• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    como puedo eliminar reboot.exe

    Resumen del tema: como puedo eliminar reboot.exe - Hola, soy nueva aquí, hoy mirando por internet, pasé el panda online a esta y otra pc aquí encontró 2 spywares, buscando por la red llegué a su foro y vi q aquí la gente ...

      
    1. #1
      Usuario Avatar de mireaella
      Registrado
      dic 2005
      Ubicación
      Perú
      Mensajes
      9

      Pregunta como puedo eliminar reboot.exe

      Hola, soy nueva aquí, hoy mirando por internet, pasé el panda online a esta y otra pc aquí encontró 2 spywares, buscando por la red llegué a su foro y vi q aquí la gente si era escuchada y ayudada, baje el adware se lo pasé sale lo siguiente:

      Ad-Aware SE Build 1.06r1
      Logfile Created on:Jueves, 15 de Diciembre de 2005 10:04:16 a.m.
      Created with Ad-Aware SE Personal, free for private use.
      Using definitions file:SE1R80 14.12.2005
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      References detected during the scan:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Alexa(TAC index:5):8 total references
      MRU List(TAC index:0):10 total references
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Ad-Aware SE Settings
      ===========================
      Set : Search for negligible risk entries
      Set : Safe mode (always request confirmation)
      Set : Scan active processes
      Set : Scan registry
      Set : Deep-scan registry
      Set : Scan my IE Favorites for banned URLs
      Set : Scan my Hosts file

      Extended Ad-Aware SE Settings
      ===========================
      Set : Unload recognized processes & modules during scan
      Set : Scan registry for all users instead of current user only
      Set : Always try to unload modules before deletion
      Set : Let Windows remove files in use at next reboot
      Set : Delete quarantined objects after restoring
      Set : Include basic Ad-Aware settings in log file
      Set : Include additional Ad-Aware settings in log file
      Set : Include reference summary in log file
      Set : Include alternate data stream details in log file
      Set : Play sound at scan completion if scan locates critical objects


      15-12-2005 10:04:16 a.m. - Scan started. (Smart mode)

      Listing running processes
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      #:1 [KERNEL32.DLL]
      FilePath : C:\WINDOWS\SYSTEM\
      ProcessID : 4291785629
      Threads : 8
      Priority : High
      FileVersion : 4.10.2222
      ProductVersion : 4.10.2222
      ProductName : Sistema operativo Microsoft(R) Windows(R)
      CompanyName : Microsoft Corporation
      FileDescription : Componente del núcleo del kernel Win32
      InternalName : KERNEL32
      LegalCopyright : Copyright (C) Microsoft Corp. 1991-1999
      OriginalFilename : KERNEL32.DLL

      #:2 [MSGSRV32.EXE]
      FilePath : C:\WINDOWS\SYSTEM\
      ProcessID : 4294946881
      Threads : 1
      Priority : Normal
      FileVersion : 4.10.2222
      ProductVersion : 4.10.2222
      ProductName : Sistema operativo Microsoft(R) Windows(R)
      CompanyName : Microsoft Corporation
      FileDescription : Servidor de mensajes VxD de 32 bits de Windows
      InternalName : MSGSRV32
      LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998
      OriginalFilename : MSGSRV32.EXE

      #:3 [SPOOL32.EXE]
      FilePath : C:\WINDOWS\SYSTEM\
      ProcessID : 4294948953
      Threads : 2
      Priority : Normal
      FileVersion : 4.10.1998
      ProductVersion : 4.10.1998
      ProductName : Microsoft(R) Windows(R) Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Spooler Sub System Process
      InternalName : spool32
      LegalCopyright : Copyright (C) Microsoft Corp. 1994 - 1998
      OriginalFilename : spool32.exe

      #:4 [MPREXE.EXE]
      FilePath : C:\WINDOWS\SYSTEM\
      ProcessID : 4294941237
      Threads : 1
      Priority : Normal
      FileVersion : 4.10.1998
      ProductVersion : 4.10.1998
      ProductName : Microsoft(R) Windows(R) Operating System
      CompanyName : Microsoft Corporation
      FileDescription : WIN32 Network Interface Service Process
      InternalName : MPREXE
      LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
      OriginalFilename : MPREXE.EXE

      #:5 [MSTASK.EXE]
      FilePath : C:\WINDOWS\SYSTEM\
      ProcessID : 4294836877
      Threads : 2
      Priority : Normal
      FileVersion : 4.71.1972.1
      ProductVersion : 4.71.1972.1
      ProductName : Programador de tareas de Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Motor de Programador de tareas
      InternalName : TaskScheduler
      LegalCopyright : Copyright (C) Microsoft Corp. 2000
      OriginalFilename : mstask.exe

      #:6 [PAV.EXE]
      FilePath : C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\
      ProcessID : 4294839845
      Threads : 1
      Priority : Normal
      FileVersion : 9, 5, 0, 0
      ProductVersion : 9, 5, 0, 0
      ProductName : PER Antivirus
      CompanyName : PER SYSTEMS S.A.
      FileDescription : PER Antivirus - Agent
      InternalName : pav.exe
      LegalCopyright : Copyright © 1986-2005 PER Systems S.A.
      LegalTrademarks : PER Antivirus es marca registrada de PER Systems S.A.
      OriginalFilename : pav.exe
      Comments : PER Antivirus - Agent

      #:7 [FRZSTATE.EXE]
      FilePath : C:\ARCHIVOS DE PROGRAMA\HYPERTECHNOLOGIES\DEEP FREEZE\
      ProcessID : 4294861405
      Threads : 2
      Priority : Normal
      FileVersion : 3.32.000.0534
      ProductVersion : 3.32.000.0534
      ProductName : Deep Freeze
      CompanyName : Hyper Technologies Inc.
      FileDescription : Deep Freeze Program
      InternalName : frzstate
      LegalCopyright : Copyright © 2000 Hyper Technologies Inc.
      OriginalFilename : frzstate.exe

      #:8 [PERVAC.EXE]
      FilePath : C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\
      ProcessID : 4294859693
      Threads : 1
      Priority : Normal
      FileVersion : 9, 5, 0, 0
      ProductVersion : 9, 5, 0, 0
      ProductName : PER Antivirus
      CompanyName : PER Systems S.A.
      FileDescription : PER Antivirus - OnAccess Scanner
      InternalName : pervac.exe
      LegalCopyright : Copyright © 1986-2005 PER Systems S.A.
      LegalTrademarks : PER Antivirus en marca registrada de PER Systems S.A.
      OriginalFilename : pervac.exe
      Comments : PER Antivirus - OnAccess Scanner

      #:9 [PERTSK.EXE]
      FilePath : C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\
      ProcessID : 4294870049
      Threads : 1
      Priority : Normal
      FileVersion : 9, 5, 0, 0
      ProductVersion : 9, 5, 0, 0
      ProductName : PER Antivirus
      CompanyName : PER SYSTEMS S.A.
      FileDescription : PER Antivirus - Agente de tareas
      InternalName : pertsk.exe
      LegalCopyright : Copyright © 1986-2005 PER Systems S.A.
      LegalTrademarks : PER Antivirus es marca registrada de PER Systems S.A.
      OriginalFilename : pertsk.exe

      #:10 [mmtask.tsk]
      FilePath : C:\WINDOWS\SYSTEM\
      ProcessID : 4294900625
      Threads : 1
      Priority : Normal
      FileVersion : 4.03.1998
      ProductVersion : 4.03.1998
      ProductName : Microsoft Windows
      CompanyName : Microsoft Corporation
      FileDescription : Multimedia background task support module
      InternalName : mmtask.tsk
      LegalCopyright : Copyright © Microsoft Corp. 1991-1998
      OriginalFilename : mmtask.tsk

      #:11 [EXPLORER.EXE]
      FilePath : C:\WINDOWS\
      ProcessID : 4294896245
      Threads : 9
      Priority : Normal
      FileVersion : 4.72.3110.1
      ProductVersion : 4.72.3110.1
      ProductName : Sistema operativo Microsoft(R) Windows NT(R)
      CompanyName : Microsoft Corporation
      FileDescription : Explorador de Windows
      InternalName : explorer
      LegalCopyright : (C) Microsoft Corporation 1981-1997
      OriginalFilename : EXPLORER.EXE

      #:12 [TASKMON.EXE]
      FilePath : C:\WINDOWS\
      ProcessID : 4294776701
      Threads : 1
      Priority : Normal
      FileVersion : 4.10.1998
      ProductVersion : 4.10.1998
      ProductName : Microsoft(R) Windows(R) Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Task Monitor
      InternalName : TaskMon
      LegalCopyright : Copyright (C) Microsoft Corp. 1998
      OriginalFilename : TASKMON.EXE

      #:13 [SYSTRAY.EXE]
      FilePath : C:\WINDOWS\SYSTEM\
      ProcessID : 4294772393
      Threads : 2
      Priority : Normal
      FileVersion : 4.10.2222
      ProductVersion : 4.10.2222
      ProductName : Sistema operativo Microsoft(R) Windows(R)
      CompanyName : Microsoft Corporation
      FileDescription : Subprograma Bandeja de sistema
      InternalName : SYSTRAY
      LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
      OriginalFilename : SYSTRAY.EXE

      #:14 [RUNDLL32.EXE]
      FilePath : C:\WINDOWS\
      ProcessID : 4294813125
      Threads : 1
      Priority : Normal
      FileVersion : 4.10.1998
      ProductVersion : 4.10.1998
      ProductName : Sistema operativo Microsoft(R) Windows(R)
      CompanyName : Microsoft Corporation
      FileDescription : Ejecutar un archivo DLL como una aplicación
      InternalName : rundll
      LegalCopyright : Copyright (C) Microsoft Corp. 1991-1998
      OriginalFilename : RUNDLL.EXE

      #:15 [HPZTSB02.EXE]
      FilePath : C:\WINDOWS\SYSTEM\
      ProcessID : 4294808125
      Threads : 1
      Priority : Normal
      FileVersion : 2,34,0,0
      ProductName : HP DeskJet
      CompanyName : HP
      LegalCopyright : Copyright (c) Hewlett-Packard Company 1999-2001

      #:16 [STIMON.EXE]
      FilePath : C:\WINDOWS\SYSTEM\
      ProcessID : 4294809645
      Threads : 3
      Priority : Normal
      FileVersion : 4.10.2222
      ProductVersion : 4.10.2222
      ProductName : Sistema operativo Microsoft(R) Windows(R)
      CompanyName : Microsoft Corporation
      FileDescription : Monitor de dispositivos de imagen estática
      InternalName : STIMON
      LegalCopyright : Copyright (C) Microsoft Corp. 1996-1998
      OriginalFilename : STIMON.EXE

      #:17 [LOADQM.EXE]
      FilePath : C:\WINDOWS\
      ProcessID : 4294815201
      Threads : 3
      Priority : Normal
      FileVersion : 5.4.1103.3
      ProductVersion : 5.4.1103.3
      ProductName : QMgr Loader
      CompanyName : Microsoft Corporation
      FileDescription : Microsoft QMgr
      InternalName : LOADQM.EXE
      LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
      OriginalFilename : LOADQM.EXE

      #:18 [MSNMSGR.EXE]
      FilePath : C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\
      ProcessID : 4294747937
      Threads : 3
      Priority : Normal
      FileVersion : 7.0.0816
      ProductVersion : 7.0.0816
      ProductName : MSN Messenger
      CompanyName : Microsoft Corporation
      FileDescription : MSN Messenger
      InternalName : msnmsgr
      LegalCopyright : Copyright (c) Microsoft Corporation 1997-2005
      LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
      OriginalFilename : msnmsgr.exe

      #:19 [WMIEXE.EXE]
      FilePath : C:\WINDOWS\SYSTEM\
      ProcessID : 4294588565
      Threads : 3
      Priority : Normal
      FileVersion : 5.00.1755.1
      ProductVersion : 5.00.1755.1
      ProductName : Microsoft(R) Windows NT(R) Operating System
      CompanyName : Microsoft Corporation
      FileDescription : WMI service exe housing
      InternalName : wmiexe
      LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998
      OriginalFilename : wmiexe.exe

      #:20 [AD-AWARE.EXE]
      FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PERSONAL\
      ProcessID : 4294797057
      Threads : 2
      Priority : Normal
      FileVersion : 6.2.0.236
      ProductVersion : SE 106
      ProductName : Lavasoft Ad-Aware SE
      CompanyName : Lavasoft Sweden
      FileDescription : Ad-Aware SE Core application
      InternalName : Ad-Aware.exe
      LegalCopyright : Copyright © Lavasoft AB Sweden
      OriginalFilename : Ad-Aware.exe
      Comments : All Rights Reserved

      Memory scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 0


      Started registry scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Alexa Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 5
      Category : Data Miner
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

      Alexa Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 5
      Category : Data Miner
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
      Value : MenuStatusBar

      Alexa Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 5
      Category : Data Miner
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
      Value : Script

      Alexa Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 5
      Category : Data Miner
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
      Value : clsid

      Alexa Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 5
      Category : Data Miner
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
      Value : Icon

      Alexa Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 5
      Category : Data Miner
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
      Value : HotIcon

      Alexa Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 5
      Category : Data Miner
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
      Value : ButtonText

      Alexa Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 5
      Category : Data Miner
      Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
      Rootkey : HKEY_USERS
      Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping
      Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

      Registry Scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 8
      Objects found so far: 8


      Started deep registry scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Deep registry scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 8


      Started Tracking Cookie scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      Tracking cookie scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 8



      Deep scanning and examining files...
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Disk Scan Result for C:\WINDOWS
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 8

      Disk Scan Result for C:\WINDOWS\SYSTEM
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 8

      Disk Scan Result for C:\WINDOWS\TEMP\
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 8

      MRU List Object Recognized!
      Location: : .DEFAULT\software\microsoft\direct3d\mostrecentapplication
      Description : most recent application to use microsoft direct3d


      MRU List Object Recognized!
      Location: : software\microsoft\direct3d\mostrecentapplication
      Description : most recent application to use microsoft direct3d


      MRU List Object Recognized!
      Location: : .DEFAULT\software\microsoft\direct3d\mostrecentapplication
      Description : most recent application to use microsoft direct X


      MRU List Object Recognized!
      Location: : software\microsoft\direct3d\mostrecentapplication
      Description : most recent application to use microsoft direct X


      MRU List Object Recognized!
      Location: : software\microsoft\directdraw\mostrecentapplication
      Description : most recent application to use microsoft directdraw


      MRU List Object Recognized!
      Location: : .DEFAULT\software\microsoft\directinput\mostrecentapplication
      Description : most recent application to use microsoft directinput


      MRU List Object Recognized!
      Location: : .DEFAULT\software\microsoft\directinput\mostrecentapplication
      Description : most recent application to use microsoft directinput


      MRU List Object Recognized!
      Location: : .DEFAULT\software\nico mak computing\winzip\filemenu
      Description : winzip recently used archives


      MRU List Object Recognized!
      Location: : .DEFAULT\software\nvidia corporation\global\nview\windowmanagement
      Description : nvidia nview cached application window positions


      MRU List Object Recognized!
      Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
      Description : windows media sdk



      Performing conditional scans...
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Conditional scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 18

      10:05:26 a.m. Scan Complete

      Summary Of This Scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Total scanning time:00:01:10.250
      Objects scanned:34723
      Objects identified:8
      Objects ignored:0
      New critical objects:8

      Como veras uno de los archivos es del deep freeze ya q mis pcs tiene la unidad c congelada y la d libre, tengo el temor de que se borre algún archivo por el cual luego la pc ya no levante, esto es lo primero; a la otra pc le encontró el reboot.exe q no se como eliminar (es lo q más me interesa ahora).
      Agradezco su ayuda de antemano.
      Saludos
      Mirella ^^*

    2. #2
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      5.923

      Alegria Re: como puedo eliminar reboot.exe

      Hola

      Bueno, el reporte que nos mandas basicamente muestra cookies, lo cual no es importante, las puedes eliminar si quieres desde las opciones del explorer.

      Para borrar el reboot, puedes usar el KillBox.

      AUnque si quieres saber si ese equipo tiene algo más, mándanos un reporte generado con el HijackThis.

      Si quieres que revisemos las dos máquinas, abre mensajes diferentes para cada caso.

      Si nos envias el reporte de hijackthis, no lo hagas en este mensaje, hazlo en uno nuevo en el foro correspondiente.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de mireaella
      Registrado
      dic 2005
      Ubicación
      Perú
      Mensajes
      9

      Re: como puedo eliminar reboot.exe

      Muchas gracias por las indicaciones, probaré con el programa q me dices, un amigo me dijo q solo borrara el reboot.exe y q eso era todo.. q ese era un boot de cd pero voy a volver a revisar la pc y a hacer lo q me dijste..
      os estaré diciendo como me fué
      Gracias
      Un beso.
      Mire

    4. #4
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      5.923

      Alegria Re: como puedo eliminar reboot.exe

      Hola

      Estaremos pendientes de lo que nos cuentes.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.