: not-a-virus:AdWare.Win32.Shopper.r saltado C:\Downloads\DAEMON_Tools_Lite_4_12_1.exe NSIS: infectado - 2 saltado C:\RECYCLER\NPROTECT\00767517.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767518.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767520.VEX Infectados: Trojan-Proxy.Win32.Horst.hr saltado C:\RECYCLER\NPROTECT\00767521.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767522.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767523.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767524.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767525.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767526.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767527.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767528.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767529.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767530.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767531.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767532.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767533.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767534.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767535.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767536.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767537.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767538.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767539.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767540.EXE Infectados: Trojan-Proxy.Win32.Horst.hj saltado C:\RECYCLER\NPROTECT\00767541.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{F995E785-0BCD-444A-AA0D-BF7158502C42}\RP8\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\OSSMTP.dll Infectados: not-a-virus:PSWTool.Win32.Messen.r saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado |
|
01/04/08, 15:09:44
| |
| ||||
| Re: se me reinicia sola la computadora!!!ayuda Hola, por lo que veo desde que posteaste tu ultima respuesta hasta la fecha tu PC se ha infectado todavia más. Lo que estas bajando por el Ares esta viniendo infectado, te recominedo desinstales todos los programas P2P hasta que termines de limpiar el PC o de lo contrario no poder ayudarte con la desinfección porque lo que limpies por un lado lo estaras infectando por el otro. Y por favor pega el repporte completo desde el encabezado y pega un nuevo log de Hijackthis en modo normal porque el anterior tiene más de una semana. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/04/08, 20:00:02
| |
| |||
| Re: se me reinicia sola la computadora!!!ayuda los progrmas p2p no los usos,xq cuando lo intento se me reinicia la computadora,aca estan los logs: martes, 01 de abril de 2008 7:35:47 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.98.0 Ultima actualización: 31/03/2008 Registros en la base antivirus: 675122 Configuración del análisis Analizar usando las siguientes bases estendidas Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ Estadísticas Número de objeros analizados 88649 Virus encontrados 9 Objetos infectados 39 Objetos sospechosos 0 Duración del análisis 04:12:28 Bombre del objeto infectado Nombre del virus Última acción C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080331-172440.log Object is locked saltado C:\Archivos de programa\DAP\History\damian\_lasthist.dat Object is locked saltado C:\Archivos de programa\DAP\History\mama\_lasthist.dat Object is locked saltado C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6ADA47C4/BlackBox.class Infectados: Exploit.Java.ByteVerify saltado C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6ADA47C4/VerifierBug.class Infectados: Exploit.Java.ByteVerify saltado C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6ADA47C4/Beyond.class Infectados: Trojan-Downloader.Java.OpenConnection.aa saltado C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6ADA47C4 ZIP: infectado - 3 saltado C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\Quarantine\6ADA47C4 CryptFF: infectado - 3 saltado C:\Archivos de programa\RSSoft\debug.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\tomás\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\tomás\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\tomás\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\tomás\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\tomás\Configuración local\Historial\History.IE5\MSHist0120080331200804 01\index.dat Object is locked saltado C:\Documents and Settings\tomás\Cookies\index.dat Object is locked saltado C:\Documents and Settings\tomás\Mis documentos\tomás\iao\Download_NetSpeeder.EXE Infectados: not-a-virus:Downloader.Win32.WinFixer.fs saltado C:\Documents and Settings\tomás\Mis documentos\tomás\iao\tsmMensajes7_0.exe/file15 Infectados: not-a-virus:PSWTool.Win32.Messen.r saltado C:\Documents and Settings\tomás\Mis documentos\tomás\iao\tsmMensajes7_0.exe Inno: infectado - 1 saltado C:\Documents and Settings\tomás\Mis documentos\tomás\VirusLab.zip/VirusLab.exe/VC2000.EXE Infectados: Constructor.DOS.VC2000.a saltado C:\Documents and Settings\tomás\Mis documentos\tomás\VirusLab.zip/VirusLab.exe Infectados: Constructor.DOS.VC2000.a saltado C:\Documents and Settings\tomás\Mis documentos\tomás\VirusLab.zip ZIP: infectado - 2 saltado C:\Documents and Settings\tomás\ntuser.dat Object is locked saltado C:\Documents and Settings\tomás\ntuser.dat.LOG Object is locked saltado C:\Downloads\DAEMON_Tools_Lite_4_12_1.exe/stream/data0050 Infectados: not-a-virus:AdWare.Win32.Shopper.r saltado C:\Downloads\DAEMON_Tools_Lite_4_12_1.exe/stream Infectados: not-a-virus:AdWare.Win32.Shopper.r saltado C:\Downloads\DAEMON_Tools_Lite_4_12_1.exe NSIS: infectado - 2 saltado C:\RECYCLER\NPROTECT\00767517.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767518.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767520.VEX Infectados: Trojan-Proxy.Win32.Horst.hr saltado C:\RECYCLER\NPROTECT\00767521.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767522.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767523.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767524.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767525.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767526.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767527.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767528.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767529.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767530.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767531.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767532.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767533.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767534.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767535.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767536.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767537.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767538.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767539.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\RECYCLER\NPROTECT\00767540.EXE Infectados: Trojan-Proxy.Win32.Horst.hj saltado C:\RECYCLER\NPROTECT\00767541.exe Infectados: Trojan-Proxy.Win32.Horst.kq saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\System Volume Information\_restore{F995E785-0BCD-444A-AA0D-BF7158502C42}\RP8\change.log Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\OSSMTP.dll Infectados: not-a-virus:PSWTool.Win32.Messen.r saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:00:11, on 07/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\cFosSpeed\spd.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\mHotkey.exe C:\Archivos de programa\cFosSpeed\cFosSpeed.exe C:\Archivos de programa\inKline Global\Modem Booster\ModemBtr.exe C:\Archivos de programa\thomson\Dragdiag.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\Ares\Ares.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\RSSoft\RedSwoosh.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.lanacion.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.1.2.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMul1.dll O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Archivos de programa\Google\Web Accelerator\GoogleWebAccToolbar.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [cFosSpeed] C:\Archivos de programa\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [Modem Booster] C:\Archivos de programa\inKline Global\Modem Booster\ModemBtr.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\RunOnce: [F-PROT Antivirus Tray application] C:\Archivos de programa\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe /install_sequence key="" name="tomás vilaboa" email="tvilaboa@hotmail.com" O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Red Swoosh] C:\Archivos de programa\RSSoft\RedSwoosh.exe /S O4 - HKCU\..\Run: [BitComet] "C:\Archivos de programa\BitComet\BitComet.exe" /tray O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Archivos de programa\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Archivos de programa\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gabrielavilaboa.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://download.shockwave.com/pub/otoy/OTOYAX.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.shockwave.com/content/thinktanks/sis/BTDownloadCtrl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3E68DFA9-CE10-4A4D-93F7-CFA2B2382A5D}: NameServer = 200.51.211.7 200.51.212.7 O17 - HKLM\System\CS1\Services\Tcpip\..\{3E68DFA9-CE10-4A4D-93F7-CFA2B2382A5D}: NameServer = 200.51.211.7 200.51.212.7 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Archivos de programa\cFosSpeed\spd.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 11291 bytes |
|
07/04/08, 21:32:32
| |
| ||||
| Re: se me reinicia sola la computadora!!!ayuda Realiza los siguientes pasos en modo normal:  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Cita:
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/04/08, 14:16:25
| |
| |||
| Re: se me reinicia sola la computadora!!!ayuda aca dejo el log de combo fix: ComboFix 08-04-08.3 - tomás 2008-04-08 16:37:10.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.44 [GMT -3:00] Se ejecuta desde: C:\Documents and Settings\tomás\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración * Resident AV is active ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Archivos de programa\SoftwareOnline C:\Archivos de programa\SoftwareOnline\soproc.exe C:\Documents and Settings\tomás\Datos de programa\Install.dat C:\WINDOWS\system32\AutoRun.inf C:\WINDOWS\system32\cfx32.ocx . (((((((((((((((((( Archivos creados desde 2008-03-08 - 2008-04-08 ))))))))))))))))))))))))))))))))) . 2008-04-08 15:52 . 2008-04-08 15:52 1,093,632 --a------ C:\WINDOWS\system32\inicrypto30.dll 2008-04-08 15:51 . 2008-04-08 15:51 <DIR> d-------- C:\WINDOWS\Application Data 2008-04-08 15:51 . 2008-04-08 15:51 <DIR> d-------- C:\Archivos de programa\NPKI 2008-04-08 15:51 . 2008-04-08 15:51 <DIR> d-------- C:\Archivos de programa\INITECH 2008-04-08 15:33 . 2008-04-08 15:33 767,328 --a------ C:\WINDOWS\system32\kdfinj.dll 2008-04-08 15:33 . 2008-01-23 11:50 127,488 --a------ C:\WINDOWS\system32\drivers\Mkd2kfNT.sys 2008-04-08 15:33 . 2008-02-25 14:27 101,632 --a------ C:\WINDOWS\system32\drivers\Mkd2Nadr.sys 2008-04-08 15:31 . 2008-04-08 15:31 <DIR> d-------- C:\Archivos de programa\AhnLab 2008-04-08 15:09 . 2001-08-24 08:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-04-08 15:06 . 2001-08-24 08:00 185,344 --a------ C:\WINDOWS\system32\Thawbrkr.dll 2008-04-02 02:25 . 2008-04-02 02:25 <DIR> d-------- C:\Documents and Settings\tomás\Datos de programa\diogenes 2008-04-02 02:14 . 2008-04-03 17:56 <DIR> d-------- C:\Archivos de programa\Diogenes 2008-04-02 01:57 . 2008-04-02 01:57 <DIR> d-------- C:\Documents and Settings\tomás\Datos de programa\Lingo4u 2008-04-02 01:45 . 2008-04-02 01:45 <DIR> d-------- C:\Archivos de programa\Atica 2008-04-01 18:16 . 2007-12-06 23:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-04-01 18:16 . 2007-07-01 00:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-04-01 18:16 . 2007-07-01 00:36 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-04-01 18:16 . 2007-12-06 23:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-04-01 18:16 . 2007-12-06 23:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-04-01 18:16 . 2007-12-06 23:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-04-01 18:16 . 2007-12-06 23:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-04-01 18:16 . 2007-12-06 23:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-04-01 18:16 . 2007-12-06 08:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-04-01 18:13 . 2008-04-01 18:18 <DIR> d-------- C:\WINDOWS\system32\es-es 2008-04-01 17:56 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll 2008-04-01 17:56 . 2008-04-01 18:22 1,355 --a------ C:\WINDOWS\imsins.BAK 2008-03-22 11:00 . 2008-03-22 11:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion 2008-03-22 02:27 . 2008-03-22 02:28 <DIR> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP 2008-03-22 00:45 . 2008-03-22 00:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET 2008-03-21 21:38 . 2008-03-21 21:38 <DIR> d-------- C:\VundoFix Backups 2008-03-21 21:15 . 2008-03-21 21:15 <DIR> d-------- C:\Archivos de programa\Yahoo! 2008-03-21 21:14 . 2008-03-21 21:16 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-03-21 21:09 . 2007-10-30 14:20 360,064 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.ORIGINAL 2008-03-21 21:09 . 2007-10-30 14:20 360,064 --a--c--- C:\WINDOWS\system32\dllcache\tcpip.sys.ORIGINAL 2008-03-20 12:04 . 2008-03-20 12:04 <DIR> d-------- C:\Documents and Settings\mama\Datos de programa\Talkback 2008-03-19 07:44 . 2008-03-19 07:44 <DIR> d-------- C:\Documents and Settings\LocalService\Menú Inicio 2008-03-19 00:12 . 2004-08-03 23:08 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys 2008-03-19 00:12 . 2004-08-03 22:59 9,728 --------- C:\WINDOWS\system32\comsdupd.exe 2008-03-18 23:59 . 2008-03-18 23:59 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-03-18 23:52 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000957_.tmp 2008-03-17 21:03 . 2008-03-18 15:54 <DIR> d-------- C:\Archivos de programa\SpeedFan 2008-03-17 21:03 . 2008-03-17 21:03 45 --a------ C:\WINDOWS\system32\initdebug.nfo 2008-03-16 17:31 . 2008-03-16 17:39 <DIR> d-------- C:\Documents and Settings\tomás\Datos de programa\PSpad 2008-03-16 17:14 . 2008-03-16 17:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FRISK Software 2008-03-16 17:14 . 2008-03-16 17:14 <DIR> d-------- C:\Archivos de programa\FRISK Software 2008-03-16 17:05 . 2008-03-16 17:06 <DIR> d-------- C:\Archivos de programa\PSPad editor . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-04-08 19:32 --------- d-----w C:\Archivos de programa\cFosSpeed 2008-04-08 19:24 --------- d-----w C:\Archivos de programa\RSSoft 2008-04-04 01:29 --------- d-----w C:\Archivos de programa\BitComet 2008-04-02 15:55 --------- d-----w C:\Archivos de programa\Windows Live Safety Center 2008-03-29 16:19 --------- d-----w C:\Archivos de programa\Microsoft Games 2008-03-28 22:28 --------- d-----w C:\Archivos de programa\Messenger Plus! Live 2008-03-28 21:32 --------- d-----w C:\Archivos de programa\Diablo II 2008-03-26 02:01 --------- d-----w |