 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
29/07/06, 11:29:49
|  |
| |||
| Re: Poca Memoria Virtual !!! Hola. Ya hice todo lo que me dijiste, pero el smss.exe sigue apareciendo en el log y ya no lo encuentro en el killbox. Aca te dejo lo que me pediste. Gracias. Logfile of HijackThis v1.99.1 Scan saved at 12:28:21, on 29-07-06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\VIA\RAID\raid_tool.exe C:\Archivos de programa\AnalogX\Proxy\proxy.exe C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb1.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\Outlook Express\msimn.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=userinit.exe O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [Ad-Aware] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009856108640 O17 - HKLM\System\CCS\Services\Tcpip\..\{DACAE7E1-EF14-4F04-914E-9A7C1093E90B}: NameServer = 200.45.191.35 200.45.191.40 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Friday, July 28, 2006 11  55 AMOperating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 28/07/2006 Kaspersky Anti-Virus database records: 197993 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Folders: C:\ Scan Statistics: Total number of scanned objects: 55318 Number of viruses found: 5 Number of infected objects: 25 / 0 Number of suspicious objects: 0 Duration of the scan process: 01:06:43 Infected Object Name / Virus Name / Last Action C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped C:\Documents and Settings\All Users\Documentos\Mis imágenes\setup.exe Infected: Trojan-Proxy.Win32.Horst.dw skipped C:\Documents and Settings\All Users\Documentos\setup.exe Infected: Trojan-Proxy.Win32.Horst.dw skipped C:\Documents and Settings\Ariel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\MSHist0120060728200607 29\index.dat Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\11ex2.mhdd.exe Infected: Trojan-Proxy.Win32.Horst.dt skipped C:\Documents and Settings\Ariel\Configuración local\Temp\1exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\20exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\26exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\32exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\39exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\40exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\43exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\51exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\54exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\56exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\5exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\62exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\63exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\67exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\77ex2.mhdd.exe Infected: Trojan-Proxy.Win32.Horst.dt skipped C:\Documents and Settings\Ariel\Configuración local\Temp\78exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\79exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\88exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\hpodvd09.log Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\tmp1.tmp Infected: Backdoor.Win32.Medbot.bb skipped C:\Documents and Settings\Ariel\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Ariel\Datos de programa\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Object is locked skipped C:\Documents and Settings\Ariel\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Ariel\NTUSER.DAT.LOG Object is locked skipped C:\Documents and Settings\Ariel\UserData\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUser.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\msnchecke4.exe Infected: Backdoor.Win32.Rbot.bcv skipped C:\msnchecker.exe Infected: Backdoor.Win32.Rbot.bcv skipped C:\setup.exe Infected: Trojan-Proxy.Win32.Horst.dw skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CnxDslWz.log Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\drivers\sptd2317.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_3f0.dat Object is locked skipped C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped Scan process completed.      |
|
30/07/06, 19:45:53
| |
| ||||
| Re: Poca Memoria Virtual !!! Hola, awaps. Aunque no te parezca, la cosa va mejorando  .Realiza estos pasos: 1.- Deshabilita el Restaurar Sistema 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w 5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\Documents and Settings\All Users\Documentos\Mis imágenes\setup.exe C:\Documents and Settings\All Users\Documentos\setup.exe C:\msnchecke4.exe C:\msnchecker.exe C:\setup.exe C:\WINDOWS\system\smss.exe 6.- Pasa estas herramientas: - Ad-Aware 1.06 SE Personal - Disk Cleaner para limpiar cookies y temporales - RegSeeker para limpiar el registro de Windows y su manual pasalo varias veces hasta que ya no te salga nada para eliminar. 7.- Reinicia el pc 8.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen. 9.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
31/07/06, 12:49:25
| |
| |||
| Re: Poca Memoria Virtual !!! Aca esta el log. Muchas Gracias. ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Monday, July 31, 2006 11:50:45 AM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 31/07/2006 Kaspersky Anti-Virus database records: 198515 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Folders: C:\ Scan Statistics: Total number of scanned objects: 55318 Number of viruses found: 6 Number of infected objects: 29 / 0 Number of suspicious objects: 0 Duration of the scan process: 01 45Infected Object Name / Virus Name / Last Action C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\MSHist0120060731200608 01\index.dat Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\11ex2.mhdd.exe Infected: Trojan-Proxy.Win32.Horst.dt skipped C:\Documents and Settings\Ariel\Configuración local\Temp\1exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\20exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\26exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\32exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\39exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\40exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\43exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\51exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\54exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\56exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\5exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\62exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\63exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\67exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\77ex2.mhdd.exe Infected: Trojan-Proxy.Win32.Horst.dt skipped C:\Documents and Settings\Ariel\Configuración local\Temp\78exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\79exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\88exssd32e.exe Infected: Trojan-Proxy.Win32.Horst.ds skipped C:\Documents and Settings\Ariel\Configuración local\Temp\hpodvd09.log Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\tmp1.tmp Infected: Backdoor.Win32.Medbot.bb skipped C:\Documents and Settings\Ariel\Configuración local\Temp\wt9B3D.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\wt9B3E.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\wt9B3F.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~DF7845.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~DF784E.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~DFEC6D.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~DFEC92.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~VM7EC.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~VM7ED.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~VM7EE.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~VM7EF.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~VM7F0.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~VM7F1.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~VM7F2.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~VM7F3.tmp Object is locked skipped C:\Documents and Settings\Ariel\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Ariel\Datos de programa\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Object is locked skipped C:\Documents and Settings\Ariel\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Ariel\NTUSER.DAT.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUser.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\hp-1003.exe Infected: Backdoor.Win32.SdBot.afg skipped C:\hp-1005.exe Infected: Backdoor.Win32.SdBot.afg skipped C:\msnchecke0.exe Infected: Backdoor.Win32.Rbot.bcv skipped C:\msnchecke1.exe Infected: Backdoor.Win32.Rbot.bcv skipped C:\msnchecke2.exe Infected: Backdoor.Win32.Rbot.bcv skipped C:\msnchecke5.exe Infected: Backdoor.Win32.Rbot.bcv skipped C:\msnchecke8.exe Infected: Backdoor.Win32.Rbot.bcv skipped C:\msnchecker.exe Infected: Backdoor.Win32.Rbot.bcv skipped C:\setup.exe Infected: Trojan.Win32.Agent.xo skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CnxDslWz.log Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\drivers\sptd2317.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_3b4.dat Object is locked skipped C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped Scan process completed. Y el del hijack Logfile of HijackThis v1.99.1 Scan saved at 13:49:25, on 31-07-06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\VIA\RAID\raid_tool.exe C:\Archivos de programa\AnalogX\Proxy\proxy.exe C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb1.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Outlook Express\msimn.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=userinit.exe O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [Ad-Aware] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009856108640 O17 - HKLM\System\CCS\Services\Tcpip\..\{DACAE7E1-EF14-4F04-914E-9A7C1093E90B}: NameServer = 200.45.191.35 200.45.191.40 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe |
|
31/07/06, 17:23:19
| |
| ||||
| Re: Poca Memoria Virtual !!! Hola, awaps. Realiza estos pasos. Si cuando pongas el siguiente reporte del Kaspersky y el log sigue la cosa por el estilo, le voy a decir a los chicos que se pasen... ya que no sé porque el system/smss.exe no se borra  .1.- Deshabilita el Restaurar Sistema 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w 5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\hp-1003.exe C:\hp-1005.exe C:\msnchecke0.exe C:\msnchecke1.exe C:\msnchecke2.exe C:\msnchecke5.exe C:\msnchecke8.exe C:\msnchecker.exe C:\setup.exe C:\Documents and Settings\Ariel\Configuración local\Temp\ ---> borra el contenido de esta carpeta, pero NO borres la carpeta C:\WINDOWS\system\smss.exe 6.- Pasa estas herramientas: - Ad-Aware 1.06 SE Personal - Disk Cleaner para limpiar cookies y temporales - RegSeeker para limpiar el registro de Windows y su manual pasalo varias veces hasta que ya no te salga nada para eliminar. 7.- Reinicia el pc 8.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen. 9.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/08/06, 12:25:03
| |
| |||
| Re: Poca Memoria Virtual !!! A ver ahora.... Logfile of HijackThis v1.99.1 Scan saved at 13:24:19, on 01-08-06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\VIA\RAID\raid_tool.exe C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb1.exe C:\Archivos de programa\AnalogX\Proxy\proxy.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\Outlook Express\msimn.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\eMule\emule.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=userinit.exe O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [Ad-Aware] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009856108640 O17 - HKLM\System\CCS\Services\Tcpip\..\{DACAE7E1-EF14-4F04-914E-9A7C1093E90B}: NameServer = 200.45.191.35 200.45.191.40 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Tuesday, August 01, 2006 11:55:47 AM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 1/08/2006 Kaspersky Anti-Virus database records: 198777 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Folders: C:\ Scan Statistics: Total number of scanned objects: 52708 Number of viruses found: 1 Number of infected objects: 0 / 0 Number of suspicious objects: 1 Duration of the scan process: 01:01:04 Infected Object Name / Virus Name / Last Action C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\newage903@hotmail.com \SharingMetadata\infected.dat Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\newage903@hotmail.com \SharingMetadata\Logs\Dfsr.log Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\newage903@hotmail.com \SharingMetadata\pending.dat Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\newage903@hotmail.com \SharingMetadata\Working\database_9088_5741_8857_2 54E\dfsr.db Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\newage903@hotmail.com \SharingMetadata\Working\database_9088_5741_8857_2 54E\fsr.log Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\newage903@hotmail.com \SharingMetadata\Working\database_9088_5741_8857_2 54E\tmp.edb Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\newage903@hotmail.com\real\members.stg Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\newage903@hotmail.com\shadow\members.stg Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\MSHist0120060801200608 02\index.dat Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\hpodvd09.log Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~DF151B.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~DF1538.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~DFCAA0.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~DFFA97.tmp Object is locked skipped C:\Documents and Settings\Ariel\Configuración local\Temp\~DFFB04.tmp Object is locked skipped C:\Documents and Settings\Ariel\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Ariel\Datos de programa\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Object is locked skipped C:\Documents and Settings\Ariel\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Ariel\NTUSER.DAT.LOG Object is locked skipped C:\Documents and Settings\Ariel\UserData\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUser.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\eraseme_06613.exe Suspicious: Packed.Win32.CryptExe skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CnxDslWz.log Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\drivers\sptd2317.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_3cc.dat Object is locked skipped C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped Scan process completed. |
|
01/08/06, 12:38:29
| |
| ||||
| Re: Poca Memoria Virtual !!! Hola, awaps. Vamos hacer otra cosa, porque a lo mejor me estoy equivocando con el archivo. Realiza estos pasos: 1.- Deshabilita el Restaurar Sistema 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\eraseme_06613.exe 5.- Pasa estas herramientas: - Ad-Aware 1.06 SE Personal - Disk Cleaner para limpiar cookies y temporales - RegSeeker para limpiar el registro de Windows y su manual pasalo varias veces hasta que ya no te salga nada para eliminar. 6.- Reinicia el pc 7.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen. 8.- Analiza este archivo con VirusTotal y nos pegas el reporte de los archivos infectados que te genere: C:\WINDOWS\system\smss.exe De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/08/06, 18:41:35
| |
| |||
| Re: Poca Memoria Virtual !!! Hola Reitxelle. Ninguno de los dos antivirus no detectaron nada. Ahora.. el archivo smss.exe en la carpeta system no esta, pero hay un archivo con el mismo nombre que esta en la carpeta system32. A ese lo mande a analizar por las dudas que sea pero todavia no recibi el informe. Aca te dejo el log del hijack y cuando reciba el informe del archivo te lo envio. Muchas Gracias. Logfile of HijackThis v1.99.1 Scan saved at 19:41:59, on 01-08-06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\VIA\RAID\raid_tool.exe C:\Archivos de programa\AnalogX\Proxy\proxy.exe C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb1.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\Archivos de programa\Outlook Express\msimn.exe C:\Archivos de programa\eMule\emule.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=userinit.exe O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [Ad-Aware] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009856108640 O17 - HKLM\System\CCS\Services\Tcpip\..\{DACAE7E1-EF14-4F04-914E-9A7C1093E90B}: NameServer = 200.45.191.35 200.45.191.40 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe |
|
01/08/06, 19:35:58
| |
| ||||
| Re: Poca Memoria Virtual !!! Hola, awaps. El archivo smss.exe en la carpeta system32 es legítimo de Windows. * Vuelve a darle 'fix checked' a esta entrada: O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w * Después pasa el MWAV y nos dejas el reporte de los archivos infectados que te genere. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
02/08/06, 08:06:44
| |
| |||
| Re: Poca Memoria Virtual !!! Aca te dejo el registro de lo que genero, pero en dos partes porque sino no se puede. Muchas Gracias por todo lo que estas haciendo, de corazon te lo digo.. Wed Aug 02 08:49:03 2006 => ************************************************** ******** Wed Aug 02 08:49:03 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility. Wed Aug 02 08:49:03 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc. Wed Aug 02 08:49:03 2006 => ************************************************** ******** Wed Aug 02 08:49:03 2006 => Source: C:\DOCUME~1\Ariel\ESCRIT~1\mwav.exe Wed Aug 02 08:49:03 2006 => Version 8.5.1 (C:\DOCUME~1\Ariel\CONFIG~1\Temp\mexe.com) Wed Aug 02 08:49:03 2006 => Log File: C:\DOCUME~1\Ariel\CONFIG~1\Temp\MWAV.LOG Wed Aug 02 08:49:03 2006 => MWAV Registered: FALSE. Wed Aug 02 08:49:03 2006 => User Account: Ariel Wed Aug 02 08:49:03 2006 => OS Type: Windows Workstation Wed Aug 02 08:49:03 2006 => OS: Windows XP Wed Aug 02 08:49:03 2006 => Ver: Service Pack 2 (Build 2600) Wed Aug 02 08:49:03 2006 => Windows Root Folder: C:\WINDOWS Wed Aug 02 08:49:03 2006 => Windows Sys32 Folder: C:\WINDOWS\system32 Wed Aug 02 08:49:03 2006 => Local Fixed Drives: c:\,d:\ Wed Aug 02 08:49:03 2006 => MWAV Mode: Only Scan files. Wed Aug 02 08:49:03 2006 => Latest Date of files inside MWAV: 02 Aug 2006 08:05:22. Wed Aug 02 08:49:07 2006 => AV Library Loaded... Wed Aug 02 08:49:07 2006 => MWAV doing self scanning... Wed Aug 02 08:49:07 2006 => Scanning File C:\DOCUME~1\Ariel\CONFIG~1\Temp\kavss.exe Wed Aug 02 08:49:07 2006 => Scanning File C:\DOCUME~1\Ariel\CONFIG~1\Temp\Getvlist.exe Wed Aug 02 08:49:07 2006 => Scanning File C:\DOCUME~1\Ariel\CONFIG~1\Temp\kavss.dll Wed Aug 02 08:49:07 2006 => Scanning File C:\DOCUME~1\Ariel\CONFIG~1\Temp\kavssdi.dll Wed Aug 02 08:49:07 2006 => Scanning File C:\DOCUME~1\Ariel\CONFIG~1\Temp\kavssi.dll Wed Aug 02 08:49:07 2006 => Scanning File C:\DOCUME~1\Ariel\CONFIG~1\Temp\kavvlg.dll Wed Aug 02 08:49:07 2006 => Scanning File C:\DOCUME~1\Ariel\CONFIG~1\Temp\msvlclnt.dll Wed Aug 02 08:49:07 2006 => Scanning File C:\DOCUME~1\Ariel\CONFIG~1\Temp\ipc.dll Wed Aug 02 08:49:07 2006 => Scanning File C:\DOCUME~1\Ariel\CONFIG~1\Temp\main.avi Wed Aug 02 08:49:07 2006 => Scanning File C:\DOCUME~1\Ariel\CONFIG~1\Temp\virus.avi Wed Aug 02 08:49:07 2006 => MWAV files are clean. Wed Aug 02 08:49:27 2006 => Fecha de Base de Datos de Virus: 8/2/2006 Wed Aug 02 08:49:27 2006 => Conteo de Base de Datos de Virus: 211505 Wed Aug 02 08:49:36 2006 => Downloading AntiVirus and Anti-Spyware Databases... Wed Aug 02 08:49:45 2006 => Downloads Successful... Wed Aug 02 08:49:49 2006 => Reload of AntiVirus Signatures successfully done. Wed Aug 02 08:49:49 2006 => Fecha de Base de Datos de Virus: 8/2/2006 Wed Aug 02 08:49:49 2006 => Conteo de Base de Datos de Virus: 211540 Wed Aug 02 08:50:48 2006 => ************************************************** ******** Wed Aug 02 08:50:48 2006 => Herramientas eScan Antivirus. Wed Aug 02 08:50:48 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc. Wed Aug 02 08:50:48 2006 => Wed Aug 02 08:50:48 2006 => Soporte: support@mwti.net Wed Aug 02 08:50:48 2006 => Web: http://www.mwti.net Wed Aug 02 08:50:48 2006 => ************************************************** ******** Wed Aug 02 08:50:48 2006 => Version 8.5.1 Wed Aug 02 08:50:48 2006 => Archivo de Registro: C:\DOCUME~1\Ariel\CONFIG~1\Temp\MWAV.LOG Wed Aug 02 08:50:48 2006 => User Account: Ariel Wed Aug 02 08:50:48 2006 => Windows Root Folder: C:\WINDOWS Wed Aug 02 08:50:48 2006 => Windows Sys32 Folder: C:\WINDOWS\system32 Wed Aug 02 08:50:48 2006 => OS: Windows XP Wed Aug 02 08:50:48 2006 => Ver: Service Pack 2 (Build 2600) Wed Aug 02 08:50:48 2006 => Ultima fecha de Archivos dentro de MWAV: 02 Aug 2006 12:43:58. Wed Aug 02 08:50:48 2006 => Opciones seleccionadas por el usuario: Wed Aug 02 08:50:48 2006 => Chequeo de Memoria: Habilitado Wed Aug 02 08:50:48 2006 => Chequeo de Registro: Habilitado Wed Aug 02 08:50:48 2006 => Chequeo de Carpeta de Inicio: Habilitado Wed Aug 02 08:50:48 2006 => Chequeo de Carpeta de Sistema: Habilitado Wed Aug 02 08:50:48 2006 => Chequeo de área de Sistema: Deshabilitado Wed Aug 02 08:50:48 2006 => Chequeo de Servicios: Habilitado Wed Aug 02 08:50:48 2006 => Opción de Chequeo de Unidad deshabilitada. Wed Aug 02 08:50:48 2006 => Chequeo de Carpeta: Deshabilitado Wed Aug 02 08:50:49 2006 => ***** Examinando Archivos en Memoria ***** Wed Aug 02 08:50:49 2006 => Examinando Archivo C:\WINDOWS\System32\smss.exe Wed Aug 02 08:50:49 2006 => Examinando Archivo C:\WINDOWS\system32\ntdll.dll Wed Aug 02 08:50:49 2006 => Examinando Archivo C:\WINDOWS\SYSTEM32\CSRSS.EXE Wed Aug 02 08:50:49 2006 => Examinando Archivo C:\WINDOWS\system32\CSRSRV.dll Wed Aug 02 08:50:49 2006 => Examinando Archivo C:\WINDOWS\system32\basesrv.dll Wed Aug 02 08:50:49 2006 => Examinando Archivo C:\WINDOWS\system32\winsrv.dll Wed Aug 02 08:50:49 2006 => Examinando Archivo C:\WINDOWS\system32\GDI32.dll Wed Aug 02 08:50:49 2006 => Examinando Archivo C:\WINDOWS\system32\KERNEL32.dll Wed Aug 02 08:50:49 2006 => Examinando Archivo C:\WINDOWS\system32\USER32.dll Wed Aug 02 08:50:49 2006 => Examinando Archivo C:\WINDOWS\system32\sxs.dll Wed Aug 02 08:50:49 2006 => Examinando Archivo C:\WINDOWS\system32\ADVAPI32.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\RPCRT4.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\Apphelp.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\VERSION.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\SYSTEM32\WINLOGON.EXE Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\AUTHZ.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\msvcrt.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\CRYPT32.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\MSASN1.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\NDdeApi.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\PROFMAP.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\NETAPI32.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\USERENV.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\PSAPI.DLL Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\REGAPI.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\Secur32.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\SETUPAPI.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\WINSTA.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\WINTRUST.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\IMAGEHLP.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\WS2_32.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\WS2HELP.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\MSGINA.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\SHELL32.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\SHLWAPI.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\COMCTL32.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\ODBC32.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\comdlg32.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\odbcint.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\SHSVCS.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\sfc.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\sfc_os.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\ole32.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\WINSCARD.DLL Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\WTSAPI32.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\uxtheme.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\WINMM.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\SYNCOR11.DLL Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\cscdll.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C:\WINDOWS\system32\rsaenh.dll Wed Aug 02 08:50:50 2006 => Examinando Archivo C: |