| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
15/12/05, 12:01:09
|  |
| |||
 como puedo eliminar reboot.exe Hola, soy nueva aquí, hoy mirando por internet, pasé el panda online a esta y otra pc aquí encontró 2 spywares, buscando por la red llegué a su foro y vi q aquí la gente si era escuchada y ayudada, baje el adware se lo pasé sale lo siguiente: Ad-Aware SE Build 1.06r1 Logfile Created on:Jueves, 15 de Diciembre de 2005 10:04:16 a.m. Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R80 14.12.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» » References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa(TAC index:5):8 total references MRU List(TAC index:0):10 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 15-12-2005 10:04:16 a.m. - Scan started. (Smart mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [KERNEL32.DLL] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4291785629 Threads : 8 Priority : High FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Sistema operativo Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Componente del núcleo del kernel Win32 InternalName : KERNEL32 LegalCopyright : Copyright (C) Microsoft Corp. 1991-1999 OriginalFilename : KERNEL32.DLL #:2 [MSGSRV32.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294946881 Threads : 1 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Sistema operativo Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Servidor de mensajes VxD de 32 bits de Windows InternalName : MSGSRV32 LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998 OriginalFilename : MSGSRV32.EXE #:3 [SPOOL32.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294948953 Threads : 2 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft(R) Windows(R) Operating System CompanyName : Microsoft Corporation FileDescription : Spooler Sub System Process InternalName : spool32 LegalCopyright : Copyright (C) Microsoft Corp. 1994 - 1998 OriginalFilename : spool32.exe #:4 [MPREXE.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294941237 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft(R) Windows(R) Operating System CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998 OriginalFilename : MPREXE.EXE #:5 [MSTASK.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294836877 Threads : 2 Priority : Normal FileVersion : 4.71.1972.1 ProductVersion : 4.71.1972.1 ProductName : Programador de tareas de Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Motor de Programador de tareas InternalName : TaskScheduler LegalCopyright : Copyright (C) Microsoft Corp. 2000 OriginalFilename : mstask.exe #:6 [PAV.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\ ProcessID : 4294839845 Threads : 1 Priority : Normal FileVersion : 9, 5, 0, 0 ProductVersion : 9, 5, 0, 0 ProductName : PER Antivirus CompanyName : PER SYSTEMS S.A. FileDescription : PER Antivirus - Agent InternalName : pav.exe LegalCopyright : Copyright © 1986-2005 PER Systems S.A. LegalTrademarks : PER Antivirus es marca registrada de PER Systems S.A. OriginalFilename : pav.exe Comments : PER Antivirus - Agent #:7 [FRZSTATE.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\HYPERTECHNOLOGIES\DEEP FREEZE\ ProcessID : 4294861405 Threads : 2 Priority : Normal FileVersion : 3.32.000.0534 ProductVersion : 3.32.000.0534 ProductName : Deep Freeze CompanyName : Hyper Technologies Inc. FileDescription : Deep Freeze Program InternalName : frzstate LegalCopyright : Copyright © 2000 Hyper Technologies Inc. OriginalFilename : frzstate.exe #:8 [PERVAC.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\ ProcessID : 4294859693 Threads : 1 Priority : Normal FileVersion : 9, 5, 0, 0 ProductVersion : 9, 5, 0, 0 ProductName : PER Antivirus CompanyName : PER Systems S.A. FileDescription : PER Antivirus - OnAccess Scanner InternalName : pervac.exe LegalCopyright : Copyright © 1986-2005 PER Systems S.A. LegalTrademarks : PER Antivirus en marca registrada de PER Systems S.A. OriginalFilename : pervac.exe Comments : PER Antivirus - OnAccess Scanner #:9 [PERTSK.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\ ProcessID : 4294870049 Threads : 1 Priority : Normal FileVersion : 9, 5, 0, 0 ProductVersion : 9, 5, 0, 0 ProductName : PER Antivirus CompanyName : PER SYSTEMS S.A. FileDescription : PER Antivirus - Agente de tareas InternalName : pertsk.exe LegalCopyright : Copyright © 1986-2005 PER Systems S.A. LegalTrademarks : PER Antivirus es marca registrada de PER Systems S.A. OriginalFilename : pertsk.exe #:10 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294900625 Threads : 1 Priority : Normal FileVersion : 4.03.1998 ProductVersion : 4.03.1998 ProductName : Microsoft Windows CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : mmtask.tsk #:11 [EXPLORER.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294896245 Threads : 9 Priority : Normal FileVersion : 4.72.3110.1 ProductVersion : 4.72.3110.1 ProductName : Sistema operativo Microsoft(R) Windows NT(R) CompanyName : Microsoft Corporation FileDescription : Explorador de Windows InternalName : explorer LegalCopyright : (C) Microsoft Corporation 1981-1997 OriginalFilename : EXPLORER.EXE #:12 [TASKMON.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294776701 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft(R) Windows(R) Operating System CompanyName : Microsoft Corporation FileDescription : Task Monitor InternalName : TaskMon LegalCopyright : Copyright (C) Microsoft Corp. 1998 OriginalFilename : TASKMON.EXE #:13 [SYSTRAY.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294772393 Threads : 2 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Sistema operativo Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Subprograma Bandeja de sistema InternalName : SYSTRAY LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998 OriginalFilename : SYSTRAY.EXE #:14 [RUNDLL32.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294813125 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Sistema operativo Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Ejecutar un archivo DLL como una aplicación InternalName : rundll LegalCopyright : Copyright (C) Microsoft Corp. 1991-1998 OriginalFilename : RUNDLL.EXE #:15 [HPZTSB02.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294808125 Threads : 1 Priority : Normal FileVersion : 2,34,0,0 ProductName : HP DeskJet CompanyName : HP LegalCopyright : Copyright (c) Hewlett-Packard Company 1999-2001 #:16 [STIMON.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294809645 Threads : 3 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Sistema operativo Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Monitor de dispositivos de imagen estática InternalName : STIMON LegalCopyright : Copyright (C) Microsoft Corp. 1996-1998 OriginalFilename : STIMON.EXE #:17 [LOADQM.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294815201 Threads : 3 Priority : Normal FileVersion : 5.4.1103.3 ProductVersion : 5.4.1103.3 ProductName : QMgr Loader CompanyName : Microsoft Corporation FileDescription : Microsoft QMgr InternalName : LOADQM.EXE LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : LOADQM.EXE #:18 [MSNMSGR.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\ ProcessID : 4294747937 Threads : 3 Priority : Normal FileVersion : 7.0.0816 ProductVersion : 7.0.0816 ProductName : MSN Messenger CompanyName : Microsoft Corporation FileDescription : MSN Messenger InternalName : msnmsgr LegalCopyright : Copyright (c) Microsoft Corporation 1997-2005 LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msnmsgr.exe #:19 [WMIEXE.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294588565 Threads : 3 Priority : Normal FileVersion : 5.00.1755.1 ProductVersion : 5.00.1755.1 ProductName : Microsoft(R) Windows NT(R) Operating System CompanyName : Microsoft Corporation FileDescription : WMI service exe housing InternalName : wmiexe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998 OriginalFilename : wmiexe.exe #:20 [AD-AWARE.EXE] FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PERSONAL\ ProcessID : 4294797057 Threads : 2 Priority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa Object Recognized! Type : Regkey Data : TAC Rating : 5 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Alexa Object Recognized! Type : RegValue Data : TAC Rating : 5 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : MenuStatusBar Alexa Object Recognized! Type : RegValue Data : TAC Rating : 5 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : Script Alexa Object Recognized! Type : RegValue Data : TAC Rating : 5 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : clsid Alexa Object Recognized! Type : RegValue Data : TAC Rating : 5 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : Icon Alexa Object Recognized! Type : RegValue Data : TAC Rating : 5 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : HotIcon Alexa Object Recognized! Type : RegValue Data : TAC Rating : 5 Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : ButtonText Alexa Object Recognized! Type : RegValue Data : TAC Rating : 5 Category : Data Miner Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}" Rootkey : HKEY_USERS Object : .DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a} Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 8 Objects found so far: 8 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 8 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 8 Deep scanning and examining files... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 8 Disk Scan Result for C:\WINDOWS\SYSTEM »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 8 Disk Scan Result for C:\WINDOWS\TEMP\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 8 MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\direct3d\mostrecentapp lication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\direct3d\mostrecentapp lication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplicatio n Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\directinput\mostrecent application Description : most recent application to use microsoft directinput MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\directinput\mostrecent application Description : most recent application to use microsoft directinput MRU List Object Recognized! Location: : .DEFAULT\software\nico mak computing\winzip\filemenu Description : winzip recently used archives MRU List Object Recognized! Location: : .DEFAULT\software\nvidia corporation\global\nview\windowmanagement Description : nvidia nview cached application window positions MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general Description : windows media sdk Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 18 10:05:26 a.m. Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:01:10.250 Objects scanned:34723 Objects identified:8 Objects ignored:0 New critical objects:8 Como veras uno de los archivos es del deep freeze ya q mis pcs tiene la unidad c congelada y la d libre, tengo el temor de que se borre algún archivo por el cual luego la pc ya no levante, esto es lo primero; a la otra pc le encontró el reboot.exe q no se como eliminar (es lo q más me interesa ahora). Agradezco su ayuda de antemano. Saludos Mirella ^^* |
| InfoSpyware | ||
| |
|
15/12/05, 12:59:04
| |
| ||||
 Re: como puedo eliminar reboot.exe Hola Bueno, el reporte que nos mandas basicamente muestra cookies, lo cual no es importante, las puedes eliminar si quieres desde las opciones del explorer. Para borrar el reboot, puedes usar el KillBox. AUnque si quieres saber si ese equipo tiene algo más, mándanos un reporte generado con el HijackThis. Si quieres que revisemos las dos máquinas, abre mensajes diferentes para cada caso. Si nos envias el reporte de hijackthis, no lo hagas en este mensaje, hazlo en uno nuevo en el foro correspondiente. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/12/05, 15:45:39
| |
| |||
| Re: como puedo eliminar reboot.exe Muchas gracias por las indicaciones, probaré con el programa q me dices, un amigo me dijo q solo borrara el reboot.exe y q eso era todo.. q ese era un boot de cd pero voy a volver a revisar la pc y a hacer lo q me dijste.. os estaré diciendo como me fué Gracias Un beso. Mire |
|
16/12/05, 16:33:30
| |
| ||||
| Re: como puedo eliminar reboot.exe Hola Estaremos pendientes de lo que nos cuentes. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| como puedo borar estas paginas | niklithium | Foro de Virus y Spywares | 1 | 29/08/05 20:23:21 |
| Como puedo deshacerme de Sixa?? | SuMMuN | Foro de Virus y Spywares | 3 | 27/08/05 19:00:08 |
| Tengo un troyano que no puedo eliminar | ikaocsa | Foro Oficial de HijackThis en español | 1 | 31/05/05 21:58:27 |
| Como eliminar puedo adware.netoptimizer Uiukwf.exe | claudioper | Foro de Virus y Spywares | 1 | 30/05/05 05:07:46 |
| como puedo eliminar el archivo "domc.dll" | Tommyjerry | Ayuda General | 1 | 08/05/05 17:53:16 |
Todas las horas son GMT -4. La hora es 09:53:54.
