| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
24/03/08, 23:44:31
|  |
| ||||
| Re: Reinicio de Pc al navegar en "Mis Imagenes" ah ok. disculpa amigo no conocia ese programa no lei el reporte completo me deje llevar por lo q vi a simple vista DISCULPAME sigue las instrucciones de GUILLERMO TELL tengo q ver mas detalladamente los reportes |
| InfoSpyware | ||
| |
|
25/03/08, 22:59:52
| |
| |||
| Re: Reinicio de Pc al navegar en "Mis Imagenes" Bueno guillermo, los log obtenidos son los sig.: Malwarebytes' Anti-Malware 1.09 Versión de la Base de Datos: 536 Tipo de examen : Examen Completo (C:\|F:\|) Objetos examinados: 61057 Tiempo transcurrido: 21 minute(s), 25 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 0 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 0 Ficheros Infectados: 0 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: (No se han detectado elementos maliciosos) Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: (No se han detectado elementos maliciosos) SDFIX SDFix: Version 1.160 Run by Pablo on 25/03/2008 at 02:22 a.m. Microsoft Windows XP [Versi¢n 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\TFTP2260 - Deleted C:\WINDOWS\system32\TFTP356 - Deleted C:\WINDOWS\system32\TFTP3580 - Deleted C:\WINDOWS\regedit.com - Deleted C:\WINDOWS\regedit.com - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-25 02:30:21 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list] "C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Archivos de programa\\ESET\\nod32kui.exe"="C:\\Archivos de programa\\ESET\\nod32kui.exe:*:Enabled:NOD32 Control Center" "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Archivos de programa\\UltraVNC\\winvnc.exe"="C:\\Archivos de programa\\UltraVNC\\winvnc.exe:*:Enabled:VNC server for Win32" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Archivos de programa\\No-IP\\DUC20.exe"="C:\\Archivos de programa\\No-IP\\DUC20.exe:*:Enabled:No-IP DUC" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\\Documents and Settings\\Pablo\\Escritorio\\mwav.exe"="C:\\Docume nts and Settings\\Pablo\\Escritorio\\mwav.exe:*:Enabled:mw av.exe" "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.e xe" "C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Wed 29 Sep 2004 15,360 A..HR --- "C:\WINDOWS\system32\drivers\NetMotCM.sys" Tue 3 Oct 2006 50,280 ...H. --- "C:\Archivos de programa\Archivos comunes\Adobe\ESD\DLMCleanup.exe" Mon 5 May 2003 348,160 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\AACMP4.EXE" Thu 7 Feb 2002 94,208 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\lpaccodec.dll" Fri 2 Feb 2001 40,960 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\lpac_codec_api.dll" Wed 16 Apr 2003 200,704 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\OFR.EXE" Fri 17 Jan 2003 278,528 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\PNCRT.dll" Mon 5 May 2003 16,384 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\RMADEC.EXE" Sat 30 Aug 2003 1,206 A..HR --- "C:\Archivos de programa\Archivos comunes\Symantec Shared\Registry Backup\ccReg.reg" Sat 30 Aug 2003 12,580 A..HR --- "C:\Archivos de programa\Archivos comunes\Symantec Shared\Registry Backup\CommonClient.reg" Mon 2 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Fri 11 Apr 2003 73,766 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\atrc3260.dll" Fri 11 Apr 2003 45,099 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\auth3260.dll" Fri 11 Apr 2003 65,575 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\cook3260.dll" Fri 11 Apr 2003 102,437 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\drv13260.dll" Fri 11 Apr 2003 176,165 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\drv23260.dll" Fri 11 Apr 2003 208,935 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\drv33260.dll" Fri 11 Apr 2003 217,127 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\drv43260.dll" Tue 15 Apr 2003 976,896 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\pnen3260.dll" Fri 11 Apr 2003 348,203 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\pnvi3260.dll" Fri 11 Apr 2003 53,289 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\pnxr3260.dll" Fri 11 Apr 2003 45,101 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\ramf3260.dll" Fri 11 Apr 2003 135,213 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rare3260.dll" Mon 14 Oct 2002 57,344 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rims3290.dll" Fri 11 Apr 2003 163,885 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rmff3260.dll" Mon 14 Oct 2002 737,280 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rmse3290.dll" Mon 14 Oct 2002 245,760 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rmwr3260.dll" Fri 11 Apr 2003 245,805 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rnlt3260.dll" Mon 14 Oct 2002 245,760 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rorw3290.dll" Mon 14 Oct 2002 114,688 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rtae3290.dll" Mon 14 Oct 2002 65,536 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rtin3290.dll" Mon 14 Oct 2002 163,840 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rtve3290.dll" Fri 11 Apr 2003 45,093 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rv103260.dll" Fri 11 Apr 2003 98,341 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rv203260.dll" Fri 11 Apr 2003 94,247 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rv303260.dll" Fri 11 Apr 2003 90,151 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rv403260.dll" Fri 11 Apr 2003 159,785 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\rvre3260.dll" Mon 14 Oct 2002 102,400 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\sipr3260.dll" Fri 11 Apr 2003 61,485 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\smpl3260.dll" Fri 11 Apr 2003 106,541 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\vsrl3260.dll" Fri 11 Apr 2003 86,061 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\xmlp3261.dll" Fri 11 Apr 2003 159,787 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Common\zipf3260.dll" Sun 23 Feb 2003 64,512 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\MusePack\MPPDEC.EXE" Sat 26 Oct 2002 79,360 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\MusePack\MPPENC.EXE" Mon 4 Mar 2002 352,299 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\PsyTEL\AACENC.EXE" Mon 5 May 2003 348,160 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\PsyTEL\AACMP4.EXE" Mon 4 Mar 2002 221,184 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\PsyTEL\FASTENC.EXE" Thu 6 Sep 2001 688,128 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\PsyTEL\IA32MATH.DLL" Fri 14 Feb 2003 910,152 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Shorten\CYGWIN1.DLL" Sun 20 Apr 2003 60,928 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Shorten\SHORTEN.EXE" Sun 23 Mar 2003 120,832 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Speex\SPEEXDEC.EXE" Sun 23 Mar 2003 122,880 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\Speex\SPEEXENC.EXE" Tue 18 Feb 2003 103,936 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\WavPack\WAVPACK.EXE" Tue 18 Feb 2003 102,912 ...H. --- "C:\Archivos de programa\Archivos comunes\Ahead\AudioPlugins\WavPack\WVUNPACK.EXE" Finished! PANDA ACTIVESCAN Código HTML: Incidencia Estado Elemento Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[.ciudad.com.ar/] Spyware:Cookie/bravenetA No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[.bravenet.com/] Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[.bs.serving-sys.com/] Spyware:Cookie/BurstNet No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[.burstnet.com/] Spyware:Cookie/GoClick No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[.goclick.com/] Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[.revenue.net/] Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[.serving-sys.com/] Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[.statcounter.com/] Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[.weborama.fr/] Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[.xiti.com/] Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[.zedo.com/] Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[ad.yieldmanager.com/] Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[searchportal.information.com/] Spyware:Cookie/onestat.com No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[stat.onestat.com/] Spyware:Cookie/myaffiliateprogram No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies-1.txt[www.myaffiliateprogram.com/] Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Pablo\Datos de programa\Mozilla\Firefox\Profiles\xk72pdkr.default\cookies.txt[.ciudad.com.ar/] Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Documents and Settings\Pablo\Escritorio\SDFix.exe[SDFix\apps\Process.exe] Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\SDFix\apps\Process.exe Virus:W32/Gaobot.GFB.worm Desinfectado C:\SDFix\backups_old\TFTP2260 Última edición por GuillermoTell fecha: 25/03/08 a las 23:12:49. |
|
25/03/08, 23:17:57
| |
| ||||
 Re: Reinicio de Pc al navegar en "Mis Imagenes" Hola el reporte de SDFix muestra unos troyanos que fueron eliminados satisfactoriamente de tu PC. El Panda mostro unas cokies que puedes eliminar con el CCleaner y un archivo infectado que desinfecto el cual estaba en la carpeta backup del SDFix. Para finalizar elimina la carpeta C:\SDFix mandandola a la papelera y la vacias. Comentame si los sintomas iniciales desaparecieron y el PC esta trabajando correctamente para dar por solucionado el tema. RECOMENDACIONES:
ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/03/08, 01:01:13
| |
| |||
| Re: Reinicio de Pc al navegar en "Mis Imagenes" Bueno, no tuvimos suerte. El síntoma persiste. Dentro de la carpeta "Mis Imágenes" al hacer scrolling con la opción vistas en miniatura, se reinicia el sistema. Alguna sugerencia?. Gracias Guillermo. P.D: Of topic: Por momentos se hace dificil entrar a forospyware. Supongo que es la medida defensiva contra el ataque de denegación.  Saludos. |
|
26/03/08, 01:04:41
| |
| ||||
| Re: Reinicio de Pc al navegar en "Mis Imagenes" A ver revisemos tu log de hijackthis para ver que puede estar pasando: Descargar y sacar el log de HijackThis 2.0.2 Pegamelo en este mismo tema para analizarlo.  ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/03/08, 02:03:09
| |
| |||
| Re: Reinicio de Pc al navegar en "Mis Imagenes" He aquí el Log del HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:51:59 a.m., on 26/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\No-IP\DUC20.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\UltraVNC\winvnc.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\iriver\iriver plus 2\iAgent2.exe C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE C:\COMPAQ\CPQINET\CPQInet.exe C:\Compaq\EAKDRV\EAUSBKBD.EXE C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\ARCHIV~1\WINZIP\winzip32.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allmusic.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /waitservice O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\UltraVNC\winvnc.exe" -servicehelper O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iPlusAgent2] "C:\Archivos de programa\iriver\iriver plus 2\iAgent2.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk.disabled O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_04\bin\npjpi141_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_04\bin\npjpi141_04.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.e-rol.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} (EROL v 4.0.15) - http://www.e-rol.com/cabs/EROLProj1.cab O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://www.fotowire.com/download/client/uploader/ImageUploader3.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Archivos de programa\No-IP\DUC20.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: VNC Server (winvnc) - UltraVNC - C:\Archivos de programa\UltraVNC\winvnc.exe -- End of file - 6002 bytes Gracias y saludos. |
|
28/03/08, 11:34:33
| |
| ||||
| Re: Reinicio de Pc al navegar en "Mis Imagenes" Hola GDC el Log de Hijackthis esta limpio. Prueba desinstalando el programa VNC y realizas una limpieza con CCleaner porque tu problema puede ser de software. Saludos. ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/03/08, 23:51:22
| |
| |||
| Re: Reinicio de Pc al navegar en "Mis Imagenes" Ok Guillermo. Procedo a desinstalar el UltraVNC. Aunque esta corriendo como servicio, y si lo desactivaba el problema se manifestaba igual.  Luego te comento. Gracias. |
|
31/03/08, 02:01:57
| |
| |||
| Re: Reinicio de Pc al navegar en "Mis Imagenes" No hay caso. Desinstalé el VNC pero el problema continua manifestándose. Se reinicia en cierto momento al hacer scrolling dentro de "Mis Imagenes" La verdad es muy extraño. No se me ocurre como acotar el error. Saludos |
|
31/03/08, 02:05:21
| |
| ||||
 Re: Reinicio de Pc al navegar en "Mis Imagenes" Dejame exponer tu problema a los demas miembros del Staff para ver quien tiene idea de que puede ocasionar ese comportamiento tan extraño. ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problema para navegar | Ereac | Ayuda General | 12 | 20/02/08 17:36:52 |
| No puedo navegar en Internet pero mi conexion Wifi esta bien | pedroche5 | Foro de Windows | 3 | 29/11/07 01:14:44 |
| Problema con ZA para navegar | megart | Firewalls | 1 | 22/11/07 02:09:43 |
| No puedo navegar pero me conecto | piscis028 | Foro de Virus y Spywares | 1 | 12/10/07 01:23:29 |
| Problema al meterme en la carpeta \"Mis imagenes\" | Mikahime | Foro de Windows | 1 | 20/09/07 02:24:53 |
Todas las horas son GMT -4. La hora es 03:14:26.
