|
| |||||||
 | Registrarse | Lista de usuarios | AntiSpywares | AntiVirus | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
| | Herramientas |
 | 
07/05/08, 08:46:05
|  |
| |||
 Se me cierran los programas solos. Antes todo iba bien pero ahora se me cierran los programas (juegos), a veces el internet o el emule y no me sale ningún tipo de error. A veces pasan horas, otras minutos. He utilizado esto: Window Washer, Spyboot, Regseeker, TuneUp Utilities, SuperAntispyware, CCleaner y el antivirus Symantec. ¿Podeis ayudarme? Ya no se que más hacer: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:39:40, on 07/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\ARCHIV~1\SYMANT~1\VPTray.exe C:\Archivos de programa\Ideazon\ZEngine\Zboard.exe C:\Archivos de programa\WallpaperCycler\wallpapercycler.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\eMule\emule.exe F:\Ant Movie Catalog\MovieCatalog.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [Zboard] C:\Archivos de programa\Ideazon\ZEngine\Zboard.exe O4 - HKLM\..\Run: [NuonSoft Wallpaper Cycler StartupHelper] C:\Archivos de programa\WallpaperCycler\StartupHelper.exe O4 - HKLM\..\Run: [amd_dc_opt] C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191003111093 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab O16 - DPF: {D30CA0FD-1CA0-11D4-AC78-006008A9A8BC} (WebBasedClientInstall Class) - https://apps.inside.aes.com/av/sav/webinst.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\WINDOWS\system32\pr2agqwb.exe O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Cyanide - C:\WINDOWS\system32\pr2agqwc.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 6955 bytes Gracias.      |
|
07/05/08, 14:30:44
| |
| ||||
| Re: Se me cierran los programas solos. Hola, el log está limpio, para descartar problemas de infección sigue estos pasos: Descarga, actualiza y ejecuta el programa:Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Cita:
Saludos 
__________________ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
08/05/08, 01:59:04
| |
| |||
| Re: Se me cierran los programas solos. Hay algo que no hice, que fué usar la limpieza de resgistro con Ccleaner aun así he realizado todo lo que me has dicho. No se si es esto lo que necesitas: ComboFix 08-05-01.3 - Administrador 2008-05-08 7:41:40.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1460 [GMT 2:00] Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . The following files were disabled during the run: C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll (((((((((((((((((( Archivos creados desde 2008-04-08 - 2008-05-08 ))))))))))))))))))))))))))))))))) . 2008-05-03 12:38 . 2008-05-03 12:38 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack 2008-05-03 12:38 . 2008-03-21 22:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-05-03 12:38 . 2008-05-03 12:38 823,296 --a------ C:\WINDOWS\isRS-000.tmp 2008-05-03 12:38 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-05-03 12:38 . 2008-03-31 23:25 682,496 --a------ C:\WINDOWS\system32\divx.dll 2008-05-03 12:38 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm 2008-05-03 12:38 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll 2008-05-03 12:38 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-05-03 12:38 . 2008-03-21 22:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll 2008-05-03 12:38 . 2008-03-28 19:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll 2008-05-03 12:38 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest 2008-05-03 12:38 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml 2008-05-03 02:40 . 2008-05-03 02:40 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-05-02 20:29 . 2008-05-02 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion 2008-05-02 20:26 . 2008-05-02 20:26 <DIR> d-------- C:\Archivos de programa\Yahoo! 2008-05-02 20:26 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-05-02 20:25 . 2008-05-02 20:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-05-02 20:25 . 2008-05-02 20:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com 2008-05-02 20:25 . 2008-05-02 20:26 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-05-02 20:25 . 2008-05-02 20:25 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy 2008-04-30 19:46 . 2008-04-30 19:46 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-04-24 14:02 . 2008-04-24 14:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft 2008-04-24 08:05 . 2008-05-02 20:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-05-08 05:41 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006 2008-05-08 05:40 --------- d-----w C:\Archivos de programa\Symantec AntiVirus 2008-05-08 05:32 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-05-08 05:32 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-05-08 04:59 --------- d-----w C:\Archivos de programa\eMule 2008-05-02 18:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-04-28 05:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink 2008-04-15 03:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared 2008-04-14 12:56 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TransRender 2008-04-05 18:40 --------- d-----w C:\Archivos de programa\Winamp 2008-04-01 20:02 --------- d-----w C:\Archivos de programa\Philips 2008-03-20 13:26 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-03-20 13:26 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-03-20 13:26 --------- d-----w C:\Archivos de programa\Creative 2008-03-20 13:25 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-03-20 12:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Creative 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-16 18:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic 2008-03-13 18:33 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Temporary 2008-03-13 03:08 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\AdobeUM 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-16 19:32 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-02-14 13:52 22,328 ----a-w C:\Documents and Settings\Administrador\Datos de programa\PnkBstrK.sys Gracias. |
|
08/05/08, 19:23:37
| |
| ||||
| Re: Se me cierran los programas solos. Ese reporte está incompleto, pero hasta donde lo haz copiado no se ven archivos pertenecientes a infecciones. Pega un reporte completo de ComboFix para descartar que el problema esté siendo causado por alguna infección. Saludos
__________________ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/05/08, 11:27:48
| |
| |||
| Re: Se me cierran los programas solos. Cierto, la primera vez se me había bloqueado el ordenador. Aquí está el bueno: ComboFix 08-05-01.3 - Administrador 2008-05-09 17:23:43.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1507 [GMT 2:00] Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . The following files were disabled during the run: C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll (((((((((((((((((( Archivos creados desde 2008-04-09 - 2008-05-09 ))))))))))))))))))))))))))))))))) . 2008-05-03 12:38 . 2008-05-03 12:38 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack 2008-05-03 12:38 . 2008-03-21 22:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-05-03 12:38 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-05-03 12:38 . 2008-03-31 23:25 682,496 --a------ C:\WINDOWS\system32\divx.dll 2008-05-03 12:38 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm 2008-05-03 12:38 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll 2008-05-03 12:38 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-05-03 12:38 . 2008-03-21 22:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll 2008-05-03 12:38 . 2008-03-28 19:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll 2008-05-03 12:38 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest 2008-05-03 12:38 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml 2008-05-03 02:40 . 2008-05-03 02:40 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-05-02 20:29 . 2008-05-02 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion 2008-05-02 20:26 . 2008-05-02 20:26 <DIR> d-------- C:\Archivos de programa\Yahoo! 2008-05-02 20:26 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-05-02 20:25 . 2008-05-02 20:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-05-02 20:25 . 2008-05-02 20:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com 2008-05-02 20:25 . 2008-05-02 20:26 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-05-02 20:25 . 2008-05-02 20:25 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy 2008-04-30 19:46 . 2008-04-30 19:46 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-04-24 14:02 . 2008-04-24 14:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft 2008-04-24 08:05 . 2008-05-02 20:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-05-09 15:23 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006 2008-05-09 15:23 --------- d-----w C:\Archivos de programa\Symantec AntiVirus 2008-05-09 14:47 --------- d-----w C:\Archivos de programa\eMule 2008-05-09 05:35 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-05-09 05:35 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-05-02 18:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-04-28 05:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink 2008-04-15 03:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared 2008-04-14 12:56 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TransRender 2008-04-05 18:40 --------- d-----w C:\Archivos de programa\Winamp 2008-04-01 20:02 --------- d-----w C:\Archivos de programa\Philips 2008-03-20 13:26 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-03-20 13:26 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-03-20 13:26 --------- d-----w C:\Archivos de programa\Creative 2008-03-20 13:25 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-03-20 12:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Creative 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-16 18:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic 2008-03-13 18:33 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Temporary 2008-03-13 03:08 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\AdobeUM 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-16 19:32 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-02-14 13:52 22,328 ----a-w C:\Documents and Settings\Administrador\Datos de programa\PnkBstrK.sys . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2004-02-29 16:44 66680] "vptray"="C:\ARCHIV~1\SYMANT~1\VPTray.exe" [2004-03-12 15:18 124128] "Zboard"="C:\Archivos de programa\Ideazon\ZEngine\Zboard.exe" [2006-11-24 18:41 61440] "NuonSoft Wallpaper Cycler StartupHelper"="C:\Archivos de programa\WallpaperCycler\StartupHelper.exe" [2004-01-16 15:16 40960] "amd_dc_opt"="C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 12:06 77824] "P17Helper"="P17.dll" [2005-05-03 20:38 64512 C:\WINDOWS\system32\P17.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\eMule\\emule.exe"= "F:\\Loki\\Loki.exe"= "F:\\Loki\\Autorun\\AutoRun.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "F:\\Flagship Studios\\Hellgate London\\Launcher.exe"= "F:\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"= "F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer .exe"= "F:\\Call of Duty 4\\iw3mp.exe"= R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.s ys [2006-07-04 03:21] R0 pe3agqwb;Loki Environment Driver (pe3agqwb);C:\WINDOWS\system32\drivers\pe3agqwb.sy s [2007-09-27 18:40] R0 pe3agqwc;Loki Environment Driver (pe3agqwc);C:\WINDOWS\system32\drivers\pe3agqwc.sy s [2007-06-05 18:40] R0 ps6agqwc;Loki Synchronization Driver (ps6agqwc);C:\WINDOWS\system32\drivers\ps6agqwc.sy s [2007-06-05 18:39] R0 ps7agqwb;Loki Synchronization Driver (ps7agqwb);C:\WINDOWS\system32\drivers\ps7agqwb.sy s [2007-09-27 18:40] R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-02-23 19:38] R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 19:39] R3 Alpham;Ideazon Merc Composite Keyboard Driver;C:\WINDOWS\system32\DRIVERS\Alpham.sys [2006-03-12 12:11] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-08-22 21:36] S2 pr2agqwb;Loki Drivers Auto Removal (pr2agqwb);C:\WINDOWS\system32\pr2agqwb.exe svc [] S2 pr2agqwc;Loki Drivers Auto Removal (pr2agqwc);C:\WINDOWS\system32\pr2agqwc.exe svc [] S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780};C:\WINDOWS\TEMP\6.tmp [] . Contenido de carpeta 'Tareas Programadas' "2008-05-09 15:18:16 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job" - C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe . ************************************************** ************************ catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-09 17:24:45 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\m chInjDrv] "ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{ DEF85C80-216A-43ab-AF70-1665EDBE2780}] "ImagePath"="\??\C:\WINDOWS\TEMP\6.tmp" . --------------------- DLLs cargados bajo los procesos en ejecución --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll PROCESS: C:\WINDOWS\system32\csrss.exe -> C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll . Tiempo completado: 2008-05-09 17:25:08 ComboFix-quarantined-files.txt 2008-05-09 15:25:06 7 dirs 85,171,961,856 bytes libres 9 dirs 85,312,634,880 bytes libres 138 --- E O F --- 2008-04-24 14:17:42 Gracias. |
|
09/05/08, 14:01:01
| |
| ||||
| Re: Se me cierran los programas solos. Sigue estos pasos: 1.-Abrir el Notepad
2.- Ahora copia y pega este código dentro del Notepad Código HTML: KillAll::
File::
C:\WINDOWS\TEMP\6.tmp
Registry::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}]
"ImagePath"=- 4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.  Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis. Saludos
__________________ Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/05/08, 15:02:57
| |
| |||
| Re: Se me cierran los programas solos. Aquí te envío lo que me pediste (primero el comofix y luego el Hijackthis): ComboFix 08-05-01.3 - Administrador 2008-05-10 20:53:48.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1582 [GMT 2:00] Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt * Creado un nuevo punto de restauración ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! FILE :: C:\WINDOWS\TEMP\6.tmp . The following files were disabled during the run: C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll (((((((((((((((((( Archivos creados desde 2008-04-10 - 2008-05-10 ))))))))))))))))))))))))))))))))) . 2008-05-10 13:31 . 2008-05-10 13:31 <DIR> d-------- C:\Archivos de programa\URUSoft 2008-05-03 12:38 . 2008-05-03 12:38 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack 2008-05-03 12:38 . 2008-03-21 22:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-05-03 12:38 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-05-03 12:38 . 2008-03-31 23:25 682,496 --a------ C:\WINDOWS\system32\divx.dll 2008-05-03 12:38 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm 2008-05-03 12:38 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll 2008-05-03 12:38 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-05-03 12:38 . 2008-03-21 22:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll 2008-05-03 12:38 . 2008-03-28 19:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll 2008-05-03 12:38 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest 2008-05-03 12:38 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml 2008-05-03 02:40 . 2008-05-03 02:40 <DIR> d-------- C:\Archivos de programa\CCleaner 2008-05-02 20:29 . 2008-05-02 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion 2008-05-02 20:26 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-05-02 20:25 . 2008-05-02 20:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-05-02 20:25 . 2008-05-02 20:25 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com 2008-05-02 20:25 . 2008-05-02 20:26 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-05-02 20:25 . 2008-05-02 20:25 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy 2008-04-30 19:46 . 2008-04-30 19:46 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-04-24 14:02 . 2008-04-24 14:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft 2008-04-24 08:05 . 2008-05-02 20:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-05-10 18:55 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006 2008-05-10 18:47 --------- d-----w C:\Archivos de programa\Symantec AntiVirus 2008-05-10 15:41 --------- d-----w C:\Archivos de programa\eMule 2008-05-10 10:40 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-05-02 18:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-04-28 05:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink 2008-04-15 03:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared 2008-04-14 12:56 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TransRender 2008-04-05 18:40 --------- d-----w C:\Archivos de programa\Winamp 2008-04-01 20:02 --------- d-----w C:\Archivos de programa\Philips 2008-03-20 13:26 --------- d-----w C:\Archivos de programa\Creative 2008-03-20 13:25 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-03-20 12:35 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Creative 2008-03-16 18:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic 2008-03-13 18:33 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Temporary 2008-03-13 03:08 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\AdobeUM 2008-02-14 13:52 22,328 ----a-w C:\Documents and Settings\Administrador\Datos de programa\PnkBstrK.sys . ((((((((((((((((((((((((((((( snapshot@2008-05-09_17.25.03.01 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-08 05:52:59 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-10 18:55:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-05-09 05:35:11 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe + 2008-05-10 10:40:32 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2004-02-29 16:44 66680] "vptray"="C:\ARCHIV~1\SYMANT~1\VPTray.exe" [2004-03-12 15:18 124128] "Zboard"="C:\Archivos de programa\Ideazon\ZEngine\Zboard.exe" [2006-11-24 18:41 61440] "NuonSoft Wallpaper Cycler StartupHelper"="C:\Archivos de programa\WallpaperCycler\StartupHelper.exe" [2004-01-16 15:16 40960] "amd_dc_opt"="C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 12:06 77824] "P17Helper"="P17.dll" [2005-05-03 20:38 64512 C:\WINDOWS\system32\P17.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\eMule\\emule.exe"= "F:\\Loki\\Loki.exe"= "F:\\Loki\\Autorun\\AutoRun.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "F:\\Flagship Studios\\Hellgate London\\Launcher.exe"= "F:\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"= "F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "F:\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer .exe"= "F:\\Call of Duty 4\\iw3mp.exe"= R0 mv614x;mv614x;C:\WINDOWS\system32\DRIVERS\mv614x.s ys [2006-07-04 03:21] R0 pe3agqwb;Loki Environment Driver (pe3agqwb);C:\WINDOWS\system32\drivers\pe3agqwb.sy s [2007-09-27 18:40] R0 pe3agqwc;Loki Environment Driver (pe3agqwc);C:\WINDOWS\system32\drivers\pe3agqwc.sy s [2007-06-05 18:40] R0 ps6agqwc;Loki Synchronization Driver (ps6agqwc);C:\WINDOWS\system32\drivers\ps6agqwc.sy s [2007-06-05 18:39] R0 ps7agqwb;Loki Synchronization Driver (ps7agqwb);C:\WINDOWS\system32\drivers\ps7agqwb.sy s [2007-09-27 18:40] R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-02-23 19:38] R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 19:39] R3 Alpham;Ideazon Merc Composite Keyboard Driver;C:\WINDOWS\system32\DRIVERS\Alpham.sys [2006-03-12 12:11] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-08-22 21:36] S2 pr2agqwb;Loki Drivers Auto Removal (pr2agqwb);C:\WINDOWS\system32\pr2agqwb.exe svc [] S2 pr2agqwc;Loki Drivers Auto Removal (pr2agqwc);C:\WINDOWS\system32\pr2agqwc.exe svc [] . Contenido de carpeta 'Tareas Programadas' "2008-05-09 15:18:16 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job" - C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe . ************************************************** ************************ catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-10 20:55:57 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\m chInjDrv] "ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp" . --------------------- DLLs cargados bajo los procesos en ejecuci¢n --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll PROCESS: C:\WINDOWS\system32\csrss.exe -> C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeHelper.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\system32\ati2evxx.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\WallpaperCycler\wallpapercycler.exe C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\wdfmgr.exe C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\DW20.EXE . ************************************************** ************************ . Tiempo completado: 2008-05-10 20:57:55 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-10 18:57:52 ComboFix2.txt 2008-05-10 18:50:05 7 dirs 70,865,391,616 bytes libres 9 dirs 70,854,795,264 bytes libres 158 --- E O F --- 2008-04-24 14:17:42 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:59:46, on 10/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\ARCHIV~1\SYMANT~1\VPTray.exe C:\WINDOWS\system32\Rundll32.exe C:\Archivos de programa\WallpaperCycler\wallpapercycler.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [Zboard] C:\Archivos de programa\Ideazon\ZEngine\Zboard.exe O4 - HKLM\..\Run: [NuonSoft Wallpaper Cycler StartupHelper] C:\Archivos de programa\WallpaperCycler\StartupHelper.exe O4 - HKLM\..\Run: [amd_dc_opt] C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191003111093 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab O16 - DPF: {D30CA0FD-1CA0-11D4-AC78-006008A9A8BC} (WebBasedClientInstall Class) - https://apps.inside.aes.com/av/sav/webinst.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\WINDOWS\system32\pr2agqwb.exe O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Cyanide - C:\WINDOWS\system32\pr2agqwc.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 7193 bytes |
|
| Herramientas | |
| | |||||
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ventanas de Error y se me Cierran los Programas | Chapayeyo | Foro Oficial de HijackThis en español | 1 | 27/03/08 17:55:23 |
| Los Programas Se Cierran | Dalkieldeath | Ayuda General | 9 | 27/08/07 23:33:04 |
| problemas con windows xp | yopaco | Foro de Windows | 37 | 30/07/07 23:32:07 |
| Se me abren y cierran programas solos | elohim14 | Foro Oficial de HijackThis en español | 14 | 09/08/06 22:09:56 |
| los documentos de word se cierran solos | llerse | Foro de Virus y Spywares | 3 | 27/07/06 09:39:05 |
